Gemini угнали через сообщение в WhatsApp
Самая тревожная история суток — от исследователей SafeBreach Labs. Сценарий такой: вам приходит обычное на вид сообщение в WhatsApp. Вы ничего не нажимаете и никуда не вводите подозрительных команд. Но Android-агент Google Gemini читает уведомление, выполняет спрятанные в нём инструкции «and quietly exfiltrates your data» — и тихо выводит ваши данные.
Это классическая непрямая инъекция промпта (indirect prompt injection): вредоносные команды прячут не в ваш ввод, а в контент, который читает AI. Новизна — в технике Fake Context Alignment: она «makes attack instructions look like a legitimate part of your ongoing conversation», то есть маскирует инструкции атакующего под легитимную часть вашего текущего диалога, специально обходя существующие защиты Google. Атака работает в WhatsApp, Slack, Signal, SMS, Instagram и Messenger. Продемонстрированы пять категорий угроз: кража данных, несанкционированные действия, ретрансляция фишинга, подготовка захвата аккаунта и скрытая слежка. Даже без доступа Gemini к внешним инструментам отравленный контекст превращает доверенный AI-интерфейс в «phishing launcher» — генератор фальшивых системных сообщений.
Примечательно, что это уже второй взлом Gemini той же командой: в прошлый раз они «weaponized Google Calendar invites» — использовали приглашения Google Calendar как канал атаки. Google была уведомлена до публикации; у компании есть страница о многоуровневой защите от таких инъекций, но, как сухо отмечает The Neuron, «the SafeBreach research demonstrates those mitigations were bypassed».
Вывод редакции The Neuron стоит запомнить каждому, кто даёт агентам доступ к своим данным: «The attack surface isn't a bug in one app. It's the design of how AI assistants work. The more access your assistant has, the bigger the blast radius». Практический шаг — гигиена разрешений: проведите аудит того, к чему имеет доступ ваш ассистент, и отключите всё, чем активно не пользуетесь. Это касается не только Gemini — любой агент, читающий ваши уведомления, почту или календарь, потенциально уязвим к той же схеме.
Как команда Claude Code работает без устаревших процессов
Anthropic опубликовала в блоге Claude пост Running an AI-Native Engineering Org — о том, как устроена инженерная организация команды Claude Code изнутри. Команда отказалась от классических процессов разработки в пользу just-in-time планирования: роадмапы и роли перестроены под темп, который задаёт AI-assisted coding. Код-ревью, раньше всеобъемлющие, теперь фокусируются только на областях, где действительно нужна человеческая экспертиза — стиль и багфиксы берут на себя автоматические инструменты. Три акцента поста: dogfooding собственного продукта (команда строит Claude Code с помощью Claude Code), плоская структура и постоянное «допрашивание» процессов — каждый процесс должен оправдать своё существование в мире, где код пишется на порядок быстрее.
Для контекста: мы писали во вчерашнем выпуске о подаче Anthropic заявки на IPO — сегодня TLDR добавляет деталей. Компания усиливает Claude Partner Network, программу для сторонних реселлеров Claude в enterprise: членство требует соответствия ряду критериев, но даёт «значительную репутационную поддержку» при продаже Claude бизнесу. Выход на биржу ожидается этой осенью, и зрелая партнёрская программа — ровно тот сигнал, который ищут инвесторы.
Stanford: профессора права выбрали ответы AI в 75% случаев, лучшая модель — Claude Opus 4.7
Исследование под руководством Стэнфорда (PDF) провело слепой тест AI-репетиторства по контрактному праву. 16 профессоров из 14 юридических школ вслепую оценили 2 918 пар ответов на вопросы «офисных часов» — те самые, где сильный ответ требует суждения и критического мышления, а не единственно верного варианта. Результат: преподаватели предпочли ответы Gemini 2.5 Pro и NotebookLM ответам собственных коллег в 75% случаев; лишь один топ-профессор удержался на уровне моделей.
Иллюстрация к стэнфордскому исследованию AI-тьюторов против профессоров права. Из рассылки The Rundown AI
При расширении теста с AI-судьёй команда отранжировала ещё девять систем: на первом месте оказался Claude Opus 4.7, и все модели обошли профессоров. Ранние модели вроде GPT-4 уже сдавали bar exam, но здесь AI поставили в куда более субъективные ситуации — и он-деманд тьюторинг, похоже, становится реальностью не только для программирования.
