Законопроект MATCH Act расширит экспортные ограничения на старое литографическое оборудование ASML. Акции компании упали на новости.
Semafor: руководители AI-компаний активно формируют правила, по которым их же и будут регулировать. Кто устанавливает границы — тот контролирует рынок.
SecurityWeek: уязвимости в SDK третьих сторон угрожают крипто-кошелькам. Слабое звено — не сам кошелёк, а библиотеки внутри него.
С 2024 года ЕС наложил штрафов на €6 млрд на Google, Meta и другие платформы за нарушения Digital Markets Act. Штрафы стали постоянной статьёй расходов.
Критическая уязвимость в Marimo — open-source Python-ноутбуке — была эксплуатирована через 9 часов после публичного раскрытия. Патчить нужно мгновенно.
Северокорейские хакерские группы провели скоординированную supply-chain атаку на npm, PyPI и GitHub — три ключевых репозитория для разработчиков.
Отчёты аудиторов предупреждают: федеральные IT-проекты с AI внедряются быстрее, чем обеспечиваются мерами безопасности. Повторяются ошибки прошлых масштабных IT-провалов.
Национальный институт стандартов США запускает инициативу по определению требований безопасности для AI-агентов, которые автономно выполняют действия через API.
С начала 2026 года уволены 78 557 tech-сотрудников. 48% увольнений связаны с AI-автоматизацией.
Google: квантовые компьютеры взломают эллиптическую криптографию быстрее прогнозов. Пора переходить на постквантовые стандарты.
Supply-chain атаки на npm и PyPI: методы атак, AI-усиление угроз, практические шаги по защите зависимостей и настройка CI/CD для автоматического сканирования.
Не только Anthropic: OpenAI обнаружил замаскированные атаки на ChatGPT, а Google зафиксировал 100 000+ запросов к Gemini для извлечения цепочек рассуждений.