OWASP выпустил обновлённый Top 10 рисков приложений на 2025 год: сломанный контроль доступа снова на первом месте, конфигурационные ошибки — на втором, провалы цепочки поставок — в тройке. Появилась категория про «исключительные состояния», а в мире ИИ лидирует prompt injection.
Исследователи Microsoft показали атаку Whisper Leak: по таймингам и размерам зашифрованных токенов можно с высокой точностью угадать тему диалога с ИИ. Часть провайдеров уже внедрила защиты, но не все спешат.
OpenAI объявила о миллионе корпоративных клиентов и 7 млн рабочих мест ChatGPT for Work. Что стоит за ростом и действительно ли окупаемость ИИ начинает подтверждаться? Разбираемся на примерах, функциях и конкуренции с Microsoft, Google и Anthropic.
Проверили восемь бесплатных чат-ботов на реальных задачах кодинга: кто пишет плагины и чинит баги, а кто путается в регэкспах и AppleScript. Лидеры — Copilot, ChatGPT и DeepSeek; остальным ещё есть куда расти.
GTIG Google предупреждает: злоумышленники внедряют LLM прямо в вредоносный код, получая «just‑in‑time» самомодификацию. На горизонте — PromptFlux, PromptSteal/LameHug, FruitShell, QuietVault и PromptLock. Параллельно государства и подпольные форумы экспериментируют с Gemini для фишинга, отладки и усиления C2. Google блокирует аккаунты и ужесточает защитные барьеры.