Пересказываем насыщенный обзор Саймона Уиллиссона о том, как в 2025‑м LLM‑модели научились «рассуждать», писать код часами, запускать агентов, редактировать картинки по одному промпту и даже обыгрывать людей на олимпиадах. Параллельно выросли китайские open‑weight‑модели, CLI‑инструменты и цены на подписки, а вместе с ними — угрозы безопасности и новый словарный запас AI‑эпохи.
OWASP выпустила первый топ-10 рисков для автономных ИИ-агентов, а реальные инциденты с npm, MCP-серверами, Amazon Q и Claude Desktop уже показывают, как легко цели агентов перехватываются, инструменты используются во зло, цепочки поставок заражаются, а обычный веб-поиск превращается в удалённое выполнение кода.
Как новая волна ИИ‑агентов лезет в личные данные глубже, чем соцсети и поисковики, чем это грозит приватности и безопасности — и как не превратиться в бесплатный дата‑шведский стол.
Новый RaaS-шипровальщик VolkLocker от про-российской группы CyberVolk стартовал с фатальным просчётом: мастер-ключ зашит в бинарник и дублируется в открытом виде на машине жертвы, что теоретически позволяет восстановить файлы без выкупа.
На подпольных рынках расцвели «тёмные» LLM: WormGPT 4 продаётся за $220 пожизненно и обещает генерацию вредоносного кода и социальной инженерии. Исследователи Unit 42 показывают, как такие модели снижают порог входа для атак, но пока ещё требуют «человеческой доводки». На контрасте — бесплатный KawaiiGPT с GitHub, который помогает новичкам писать фишинг и автоматизировать базовые шаги проникновения.