OpenAI объявила о миллионе корпоративных клиентов и 7 млн рабочих мест ChatGPT for Work. Что стоит за ростом и действительно ли окупаемость ИИ начинает подтверждаться? Разбираемся на примерах, функциях и конкуренции с Microsoft, Google и Anthropic.
Проверили восемь бесплатных чат-ботов на реальных задачах кодинга: кто пишет плагины и чинит баги, а кто путается в регэкспах и AppleScript. Лидеры — Copilot, ChatGPT и DeepSeek; остальным ещё есть куда расти.
GTIG Google предупреждает: злоумышленники внедряют LLM прямо в вредоносный код, получая «just‑in‑time» самомодификацию. На горизонте — PromptFlux, PromptSteal/LameHug, FruitShell, QuietVault и PromptLock. Параллельно государства и подпольные форумы экспериментируют с Gemini для фишинга, отладки и усиления C2. Google блокирует аккаунты и ужесточает защитные барьеры.
Группа Curly COMrades внедряет минималистичную Alpine Linux‑ВМ в Hyper‑V на Windows, чтобы прятать свои инструменты CurlyShell и CurlCat от EDR. Такой подход маскирует C2‑трафик под легитимный хост и усложняет расследование, пока защитники не начнут мониторить аномальную активацию Hyper‑V, доступ к LSASS и GPO‑скрипты.
Исследователи Microsoft выявили бэкдор SesameOp, который использует API ассистентов как скрытый канал C2: шифрует команды, живёт в .NET-процессах и сохраняет устойчивость для долгой шпионской кампании. OpenAI не взломан — функции API просто злоупотреблены.