Claude Code в гигантских кодовых базах, взлом AI-агентов на Pwn2Own и «Monet-гейт»  Публичный пост

Выпуск охватывает письма за 18 мая 2026 года — понедельник принёс полный комплект: TLDR AI, The Neuron и The Rundown. День получился богатым именно на «нашу» тематику: официальный гайд Anthropic по Claude Code в больших кодовых базах, правило 62,5 минут для кэша Claude, $1,3 млн хакерам за взлом Codex/Cursor/Claude Code, партнёрство Anthropic с Фондом Гейтса на $200 млн и показательный социальный эксперимент с «AI-картиной» Моне.

Anthropic: как Claude Code работает в больших кодовых базах

Anthropic опубликовала гайд «How Claude Code works in large codebases: Best practices and where to start» — выжимку паттернов из реального продакшена. Как пересказывает TLDR AI: «Claude Code сейчас используется в продакшене в нескольких крупных кодовых базах в организациях с тысячами разработчиков. Такие среды приносят проблемы, которых нет в малых проектах». Гайд разбирает три типа окружений:

• монорепозитории с миллионами строк кода;
• легаси-системы, строившиеся десятилетиями;
• микросервисы, разнесённые по отдельным репозиториям.

Для учеников академии это обязательное чтение, даже если ваш проект — пара тысяч строк: приёмы «как дать агенту карту территории» (структурированные CLAUDE.md, индексы, точки входа) масштабируются в обе стороны. Первоисточник: claude.com/blog/how-claude-code-works-in-large-codebases-best-practices-and-where-to-start.

Токеномика: правило 62,5 минут для кэша Claude

Полезный технический разбор из TLDR AI — статья «Tokenomics: the 62.5-minute rule for Claude's cache». Контекст: prompt caching у Anthropic позволяет не платить заново за повторную обработку одинакового префикса промпта (системные инструкции, документы), но продление кэша тоже стоит денег. Автор вывел простое правило:

«Если вы ожидаете, что кэш понадобится раньше, чем через 62,5 минуты, — обновляйте его. Иначе — дайте ему истечь. Это число одинаково для всех моделей и не зависит от размера кэша. Сумма в долларах может меняться, но точка принятия решения — та же».

То есть точка безубыточности «продлевать или пересоздавать» — 62,5 минуты, и она инвариантна. Если вы строите агентов на API с длинными системными промптами, это прямой способ экономить. Разбор: skids.dev/blog/anthropic-cache-tokenomics.

Pwn2Own Berlin: хакеры взломали Codex, Cursor, Claude Code и LM Studio

Тревожный, но важный сигнал из The Neuron: на хакерском соревновании Pwn2Own Berlin 2026 исследователям выплатили почти $1,3 млн за 47 уязвимостей, среди которых — эксплойты Codex, Cursor, Claude Code и LM Studio. AI-инструменты для кодинга впервые стали полноценной мишенью индустрии безопасности — и пали наравне с браузерами и ОС.

Практический вывод: агент с доступом к терминалу и файловой системе — это новая поверхность атаки. Минимальная гигиена: не запускать агентов с правами «всё разрешено» на машинах с чувствительными данными, осторожно относиться к сторонним MCP-серверам и скиллам, обновлять инструменты сразу после патчей. Подробности: securityweek.com/hackers-earn-1-3-million-at-pwn2own-berlin-2026.

«Monet-гейт»: художник поймал критиков ИИ на слепом предубеждении

Самая обсуждаемая история дня из The Rundown. Художник SHL0MS опубликовал в X картину, заявив, что «сгенерировал её в стиле Моне», и попросил подписчиков максимально детально объяснить, чем «AI-картинка» хуже оригинала. Пост собрал тысячи ответов: работу называли «бездушной», «слопом», разбирали «ошибки» в глубине, отражениях и композиции.

Развязка: это была настоящая картина Клода Моне из серии «Водяные лилии» (~1915). Казус идеально лёг на исследование норвежских учёных 2024 года (Nature Scientific Reports): людям на самом деле часто нравится AI-искусство, но стоит навесить ярлык «сделано ИИ» — включается устойчивая негативная предвзятость. Урок для всех, кто работает с генеративным контентом: значительная часть критики адресована не качеству, а ярлыку.

ChatGPT подключается к вашим деньгам

OpenAI запустила превью «личных финансов» в ChatGPT для Pro-пользователей в США: через агрегатор Plaid можно подключить банковские и брокерские счета (Chase, Schwab, Robinhood — всего 12 000+ организаций) и получить дашборд трат, портфеля и предстоящих платежей, а главное — задавать вопросы, на которые модель отвечает с опорой на ваши реальные финансовые данные. Далее планируется интеграция с Intuit (оценка налогов, шансы на одобрение кредитки). Важно: ChatGPT анализирует данные, но не может двигать деньги, платить по счетам, торговать или подавать налоговые декларации — пока.

