Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим.
С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов.
Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров.
PyPI new user and new project registrations temporarily suspended
Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки.
Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе.
Чтобы избежать подобных факапов я рекомендую:
▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров.
▫️ Используйте файл requirements.txt вместо ручной установки пакетов
▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации.
▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию.
▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости.
Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг.
#offtop
OpenAI представит первый свой гаджет в 2026: ждать ли революцию от ИИ-гиганта?
Скоро «умный» мир ждет пополнение: в 2026 году OpenAI планирует выпустить свой первый гаджет. Подробностей мало — компания не раскрывает ни цен, ни точных дат. По информации инсайдеров, это будет носимый аудио-девайс. Эксперты прогнозируют, что его отличительной чертой станет глубокое голосовое взаимодействие с ИИ, а дизайнерскую концепцию создаст легендарный Джони Айв (Jony Ive).
➡️Что это значит? OpenAI выходит за пределы софта, чтобы напрямую влиять на то, как мы взаимодействуем с ИИ в реальном мире.
➡️Почему это важно? Попытки создать гарнитуру для общения с ИИ уже были у Humane и Rabbit, но рынок пока не завоеван. Если OpenAI удастся предложить уникальный опыт, это может задать новый тренд.
Что думаете, удастся ли OpenAI переизобрести «умные» гаджеты?
#OpenAI#ИскусственныйИнтеллект#AIhardware#Гаджеты#ИИновости
Источники: Axios, TechCrunch.
https://t.me/semasci
⚡️ Google представила Coral NPU - открытую платформу для создания умных ИИ-устройств на Эйдж девайсах
Это полный стек для разработки локального искусственного интеллекта, который работает без облака и практически без задержек.
Coral NPU - это новый тип нейропроцессора (Neural Processing Unit), созданный для умных гаджетов, IoT и носимых устройств.
Можно обучать и запускать модели прямо на устройствах с низким энергопотреблением - от датчиков и дронов до мини-роботов и камер. Coral NPU позволяет делать это быстро и безопасно.
🧩 Врунти:
- SDK и инструменты для TensorFlow Lite и ONNX
- Компилятор, квантование и оптимизация моделей
- Поддержка Python, C++ и микроконтроллеров
Как это работает
1. Модель обучается (в TensorFlow / PyTorch).
2. Компилятор Coral NPU превращает её в оптимизированный код через MLIR → IREE → NPU binary.
3. Код работает прямо на устройстве, используя:
- RISC-V (управляет задачами)
- Векторные блоки( выполняют параллельные операции)
- Матричные ускорители MAC (считают нейронные сети за милливатты энер)гии.
Результат - ИИ-инференс с производительностью до 512 миллиардов операций в секунду, при этом устройство потребляет очень мало ресурсов и не передаёт данные в облако.
Edge AI получает свою открытую архитектуру от Google.
Подробнее: https://research.google/blog/coral-npu-a-full-stack-platform-for-edge-ai/
@ai_machinelearning_big_data
#EdgeAI#GoogleResearch#CoralNPU#RISC_V#AIHardware
🚀 AlphaTON Capital Secures $43 Million Strategic Funding for AI Infrastructure
AlphaTON Capital has announced a strategic financing agreement with Vertical Data, valued at approximately $43 million. According to Foresight News, the deal is expected to be finalized by the second quarter of 2026. The funding will focus on AI hardware deployment, accelerating the development of privacy computing and sovereign AI infrastructure. This initiative aims to support the integration of AI, digital assets, and confidential computing. Additionally, AlphaTON's AI and privacy computing infrastructure will provide foundational computing power for applications related to partners such as Telegram and Animoca Brands.
#AlphaTONCapital#StrategicFunding#AIInfrastructure#PrivacyComputing#SovereignAI#DigitalAssets#AIHardware#ConfidentialComputing#VerticalData#ForesightNews#Telegram#AnimocaBrands#TON