🏆 XBOW: ИИ-пентестер возглавил рейтинг HackerOne, обогнав людей
Год назад мы обсуждали, как ИИ-пентестер XBOW сравнялся с лучшими специалистами в тестовой среде.
Теперь новое достижение: XBOW занял 1-е место в США и 6-е в мире в общем рейтинге HackerOne за второй квартал 2025 года, доказав свою эффективность в реальных black-box сценариях.
Технические аспекты:
Полная автономия: XBOW перешел от white-box симуляций к полностью автономной работе в black-box окружении.
Система самостоятельно находит уязвимости и генерирует отчеты без вмешательства человека.
Скорость и масштаб: Там, где команда людей тратит недели и десятки тысяч долларов, XBOW выполняет комплексный тест за несколько часов.
Это позволяет интегрировать непрерывный пентест (continuous pentesting) непосредственно в CI/CD пайплайн.
Подтвержденное качество: Лидерство в рейтинге HackerOne — это не просто метрики, а признание сообщества и подтверждение низкого уровня ложных срабатываний, что было главной проблемой автоматизированных сканеров.
Прогресс за год: Если в 2024 году XBOW демонстрировал 85% успеха в контролируемых тестах OWASP Top 10, то в 2025 он побеждает в живой, конкурентной среде, где ставки и сложность на порядок выше.
Проект, основанный профессором Оксфорда Ухером Дермором, за 1 год прошёл путь от концепта до лидера индустрии.
Рынок и перспективы: Нат Фридман, экс-CEO GitHub и инвестор, метко заметил: "Это круто, но в то же время пугает. Настала эра, когда машины взламывают машины".
Похоже, профессия пентестера действительно трансформируется: фокус смещается со стандартных проверок на сложные, творческие атаки и стратегическую защиту, оставляя рутину машинам.
Минус в том, что ровно такие же возможности появляются и у хакеров.
Как будем актуализировать защиту?
#XBOW #Pentesting #Cybersecurity #HackerOne
———
@tsingular
Год назад мы обсуждали, как ИИ-пентестер XBOW сравнялся с лучшими специалистами в тестовой среде.
Теперь новое достижение: XBOW занял 1-е место в США и 6-е в мире в общем рейтинге HackerOne за второй квартал 2025 года, доказав свою эффективность в реальных black-box сценариях.
Технические аспекты:
Полная автономия: XBOW перешел от white-box симуляций к полностью автономной работе в black-box окружении.
Система самостоятельно находит уязвимости и генерирует отчеты без вмешательства человека.
Скорость и масштаб: Там, где команда людей тратит недели и десятки тысяч долларов, XBOW выполняет комплексный тест за несколько часов.
Это позволяет интегрировать непрерывный пентест (continuous pentesting) непосредственно в CI/CD пайплайн.
Подтвержденное качество: Лидерство в рейтинге HackerOne — это не просто метрики, а признание сообщества и подтверждение низкого уровня ложных срабатываний, что было главной проблемой автоматизированных сканеров.
Прогресс за год: Если в 2024 году XBOW демонстрировал 85% успеха в контролируемых тестах OWASP Top 10, то в 2025 он побеждает в живой, конкурентной среде, где ставки и сложность на порядок выше.
Проект, основанный профессором Оксфорда Ухером Дермором, за 1 год прошёл путь от концепта до лидера индустрии.
Рынок и перспективы: Нат Фридман, экс-CEO GitHub и инвестор, метко заметил: "Это круто, но в то же время пугает. Настала эра, когда машины взламывают машины".
Похоже, профессия пентестера действительно трансформируется: фокус смещается со стандартных проверок на сложные, творческие атаки и стратегическую защиту, оставляя рутину машинам.
Минус в том, что ровно такие же возможности появляются и у хакеров.
Как будем актуализировать защиту?