Ideogram 4.0 и Reve 2.0: картинки начинают редактировать как код
Две image-лаборатории за день показали, куда движется генерация изображений. Ideogram открыла исходники Ideogram 4.0 (репозиторий), а Reve запустила Reve 2.0 (манифест «The Layout Bet»). Общая идея: промпт лишь приближает к результату, а настоящий контроль — в редактировании layout'а, типографики и отдельных регионов уже после генерации.
Примеры работы Ideogram 4.0 и Reve 2.0. Из рассылки The Rundown AI
Детали впечатляют. Ideogram 4.0 — open-weight модель, обученная с нуля (не файнтюн): структурированный JSON-интерфейс промптинга, лучший в классе мультиязычный рендеринг текста на изображениях, явные контролы bounding-box-раскладки и цветовой палитры, нативное разрешение 2K. На Design Arena это №1 среди открытых моделей — уступает только закрытым моделям OpenAI и Google. Reve 2.0 обогнала Nano Banana 2 в Text-to-Image-лидерборде Arena и заняла №2 в общем зачёте после GPT-image-2; её выходные изображения содержат размеченные сегменты — можно править отдельные части 4K-картинки, не перегенерируя целиком, «как код».
The Rundown формулирует сдвиг так: image-модели уходят от «эпохи игрового автомата», где единственным ходом был ре-ролл промпта. А открытые веса Ideogram — ещё одно доказательство, что open source совсем недалеко от фронтира.
Meta: бизнес-агенты глобально, агент Hatch за $200 в месяц и бунт сотрудников
День Meta получился насыщенным. Во-первых, компания глобально запустила Meta Business Agent — AI-агентов в WhatsApp, Instagram и Messenger, которые отвечают на вопросы клиентов, рекомендуют товары, квалифицируют лиды, бронируют встречи и закрывают продажи на разных языках. Инструментом уже пользуются более 1 млн бизнесов; отдельная Business Agent Platform подключает агентов к внешним системам вроде Zendesk и Shopify. Старт бесплатный, но платные тарифы анонсированы.
Во-вторых, по данным The Information, Meta рассматривает цену до $200/месяц за Hatch — свой будущий потребительский AI-агент (ранее известный как OpenClaw), прямой конкурент топовых подписок OpenAI и Anthropic.
В-третьих, новая модель Meta для разработчиков — Muse Spark — продолжает откладываться: запланированный на июнь релиз остался без даты, API тестируется с партнёрами, а внешних оценок модели пока нет. И на фоне этого — внутренний кризис: Meta была вынуждена свернуть программу отслеживания кликов и нажатий клавиш сотрудников для обучения AI после того, как более 1 500 работников подписали петицию, назвавшую её «Employee Data Extraction Factory». Хорошее напоминание: данные для агентов где-то нужно брать, и не все способы одинаково приемлемы.
DeepSeek привлекает $7 млрд в первом раунде
DeepSeek собирается привлечь около 50 млрд юаней (~$7 млрд) в своём первом раунде финансирования (CNBC). Деталь, которая многое говорит о компании: 20 млрд юаней из этой суммы — личные деньги основателя, остальное придёт от менее чем десяти внешних инвесторов. Закрытие ожидается в ближайшие недели; о планах IPO DeepSeek пока молчит. Для лаборатории, которая до сих пор жила без внешнего капитала и при этом регулярно выпускала фронтирные открытые модели, это смена масштаба.
Что останется дефицитным после AGI: экономисты у Дваркеша
Свежий эпизод подкаста Dwarkesh Patel — разговор с Alex Imas и Phil Trammell (76 минут, YouTube). Imas — директор по экономике AGI в Google DeepMind и профессор Chicago Booth; Trammell — глава экономического направления Epoch AI. Тема — что экономическая наука говорит о мире нарастающей автоматизации.
Ключевая идея Imas — «реляционный сектор»: «services and goods where the fact that a human was in the loop is part of the value of that product. Because humans are naturally scarce... we will still have scarcity in the things that humans are involved in».Люди остаются дефицитом — отсюда и заглавная цитата Trammell: «One robot now turns into many robots next year, but the number of ballerinas is the same». Из любопытного: спрос на компьют может не насытиться никогда («an H100 costs more to rent now than it did three years ago»), чистый UBI экономисты считают политически опасным («If people are just dependent on a check, it really matters who's in power»), а развивающимся странам Imas советует не переобучение рабочей силы, а «купить индекс AGI» — благо открытые модели дают доступ к технологии всем.
Туториалы и промпты
Контент-календарь соцсетей на автопилоте с Manus
The Rundown опубликовал гайд по сборке еженедельного контент-календаря в Manus с автосохранением постов в Google Drive.