Практикум: круглосуточный веб-краулер на Manus и промпт «аудит платформенных рисков»

1. Веб-краулер в облаке (туториал The Rundown). Manus — агентный сервис с функцией Cloud Computer (постоянно включённый сервер). Пошагово:

1. В десктоп-приложении Manus: Settings → My Computer → Create now под Cloud Computer.
2. Создайте новую задачу и выберите Cloud Computer в композере.
3. Промпт (дословно):

Set up a web crawler on my Cloud Computer for [URL]. First, inspect the site formatting and tell me the best way to check it reliably. Check for [info] twice a day. Log it to a CSV. Create a small script, schedule it with cron, log every run, and only save results that match [criteria]

4. Попросите Manus прогнать скрипт один раз, затем включите 24/7 — и проверяйте собранные данные с телефона.

Тот же паттерн (скрипт + cron + CSV + критерии фильтрации) один в один воспроизводится в Claude Code на собственном сервере.

2. Промпт дня от The Neuron — аудит платформенных рисков. Поводом стала размолвка Apple и OpenAI: «дистрибуция прекрасна, пока рубильник не у вас». Промпт применим, если ваш продукт/воркфлоу зависит от чужой платформы (Apple, Google, Telegram, Slack — или самого ChatGPT). Дословно:

Act as a platform strategy advisor.

Audit this dependency:
[DESCRIBE PRODUCT, WORKFLOW, PARTNERSHIP, OR DISTRIBUTION CHANNEL]

Find my biggest platform risks across:

1. Access: What could the platform block, limit, or delay?
2. Visibility: Could the platform bury us in the interface?
3. Economics: Could pricing, fees, or revenue share change?
4. Competition: Could the platform launch or favor a rival?
5. Data: What data do we need that the platform controls?
6. Switching costs: How hard would it be to move elsewhere?
7. Leverage: What do we control that the platform still needs?

Return:

- Top 5 risks
- Early warning signs
- A practical mitigation plan
- The one dependency I should reduce first

3. Живой кейс из Rundown Roundtable: редактор Билли «сделал Claude Code своим подмастерьем-проектировщиком CAD», ничего не понимая в инженерии: нарисовал от руки идею резьбового контейнера для колец на бутылку, попросил Claude сделать прототип — и после 8-й итерации 3D-печати получил идеальную деталь.

Коротко: остальные новости суток

• Anthropic и Фонд Гейтса заключили партнёрство на $200 млн: Claude развернут в скрининге вакцинации, прогнозировании заболеваний и школьном тьюторинге в развивающихся странах.
• «AI-увольнения» не работают: по данным CNBC, из 23 компаний S&P 500, объявивших сокращения «из-за ИИ», у 56% акции после анонса упали (в среднем на 25%): Nike −35%, Salesforce −32%, Fiverr −54%. С начала 2026 года под «AI-увольнения» списано 49 135 рабочих мест. Сэм Альтман ещё в феврале говорил про «AI-washing — когда ИИ обвиняют в увольнениях, которые сделали бы и так».
• Google раскатывает в Gemini новый уровень размышлений «Extended» thinking (появился у части пользователей при выборе Fast или Gemini 3.1 Pro) и готовит интеграции с Canva, Instacart и OpenTable (9to5google).
• OpenAI учит Codex управлять другими устройствами через Computer Use — даже когда ноутбук заблокирован или спит (testingcatalog). Также выяснилось, что OpenAI ещё в январе тихо купила voice-cloning-стартап Weights.gg и распустила команду по подразделениям.
• Грег Брокман (президент OpenAI), по данным Wired, переходит на продуктовую стратегию; ядро продукта возглавит Тибо Соттио, Ник Тёрли займётся enterprise.
• Poetiq показала Meta-System, которая сама строит и улучшает собственный «харнесс» (обвязку для запуска моделей) и достигает SOTA на топовом кодинг-бенчмарке — ещё один шаг к рекурсивному самоулучшению.
• Ватикан: папа Лев XIV учредил консультативный орган по ИИ и готовит энциклику, где ИИ сравнивается с промышленной революцией. По опросу Gallup, 70% американцев против строительства дата-центров рядом с домом.
• DeepSeek-V4-Flash возродил интерес к steering — управлению выводом LLM через прямое вмешательство в активации модели «на лету» (разбор в TLDR AI).

Источники

• TLDR AI, выпуск от 18.05.2026 «Gemini Extended Thinking, ChatGPT finance, Claude Code at scale» — tldr.tech/ai
• The Neuron Daily, 18.05.2026 «What companies get wrong about AI layoffs» — theneurondaily.com
• The Rundown AI, 18.05.2026 «AI anger comes for Claude (Monet)» — therundown.ai
• Anthropic — How Claude Code works in large codebases
• Anthropic cache tokenomics · Pwn2Own Berlin 2026 · ChatGPT Personal Finance