#XBOW #Pentesting #Cybersecurity #HackerOne
———
@tsingular
⚡11🔥6❤3👍2🤔1
Forwarded from Denis Sexy IT 🤖
Media is too big
VIEW IN TELEGRAM
Лазерное ПВО от комаров заказывали? Стартаперы сделали и продают на аналоге кикстартера за €500 штуку
Я пока скептически настроен, но направление гаджетов клевое – еще хочется чтобы эта фигня пчел отличала от комаров, потому что я за пчел
Ссылка
Я пока скептически настроен, но направление гаджетов клевое – еще хочется чтобы эта фигня пчел отличала от комаров, потому что я за пчел
Ссылка
🔥24🤔6⚡5🍾2
Forwarded from Метаверсище и ИИще (Sergey Tsyptsyn ️️)
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Тут, мне кажется, можно выпить за Affter Effects, титры, и вот эти вот все текстовые эффекты.
Veo3 просто удивительно неплохо справляется со шрифтами, эффектами и вообще "понимает", о чем идет речь.
Вспомните, ведь еще где-то полгода-год назад текст на картинках был набором иероглифов.
А сейчас мы смотрим на то, как видеогенераторы бахают титры и логосы.
What a time to be alive!
Автор
@cgevent
Veo3 просто удивительно неплохо справляется со шрифтами, эффектами и вообще "понимает", о чем идет речь.
Вспомните, ведь еще где-то полгода-год назад текст на картинках был набором иероглифов.
А сейчас мы смотрим на то, как видеогенераторы бахают титры и логосы.
What a time to be alive!
Автор
@cgevent
This media is not supported in your browser
VIEW IN TELEGRAM
Hugging Face встроил HTTP-сервер в библиотеку Transformers
Команда Hugging Face добавила встроенный HTTP-сервер с OpenAI-совместимым API прямо в библиотеку Transformers.
Теперь можно запустить локальный сервер командой
В демо показали работу с приложением Jan от Menlo Research - модели можно менять на лету, есть предварительная поддержка tool calls.
Это серьезно упростит тестирование новых моделей в агентах и фреймворках без необходимости настройки отдельной инфраструктуры.
#HuggingFace #Transformers #OpenAI
------
@tsingular
Команда Hugging Face добавила встроенный HTTP-сервер с OpenAI-совместимым API прямо в библиотеку Transformers.
Теперь можно запустить локальный сервер командой
transformers serve и подключать любые приложения без дополнительных настроек.В демо показали работу с приложением Jan от Menlo Research - модели можно менять на лету, есть предварительная поддержка tool calls.
Это серьезно упростит тестирование новых моделей в агентах и фреймворках без необходимости настройки отдельной инфраструктуры.
#HuggingFace #Transformers #OpenAI
------
@tsingular
🔥7❤1⚡1✍1
Cloudflare теперь блокирует AI-боты по умолчанию
Cloudflare объявила о блокировке AI-ботов по умолчанию для всех клиентских сайтов. Компания также вводит систему "pay-per-crawl" - владельцы сайтов смогут получать деньги за каждое сканирование.
Проблема в том, что AI-боты собирают контент для обучения моделей, но не приносят трафик и доходы владельцам сайтов, в отличие от поисковиков.
Теперь владельцы смогут разрешать или запрещать сканирование для разных этапов: обучение, дообучение, инференс. Можно устанавливать цену за доступ к контенту.
Поддержали инициативу Associated Press, Time, Stack Overflow и Quora.
Некоторые боты игнорируют robots.txt, но Cloudflare планирует использовать опыт борьбы с DDoS-атаками для их остановки.
#Cloudflare #cybersecurity
------
@tsingular
Cloudflare объявила о блокировке AI-ботов по умолчанию для всех клиентских сайтов. Компания также вводит систему "pay-per-crawl" - владельцы сайтов смогут получать деньги за каждое сканирование.
Проблема в том, что AI-боты собирают контент для обучения моделей, но не приносят трафик и доходы владельцам сайтов, в отличие от поисковиков.
Теперь владельцы смогут разрешать или запрещать сканирование для разных этапов: обучение, дообучение, инференс. Можно устанавливать цену за доступ к контенту.
Поддержали инициативу Associated Press, Time, Stack Overflow и Quora.