Туториал The Rundown: контент-календарь в Manus. Из рассылки The Rundown AI
Пошагово: зарегистрируйтесь в Manus и поставьте десктоп-приложение; создайте в Google Drive папку с бренд-документами, брифами и примерами постов; на странице Connectors в Manus подключите Google Drive и создайте проект. Дальше — промпт (дословно):
Build a one-page HTML content calendar I can use as a visual planning dashboard
for one week of content. Use the brand documents in my Google Drive folder to
generate post titles, captions, and assets for [Instagram, LinkedIn, X, email].
Show each post and asset in the calendar page, and save the generated posts and
assets back into Google Drive
Сгенерируйте первую неделю постов, затем превратите процесс в переиспользуемый skill. Pro tip из гайда: когда skill заработает, попросите Manus сделать его еженедельной автоматизацией, обновляющей следующие 7 дней постов и сам календарь.
Дебаг вайб-кодинга скриншотами, а не описаниями
«AI Skill of the Day» от The Neuron — урок из истории Bryce Rattner Keithley, собравшей iPhone-приложение без кода (разбор в Lenny's Newsletter). Главный принцип: когда AI не понимает, чего вы хотите, — «stop describing harder. Show it». Она кормила модель скриншотами, набросками и даже фотографиями себя в позициях упражнений, а зашедший не туда диалог перезапускала с нуля вместо бесконечных заплаток.
Готовый цикл на случай, когда билд застрял (дословно):
Try this loop the next time your build gets stuck:
* Screenshot what you see.
* Screenshot or sketch what you wanted.
* Ask the AI to compare the two.
* Restart the prompt if the conversation gets messy.
* Save the working pattern once it solves the bug.
Как резюмирует The Neuron, это «less "prompt engineering" and more managing a visual coworker who occasionally needs you to point at the screen» — не столько промпт-инжиниринг, сколько менеджмент визуального коллеги, которому иногда нужно ткнуть пальцем в экран.
Инструменты дня
Canva × Perplexity (анонс) — Canva подключилась к Perplexity: живые исследования подтягиваются прямо в дизайн и в один клик превращаются в редактируемые брендированные презентации, без копипаста между вкладками. Полезно всем, кто делает контент и презентации.
Ramp Stack (ramp.com/stack) — автоматизация бухгалтерии: сверки, журнальные проводки и закрытие месяца со встроенным подтверждением человеком. Бесплатно до августа.
Miso One (misolabs.ai) — open-source text-to-speech: клонирует любой голос по 10 секундам аудио, генерирует выразительную речь с задержкой 110 мс. Бесплатно попробовать.
Krater (krater.ai) — ChatGPT, Claude, Gemini и ещё 350+ моделей в одном рабочем пространстве: текст, картинки, видео и аудио без жонглирования подписками и API-ключами. От $7.50/мес.
Winn.AI (winn.ai) — подключается к sales-звонкам вживую: заметки в реальном времени, автозаполнение CRM и подсказки менеджеру, что говорить дальше.
Nemotron 3 Ultra — NVIDIA выпустила флагманскую reasoning-модель семейства Nemotron (550B, MoE A55B), заточенную под долгие агентные задачи с меньшим расходом токенов; на платформе Tinker от Thinking Machines она доступна с первого дня со скидкой 50% (64K контекст: $1.66/$4.15 за млн токенов на prefill/sample; есть вариант с контекстом 256K).
Dreambeans (Google Labs) — экспериментальное приложение, которое сканирует ваши Gmail, Photos и Calendar и превращает личные данные в короткие ежедневные AI-иллюстрированные истории «designed to have a beginning, middle, and end, so you actually stop scrolling». The Neuron не удержались: «Somewhere at Google, a product manager pitched this with a straight face and someone said 'great, let's call it Dreambeans'».
Советы и приёмы
«AI-беговая дорожка»: почему самые продвинутые чувствуют себя самыми отстающими. Deb Liu (CEO Ancestry, экс-Facebook) написала сильное эссе о парадоксе, знакомом каждому, кто живёт в AI-повестке: «The more you consume, the more there is to consume. The faster the field moves, the faster you have to run just to stay in place». AI снимает трение с запуска задач — и вместе с ним убирает естественные точки остановки: «Before AI, if a task took ten hours, you had to make a decision. Is this worth ten hours of my life? Now, if it takes ten minutes, you just do it. And then you do ten more things like it». Один из её собеседников назвал это «AI psychosis» — ощущение, что каждая минута без обучения и автоматизации потеряна навсегда. Её четыре «разрешения» себе: можно пропускать релизы («The important developments will find you»), можно защищать паузы (лучшие мысли приходят в зазорах), можно идти глубже на меньшем («one tool that actually changes how you work is worth more than ten you sampled and abandoned») и можно игнорировать пузырь («San Francisco is not the world. LinkedIn is not reality»). И напоминание о масштабе момента: через три года после прихода потребительского интернета был всего лишь 1998-й — Google только основан, Amazon продаёт книги. «We are in the first chapter. And most of the world hasn't started reading yet».
