Найти похожее

⚠️OPENCLAW WARNINGS ⚠️ Почему я рекомендую НЕ ставить OpenClaw (ака moltbot)! Skills - это исполняемые инструкции, а не безобидные плагины Текст больше не безопасен: LLM читает и выполняет смысл Обнаружены sleeper-агенты, активирующиеся спустя время Топовые skills уже содержали malware Claw Hub - удобная точка атаки для злоумышленников Агенты умеют красть API-ключи (OpenAI, AWS, Anthropic и др.) Chat-логи хранят секреты в открытом виде Уже произошли массовые утечки токенов и данных Контейнеры (Docker) не гарантируют изоляцию! OpenClaw из него вылезет. Возможен обход системной защиты macOS Prompt injection = выполнение кода Даже проверка skills может быть атакой Security-сканеры не ловят всё Память агента непрозрачна и накапливает инструкции Риск теперь практический, а не теоретический Экосистема сырая и небезопасная для обычных пользователей Каждый день десятки коммитов в открытый репозиторий OpenClaw которые никто особе не проверяет. ___ #OpenClaw это мощный ИИ агент, который легко может начать действовать против вас, компромитировать ваши данные и уничтожать вашу цифровую identity. Будьте предельно аккуратны! 👀

Хедхантинг века: Как Сэм Альтман увел «Отца Лобстеров» у Цукерберга и поимел Антропик 🦞⚔️ Для начала, немного контекста. Недавно на GiHub вышел понастоящему уникальный проект! Это агент, который сам себя обучает. Согласен, штука супер крутая и я сразу обратил на это внимание, но с осторожностью. Согласитесь, персональный агент, который адаптируется под мои задачи - звучит уруто. Но после проверки я обнаружил тонну вредоносного кода в разделе skills под видом пользы и кучу статей о том как были украдены данные банковских карт, пароли, АПИшки пользователей. Естественно мы ничего выкладывать не стали так как с уважением относимся к своей аудитории. Первый ор возник через пару дней, когда я увидел (ВНИМАНИЕ!) - ВЕБИНАРЫ ПО ПОШАГОВОЙ УСТАНОВКЕ ВРЕДОНОСНОГО КОДА В ТГ. В этом посте недавно я рассказывал о том что такое OpenClaw и подробно о том, почему пока не стоит туда лезть. Дальше эпопея развернулась уже на зарубежном рынке этой ночью 🔫 Это официально: Кремниевая долина в шоке. Сэм Альтман (OpenAI) только что подтвердил найм Петера Штайнбергера — создателя OpenClaw, самого быстрорастущего ИИ-проекта 2026 года. За Петера шла настоящая война между OpenAI и Meta. Что такое OpenClaw и почему это безумие? OpenClaw — это автономный агент, который живет у вас на компьютере. Он не просто «болтает», он делает: Сам заходит в браузер и покупает билеты. Управляет вашим календарем и почтой через Telegram/WhatsApp. Он сам правит свой код, если находит в нем ошибки. Проект набрал 175,000+ звезд на GitHub меньше чем за две недели. Петер доказал, что один разработчик может сделать то, что не под силу целым отделам Google. Ирония: Причем здесь Anthropic, спросите вы? Это самая сочная часть. Петер был главным фанатом Claude. OpenClaw (изначально Clawdbot) был построен вокруг модели Claude от Anthropic. Сэм Альтман не просто нанял гения — он «обезглавил» сообщество своего главного конкурента, забрав их лучшего амбассадора к себе. Цукерберг предлагал деньги и закрытую разработку. Петер поставил условие: OpenClaw должен остаться Open Source. И Сэм... согласился! Проект уходит в независимый фонд, но под крыло OpenAI. Недавний пост не набрал 100❤️, поэтому я как обещал выложил полный код бесплатного OpenClaw и гайд по тому как самому создавать ему скиллы и инструменты в закрытый😎AI Skills. Кто захочет не просто оседлать этого коня быстрее чем Open AI запустит свои клешни - вэлком. Ну или подождите, скорее всего в ближайший месяц он будет доступен по подписке баксов в 200 в месяц в Chat GPT Pro. Ссылки на исторический момент: 🔗Пост Сэма Альтмана о найме 🔗Подтверждение от Петера Штайнбергера Я решил сделать тут в ТГ-канале небольшую трансляцию нашего опыта работы с этим репозиторием, чтобы у Вас сложилось полное и четкое понимание чего нужно избегать, что сейчас происходит в мире, на что способен этот агент и что с ним делать категорически нельзя. А также упаковать готовый продукт из него от А до Я. Так что периодически мы будем выкладывать такую серию постов под отдельным хештегом #openclaw Эра «тыканья в иконки приложений» официально заканчивается. Наступает эра агентов. Как думаете, через сколько месяцев GPT-5 полностью интегрирует в себя «Клешню»? Кстати напоминаю что все подборки новостей в нише AI вы можете получить тут (все что происходит в индустрии). 😎AI Skills | 📹Уроки 🌐 Соцсети | 🤖 Промпты 😊Сайт | ✅AI бот