Некоторые боты игнорируют robots.txt, но Cloudflare планирует использовать опыт борьбы с DDoS-атаками для их остановки.
#Cloudflare #cybersecurity
------
@tsingular
⚡6🤔2🤨2
Amazon развернула миллионного робота на складах
Amazon объявила о развертывании миллионного робота на своих складах по всему миру. Новая ИИ-модель DeepFleet будет координировать движение всего парка роботов, сокращая время перемещения на 10%.
Роботы выполняют задачи от подъема грузов до 1250 фунтов до полностью автономной навигации по складам. Компания утверждает, что роботы создают новые рабочие места в технических областях.
Однако CEO Энди Джесси ранее предупредил, что ИИ приведет к сокращению штата в автоматизированных областях. Исследование показало, что 48% работодателей планируют сократить персонал из-за ИИ.
#Amazon #Robotics #Automation
------
@tsingular
Amazon объявила о развертывании миллионного робота на своих складах по всему миру. Новая ИИ-модель DeepFleet будет координировать движение всего парка роботов, сокращая время перемещения на 10%.
Роботы выполняют задачи от подъема грузов до 1250 фунтов до полностью автономной навигации по складам. Компания утверждает, что роботы создают новые рабочие места в технических областях.
Однако CEO Энди Джесси ранее предупредил, что ИИ приведет к сокращению штата в автоматизированных областях. Исследование показало, что 48% работодателей планируют сократить персонал из-за ИИ.
#Amazon #Robotics #Automation
------
@tsingular
🤯16⚡6👍3❤2🐳1
Google покупает энергию термоядерного синтеза
Google заключил сделку с Commonwealth Fusion Systems на покупку 200 МВт энергии от первой коммерческой станции термоядерного синтеза в Вирджинии. Запуск в начале 2030-х.
Правда, энергопотребление Google растет быстрее, чем появляются новые источники. Выбросы выросли на 50% с 2019 года. Дата-центры потребляют 30 ТВт-ч — как вся Ирландия.
Интересно, что Google не раскрывает, сколько именно энергии тратит на ИИ. Хотя все понимают, что львиная доля роста связана именно с развитием AI-сервисов.
#Google #fusion #AI
------
@tsingular
Google заключил сделку с Commonwealth Fusion Systems на покупку 200 МВт энергии от первой коммерческой станции термоядерного синтеза в Вирджинии. Запуск в начале 2030-х.
Правда, энергопотребление Google растет быстрее, чем появляются новые источники. Выбросы выросли на 50% с 2019 года. Дата-центры потребляют 30 ТВт-ч — как вся Ирландия.
Интересно, что Google не раскрывает, сколько именно энергии тратит на ИИ. Хотя все понимают, что львиная доля роста связана именно с развитием AI-сервисов.
#Google #fusion #AI
------
@tsingular
⚡7👀2❤1😁1🍓1
OpenAI подписал контракт с Oracle на $30 млрд в год
OpenAI заключил соглашение с Oracle на сумму $30 млрд ежегодно 💰
Контракт предусматривает сдачу в аренду мощностей датацентров Оракла в эквиваленте 4.5 ГВт под задачи OpenAI.
Это один из крупнейших облачных договоров в истории индустрии.
Инфраструктура будет распределена между несколькими площадками Oracle Cloud.
Что-то какие-то доткомовские флэшбэки мучают, когда 2 ИИ игрока начинают друг другу в аренду мощности сдавать и модели хостить.
Какая-то деривативная рекурсия возникает, не находите?
#OpenAI #Oracle #Cloud
———
@tsingular
OpenAI заключил соглашение с Oracle на сумму $30 млрд ежегодно 💰
Контракт предусматривает сдачу в аренду мощностей датацентров Оракла в эквиваленте 4.5 ГВт под задачи OpenAI.
Это один из крупнейших облачных договоров в истории индустрии.
Инфраструктура будет распределена между несколькими площадками Oracle Cloud.
Что-то какие-то доткомовские флэшбэки мучают, когда 2 ИИ игрока начинают друг другу в аренду мощности сдавать и модели хостить.
Какая-то деривативная рекурсия возникает, не находите?