LLM как хакеры: эксперимент за $1 500. Разработчик создал намеренно уязвимое приложение и проверил, смогут ли модели найти «флаг» в приватных данных. GPT-5.5 справился в 7 прогонах из 10, DeepSeek-V4-Pro — в 3 из 10, Claude Sonnet 4.6 — лишь в 2 (при этом оказался самым дорогим: 5 прогонов прервались по исчерпанию бюджета). Многие модели не дошли до конца из-за защитных ограничений. Любопытный срез того, насколько по-разному лаборатории балансируют способности и safety.
Google учит модели «спать». Исследователи Google предложили парадигму Sleep для непрерывного обучения: модель консолидирует краткосрочные in-context знания в долгосрочные параметры через дистилляцию и replay, а на стадии «Dreaming» reinforcement learning генерирует синтетические учебные программы для самоулучшения. Биологическая метафора сна как механизма переноса из кратковременной памяти в долговременную — теперь в ML.
Что такое «модель мира» на самом деле. Фей-Фей Ли опубликовала таксономию world models — попытку навести порядок в одном из самых перегруженных терминов AI: «While language models have given machines an extraordinary command of concepts, vocabulary, and reasoning, the physical world runs on a different substrate of space and time».
«Интеллект на доллар» становится метрикой. Tomasz Tunguz отмечает: Microsoft начала указывать average token usage в карточках релизов моделей. Модели теперь бенчмаркаются не только по качеству, но и по стоимости достижения этого качества — конкуренция смещается к эффективности и привязке цены к результату (например, к числу закрытых тикетов поддержки).
Коротко: остальные новости суток
Suno: $400 млн на музыку. AI-музыкальный стартап привлёк более $400 млн при оценке $5.4 млрд и обещает в ближайшие месяцы первую модель, созданную в партнёрстве с музыкальной индустрией.
Gemma 4 12B — открытая модель для ноутбука. Google выпустила мультимодальную открытую модель, которая работает на ноутбуке с 16 ГБ памяти; это первая Gemma такого размера с нативной поддержкой аудио.
Grok Imagine 1.5 Preview. xAI выкатила image-to-video обновление с улучшенным реализмом, синхронизацией аудио и следованием промпту.
OpenAI снова идёт в железо. Компания возглавила раунд производителя веб-камер Opal Electronics — ставка на AI-native устройства для творческой работы, несмотря на задержки собственного ambient-computing-проекта.
Morgan Stanley пускает агентов к капиталу. Банк открывает AI-агентам тысяч корпораций доступ к своим платформам wealth management ShareWorks и Equity Edge.
Perplexity: $500 млн выручки маленькой командой. О локально-облачной схеме Perplexity мы писали во вчерашнем выпуске — теперь, по данным TNW, выручка дошла до $500 млн при росте штата всего на 34%, во многом благодаря системе, решающей в реальном времени, выполнять запрос на устройстве или в облаке.
AI-спам душит Reddit. Исследователи Cornell подтвердили то, что модераторы чувствуют давно: AI-спам заливает платформу быстрее, чем его успевают чистить — 67% модераторов говорят, что он разрушает аутентичность сообществ, 53% считают его практически неуправляемым.
Александр Ван нашёл свой ритм в Meta. Ars Technica разбирает, как глава AI-направления Meta выровнял курс после непростого старта.
Mercury-alpha: GPT-5.6 или просто вайбы? The Neuron провёл живой эфир про загадочную модель, которую сообщество считает GPT-5.6, — запись на YouTube: что известно, какие есть доказательства и что новая флагманская модель OpenAI должна дать индустрии.
Источники
- The Neuron Daily, 4 июня
- The Rundown AI, 4 июня
- TLDR AI, 4 июня
- SafeBreach — Gemini prompt injection
- Anthropic — Running an AI-Native Engineering Org
- Stanford — AI-тьюторы в праве (PDF)
- Reve — The Layout Bet · Ideogram 4 на GitHub
- Deb Liu — The AI Treadmill
- Dwarkesh Podcast — Alex Imas & Phil Trammell
- CNBC — DeepSeek $7B