А для тех людей, которые хотят себе универсального бота помощника, возьмите бесплатно автоматизацию из😎AI Skills, которую мы делали еще год назад для наших учеников и заказчиков. Я чуть позже запишу урок о том как делать агентов с использованием МСР на автомате когда вы можете простыми сообщениями и командами создавать ЛЮБЫХ ИИ-АГЕНТОВ, не боясь потерять данные своих карт, пароли, аккаунты и тд, пока не знаю, или запишу чисто для учеников в рамках урока или покажу чуть позже на одном из платных эфиров. Или давайте так, если под этим постом соберется 100 ❤️, хрен с ним, я выложу 3 урока как собрать такого универсального агента, который создает и собирает любые автоматизации. Я буду очень рад, если вы будете репостить и пересылать этот пост. Так я пойму, что эта тема не безралична остальным и важна не только для меня одного. В настоящее время, многие эксперты по ИИ просто ополоумели в край и они абсолютно не думают в погоне за цифрами что они творят.. Поэтому наберется - я запишу такой материал и открою его абсолютно для всех в этом канале! Расстраивает меня общая безграмотность на российском и рынке СНГ в нише ИИ.. 0% понимания, 100% осуждения.. Пожалуй стоит этим вопросом тоже заняться. Ребят, я знаю, что оба этих эксперта подписаны на этот канал. Я не стал выкладывать о ком идет речь и что либо выносить в общее информационное поле, пожалуйста, включайте вы изредка голову, одно дело когда вы сами попадаете на бабки и совсем другое, когда вы это транслируете для других людей. А так для справки, это равносильно скаму и равно 273 УК РФ. Предупреждаю в последний раз, это уже перебор.. #openclaw ССЫЛКА 😎AI Skills | 📹Уроки 🌐 Соцсети | 🤖 Промпты 😊Сайт | ✅AI бот

Дай дураку х*й стеклянный, он и х*й разобьет и руки порежет... Недавно вышла новинка, которая меня чутка насторожила. В сети завирусился проект OpenClaw. Я настороженно опубликовал код у себя в закрытом канале с припиской "НИКОМУ ПОКА НЕ УСТАНАВЛИВАТЬ ПОКА НЕ ПРОТЕСТИМ!". После этого, я начал видеть в ТГ этот цирк... Марафон по OpenClaw, революция, которая перевернула мир! Обучение по настройке в прямом эфире! Дочитайте до конца это в Ваших интересах... OpenClaw — это своего рода «шлюз» для ИИ-агентов. Он задуман как инструмент, который дает ИИ реальный доступ к компу: к файлам, установленным приложениям, сессиям в браузере, терминалу и даже к «памяти», которая фиксирует, как вы мыслите и что создаете. Эта возможность — прямой доступ к операционной системе и вашим рабочим инструментам — делает OpenClaw привлекательным для разработчиков, но она же превращает его в идеальную цель для злоумышленников. В чем главная опасность? Проблема кроется не столько в самой программе, сколько в экосистеме «навыков» (skills), которые пользователи загружают для расширения возможностей агента. 1. «Навыки» — это просто текстовые инструкции (Markdown) В экосистеме OpenClaw «навык» часто представляет собой простой Markdown-файл (страница с документацией). Люди привыкли считать текстовые файлы безопасными. Однако этот файл может содержать прямые инструкции для агента или пользователя: «скопируй и вставь эту команду в терминал» или «скачай зависимость по этой ссылке». 2. Обход защитных протоколов Даже если существуют защитные слои (например, протокол Model Context Protocol — MCP), злоумышленники легко их обходят. Вредоносный навык просто прописывает в инструкции действие, которое выполняется вне защищенной среды — например, через прямую команду в оболочке (shell) или социальную инженерию, убеждая пользователя выполнить скрипт вручную. 3. Маскировка под полезные инструменты Источники описывают это как атаку через цепочку поставок (supply chain attack), где «посылкой» является документация. Злоумышленники пользуются доверием пользователей к популярным загрузкам. ⚠️Как работает механика атаки (проверили лично)⚠️: * Приманка: На платформе ClawHub самым скачиваемым навыком был инструмент для работы с Twitter. Он выглядел совершенно нормально: с описанием и обзором. * Ловушка: В инструкции было сказано, что для работы требуется установить «зависимость» под названием openclaw-core, и приводились ссылки для скачивания. Это меня изначально и насторожило. * Атака: Ссылки вели не на официальный софт, а на вредоносную инфраструктуру. При переходе по ссылке и выполнении команды запускался скрипт, который скачивал бинарный файл и, что важно, отключал встроенную защиту macOS (Gatekeeper) на моем ноутбуке на котором естественно не стояло ни ключей, ни паролей, ничего - это был "голый" мак для теста, и антивирус не смог его проверить. * Результат: На компьютер устанавливался infostealer (вирус-вор). Он выкрадывал всё ценное: сессии браузера и cookie-файлы, сохраненные пароли, ключи SSH, токены облачных сервисов (AWS, Google Cloud) и API-ключи. Благо ему было нечего. Как выяснилось после, это был не единичный случай, а целая кампания, включавшая сотни навыков OpenClaw, распространяющих вредоносное ПО. Почему нельзя использовать OpenClaw сейчас? 1. Нет безопасного способа использования: На данный момент невозможно безопасно запустить OpenClaw на машине, где хранятся корпоративные учетные данные или есть доступ к рабочим системам. 2. Риск полной компрометации: Если вы случайно установите вредоносный навык, злоумышленники получат доступ к вашим аккаунтам, коду и облачной инфраструктуре. 3. Невидимая угроза: Атака маскируется под обычную настройку программы («установите пререквизиты»), что усыпляет бдительность даже опытных разработчиков. Что делать, если вы уже использовали OpenClaw? * Немедленно прекратите работу на этом устройстве. * Смените все пароли, сессии, SSH-ключи и токены разработчика, которые могли быть на этом компьютере. #openclaw