#OpenAI #Oracle #Cloud
———
@tsingular
💯13❤3⚡2
This media is not supported in your browser
VIEW IN TELEGRAM
В Steam появилась игра Virtual Girlfriend
В Steam появилась новая игра Virtual Girlfriend — симулятор виртуальных отношений с ИИ-персонажем.
Игра позволяет создать собственную виртуальную подругу и общаться с ней через продвинутую систему искусственного интеллекта.
Персонаж с LLM и TTS может поддерживать разговоры, запоминать детали общения и развивать отношения.
Такие проекты становятся все популярнее на фоне развития ИИ-технологий. Границы между реальным и виртуальным общением продолжают размываться.
#Steam #AI #Gaming
------
@tsingular
В Steam появилась новая игра Virtual Girlfriend — симулятор виртуальных отношений с ИИ-персонажем.
Игра позволяет создать собственную виртуальную подругу и общаться с ней через продвинутую систему искусственного интеллекта.
Персонаж с LLM и TTS может поддерживать разговоры, запоминать детали общения и развивать отношения.
Такие проекты становятся все популярнее на фоне развития ИИ-технологий. Границы между реальным и виртуальным общением продолжают размываться.
#Steam #AI #Gaming
------
@tsingular
🔥8🤔5⚡3❤1👍1🆒1
Anthropic показали как создать мульти-агентную исследовательскую систему
Команда Anthropic опубликовала подробный разбор создания системы Research для Claude — мульти-агентной архитектуры для сложных исследовательских задач.
Система работает по принципу оркестратор-воркер: главный агент планирует стратегию и создает субагентов для параллельного поиска.
Результат — 90% прироста производительности по сравнению с одиночным агентом.
Основные рекомендации:
- мысли как агент - оптимизация промпта требует точного понимания как именно он работает
- учите оркестратор правильному делегированию задач.
- усилия на решение задачи должны соответствовать ее сложности
- организация инструментов важна и даже местами критична. Множество функций MCP серверов могут запутать агента, как и плохое описание тулов
- позвольте агентам улучшать себя, - например переписывать промпты.
- начинайте с общего и переходите к частному. Пусть агент сначала опишет задачу в целом и потом переходите к деталям
- управляйте процессом размышления. Режим размышления позволяет точнее планировать и раскрывает причины недоработок агента, которые можно исправить в следующих вызовах
- параллельные вызовы инструментов экономят время и повышают эффективность
Помните: мульти-агенты тратят в среднем в 15 раз больше токенов, поэтому использовать их нужно с умом.
Так же поделились промптами в Cookbook и детально описали проблемы деплоя в продакшн.
#MultiAgent #Claude #Anthropic #Research
———
@tsingular
Команда Anthropic опубликовала подробный разбор создания системы Research для Claude — мульти-агентной архитектуры для сложных исследовательских задач.
Система работает по принципу оркестратор-воркер: главный агент планирует стратегию и создает субагентов для параллельного поиска.
Результат — 90% прироста производительности по сравнению с одиночным агентом.
Основные рекомендации:
- мысли как агент - оптимизация промпта требует точного понимания как именно он работает
- учите оркестратор правильному делегированию задач.
- усилия на решение задачи должны соответствовать ее сложности
- организация инструментов важна и даже местами критична. Множество функций MCP серверов могут запутать агента, как и плохое описание тулов
- позвольте агентам улучшать себя, - например переписывать промпты.
- начинайте с общего и переходите к частному. Пусть агент сначала опишет задачу в целом и потом переходите к деталям
- управляйте процессом размышления. Режим размышления позволяет точнее планировать и раскрывает причины недоработок агента, которые можно исправить в следующих вызовах
- параллельные вызовы инструментов экономят время и повышают эффективность
Помните: мульти-агенты тратят в среднем в 15 раз больше токенов, поэтому использовать их нужно с умом.
Так же поделились промптами в Cookbook и детально описали проблемы деплоя в продакшн.
#MultiAgent #Claude #Anthropic #Research
———
@tsingular
✍6❤3⚡2