Claude Cowork. Новое или недооцененное старое? Anthropic выкатили Cowork - новую фишку в десктопном приложении Claude для Mac. Заявленные возможности: - Работа с файлами в указанной папке на компе - читать, редактировать, создавать, удалять - Создание документов, презентаций, таблиц - Обработка скриншотов и превращение их в структурированные данные - Автономное выполнение многошаговых задач с отчётом о прогрессе - Интеграция с браузером через Claude in Chrome ❗️Сначала может показаться, что это что-то совершенно новое. Однако, это тот же самый Claude Code, просто без терминала. Техническая суть: Cowork построен на Claude Agent SDK - том же движке, что и Claude Code. Более того, команда Anthropic собрала Cowork за 10 дней, и весь код написал сам Claude Code. Цитата из официального блога: Разработчики стали использовать Claude Code не для кода — разбирали файлы, делали презентации, сортировали фото, отменяли подписки, восстанавливали фото с дисков. Anthropic увидели это и сделали версию с понятным интерфейсом для всех. Вот собственно и всё. По сути, Cowork — это упрощённая обёртка для тех, кого пугает терминал. Плюс ограничение - пока только на Mac. Claude Code же и на винде отлично запускается. Подписка Max ($100+) нужна и там, и там. ♥️ Друзья, если у вас уже есть Claude Code - Cowork, возможно, вам и не нужен. На видео показываем, как Claude Code легко подключается к Яндекс Диску через rclone. Тестировали на задаче: поиск дубликатов файлов в облаке. Итог трудов: найден 133 291 дубликат, на 360 ГБ. Дальше пойдём к сортировке фотографий по темам. Claude Code и это может: разобрать памятники к памятникам, а фото с одним человеком сложить в отдельно подписанную папку. И всё будет делать удалённо в облаке. #ИИ#AI#Нейросети#Claude ——— #Инструменты ✍️ Подписывайтесь: @aiforproduct

ClaudeCode можно превратить в эксперта по составлению промптов: для агента доступен навык prompt-master, который улучшает качество создаваемыхинструкций Достаточно в общих чертах изложить боту свою задумку, и он выдаст готовую детализированную инструкцию. Совместим с другимиагентами, такими как Codex и Cursor. Скачать бесплатно можно здесь. #claude 🤖NH | ИИ-боты в Телеграм 🛷сохрани

Remotion + Claude Code Remotion завезли Agent Skills для Claude и, если верить демкам, теперь можно генерить 30-секундные моушен-ролики буквально одним промптом. Как работает Устанавливаешь Remotion и Claude Code, добавляешь Agent Skills для Remotion. Инициализируешь проект (Remotion создаёт структуру). Запускаешь Claude Code (в CLI) и даёшь ему один текстовый запрос, описывая что ты хочешь в видео. Claude генерирует полный проект в коде (React-компоненты, анимации, тайминг). Ты запускаешь рендер (локально или на сервере) и получаешь финишный видеофайл, который можно экспортировать как MP4. 😂 Лично мне для работы это было бы суперполезно. Обещают такие 30-секундные моушен-ролики всего по одному промпту #claude | AcidCrunch

✴️Anthropic подключила Claude к Adobe, Blender и Autodesk через MCP Anthropic добавила в Claude интеграции с креативными инструментами через MCP. Теперь модель можно использовать в Adobe, Blender, Autodesk Fusion, Ableton, SketchUp и других программах. Например, в Adobe Claude умеет собирать цепочки из нескольких приложений, в Autodesk Fusion — создавать и редактировать 3D-модели, а в Blender — писать скрипты для сцен, света, материалов и анимации. Источник: Anthropic 🤑ForgetMe | Boosty Приобрести подписку на любые сервисы ⏩@forgetshop_bot #нейросети#claude#новости

✴️Белый дом выступил против расширения доступа к Claude Mythos Администрация США, по данным WSJ и Bloomberg, не поддержала план Anthropic открыть доступ к Mythos еще примерно для 70 компаний и организаций. В Белом доме опасаются не только последствий самой модели для кибербезопасности, но и того, что у Anthropic может не хватить вычислительных мощностей, если число пользователей резко вырастет, а государству при этом понадобится тот же ресурс для собственных задач. Ирония в том, что параллельно Белый дом, по данным Reuters со ссылкой на Axios, готовит отдельные указания, которые могут позволить федеральным агентствам обойти статус Anthropic как supply-chain risk и все же работать с новыми моделями компании, включая Mythos. То есть публично расширение доступа тормозят, но внутри власти одновременно ищут способ сохранить Mythos для госструктур. На этом фоне история выглядит еще показательнее: Anthropic все еще находится в конфликте с Пентагоном, но Mythos при этом уже обсуждают как инструмент для защиты критического ПО и инфраструктуры на федеральном уровне. Получается, главный страх сейчас не только в том, что модель слишком опасная, а еще и в том, что дефицит компьюта может оставить государство без приоритетного доступа 🤑ForgetMe | Boosty Приобрести подписку на любые сервисы ⏩@forgetshop_bot #нейросети#claude#новости

✴️Claude Opus 4.7 просел в тестах на длинный контекст Появились результаты бенчмарка MRCR v2 (8-игл) — это тест, где модель должна найти и корректно использовать несколько скрытых фактов в длинном тексте, не путая их между собой. И тут у Claude Opus 4.7 всё неожиданно плохо. На длинном контексте: 🟡256K Opus 4.6 — 91.9% Opus 4.7 — 59.2% 🟡1M Opus 4.6 — 78.3% Opus 4.7 — 32.2% 🤑ForgetMe | Boosty Приобрести подписку на любые сервисы ⏩@forgetshop_bot #нейросети#claude#новости

✴️Claude Opus 4.7 замечен на Vertex AI 🤑ForgetMe | Boosty Приобрести подписку на любые сервисы ⏩@forgetshop_bot #нейросети#новости#claude

✴️Claude Mythos Preview — модель для кибератак (и защиты) Anthropic представила Claude Mythos Preview — закрытую модель, заточенную под поиск и эксплуатацию уязвимостей. Параллельно запущен Project Glasswing — совместная инициатива с крупными IT-компаниями для защиты инфраструктуры. Главное отличие Mythos — это уже не просто coding-модель, а система, которая может самостоятельно находить zero-day уязвимости и писать эксплойты без участия человека. В тестах она уже находила критические баги в Linux, OpenBSD, браузерах и FFmpeg. По бенчмаркам модель заметно сильнее предыдущих версий Claude: она обходит Opus 4.6 в задачах кода и агентных workflow, а также показывает высокие результаты в сложных научных тестах. При этом работает значительно эффективнее — до ~5 раз экономнее по токенам в отдельных сценариях. Интересный момент — цена. Использование модели оценивается примерно в $25 за вход и $125 за выход за 1M токенов, что сразу позиционирует её как инструмент для узкого круга задач, а не массового рынка. Важно: модель не будет доступна публично. Доступ дают только участникам Project Glasswing и ограниченному числу организаций через API и облачные платформы. Anthropic также выделяет крупные ресурсы на тестирование — включая $100 млн в виде API-кредитов и поддержку open-source проектов. 🤑ForgetMe | Boosty Приобрести подписку на любые сервисы ⏩@forgetshop_bot #нейросети#claude#новости