یک حمله هماهنگ در ۱۱ مه ۲۰۲۶ بیش از ۱۷۰ پکیج npm و ۲ پکیج PyPI را آلوده کرد و اکوسیستم‌هایی مثل TanStack، Mistral AI و UiPath را هدف گرفت.

یک آسیب‌پذیری بحرانی در Ollama کشف شده که بدون نیاز به احراز هویت، کل حافظه فرآیند رو لو می‌ده — از پیام‌های کاربر گرفته تا متغیرهای محیطی.

کارمندان آمازون اعتراف کردن که ابزارهای هوش مصنوعی رو نه برای بهره‌وری، بلکه فقط برای بالا نگه داشتن امتیاز مصرف توکن استفاده می‌کنن.

۴ ساعت پیش۲ دقیقهtomshardware.com

یه جمله از توماس دولیان همه چیز رو خلاصه می‌کنه: «اول می‌بینیم که کار می‌کنه، بعد می‌فهمیم چرا.» این نگاه به پیشرفت با چیزی که توی مدرسه یاد گرفتیم کاملاً فرق داره.

کارمندان آمازون زیر فشار اهداف هفتگی استفاده از هوش مصنوعی، از ابزار داخلی MeshClaw برای تولید مصنوعی توکن استفاده می‌کنند تا آمارشان در لیدربورد بهتر به نظر برسد.

۷ ساعت پیش۳ دقیقهarstechnica.com

اجرای مدل زبانی روی لپ‌تاپ شخصی دیگه رویا نیست — نویسنده تجربه‌اش با Qwen 3.5-9B روی مک‌بوک ۲۴ گیگابایتی رو به اشتراک گذاشته.

۷ ساعت پیش۳ دقیقهjola.dev

AutoTTS یه رویکرد جدیده که به‌جای طراحی دستی استراتژی‌های استنتاج در مدل‌های زبانی، از یه عامل هوشمند می‌خواد این استراتژی‌ها رو خودش پیدا کنه — بدون هیچ آپدیت وزنی.

۸ ساعت پیش۳ دقیقهgithub.com

شرکت Instructure تأیید کرد که هکرها با سوءاستفاده از چند آسیب‌پذیری XSS در Canvas، به پنل ادمین‌ها دسترسی پیدا کردند و پیام باج‌خواهی روی پورتال مدارس گذاشتند.

گوگل داره موس پوینتر رو با کمک Gemini متحول می‌کنه؛ دیگه لازم نیست پرامپت‌های طولانی بنویسی، فقط اشاره کن و بگو چی می‌خوای.

۹ ساعت پیش۲ دقیقهdeepmind.google

شرکت Instructure پس از دو بار هک شدن سیستم مدیریت یادگیری Canvas، به گروه هکری ShinyHunters باج پرداخت کرد تا اطلاعات ۲۷۵ میلیون کاربر حفظ بشه.

Mitiga Labs کشف کرده که مهاجمان می‌تونن توکن OAuth کلود کد رو از طریق یه حمله مرد میانی بدزدن و آنتروپیک این آسیب‌پذیری رو خارج از حوزه مسئولیت خودش دونسته.

Frame Security با جذب ۵۰ میلیون دلار سرمایه، پلتفرمی ساخته که آموزش‌های امنیتی رو کاملاً بر اساس سازمان، نقش‌ها و تهدیدهای واقعی هر شرکت شخصی‌سازی می‌کنه.

OpenGravity یه محیط کدنویسی مبتنی بر مرورگره که ظاهر Google Antigravity رو داره و با کلید API خودت کار می‌کنه — بدون هیچ نصبی.

۱۳ ساعت پیش۳ دقیقهgithub.com

OpenAI داره fine-tuning رو کنار می‌ذاره و این یه سوال جدی مطرح می‌کنه: مدل‌های بزرگ دارن به‌قدری با هارنس اختصاصی خودشون آموزش می‌بینن که برای بقیه کمتر قابل استفاده‌ن.

۱۵ ساعت پیشdbreunig.com

گوگل بعد از سال‌ها کروم‌بوک، یک خط لپ‌تاپ کاملاً جدید به اسم Googlebook معرفی کرده که روی اندروید می‌چرخه و پر از قابلیت‌های هوش مصنوعی Gemini‌ه.

گوگل و اسپیس‌ایکس روی ایجاد دیتاسنتر در مدار زمین مذاکره می‌کنن؛ طرحی که هوش مصنوعی رو به فضا می‌بره اما اقتصادش هنوز زیر سؤاله.

گوگل اعلام کرد موفق شده یک عملیات هکری را که از هوش مصنوعی برای سوءاستفاده از یک آسیب‌پذیری ناشناخته استفاده می‌کرد، قبل از ایجاد خسارت متوقف کنه.

مدل‌های زبانی بزرگ همه‌چیز رو توصیف می‌کنن، ولی هیچ‌چیزی رو تجربه نکردن. این نقطه‌ضعف اساسی باعث شده سرمایه‌گذاران میلیاردها دلار روی «مدل‌های جهانی» یا World Models بریزن که بتونن دنیای فیزیکی رو واقعاً درک کنن. یان لوکان و فی‌فی لی از پیشروهای این حوزه‌ان و استارتاپ‌هایی مثل AMI Labs و World Labs با سرمایه‌هایی بالای یک میلیارد دلار دارن این مسیر رو طی می‌کنن. بنچمارک ARC-AGI-3 نشون می‌ده که مدل‌های فعلی در شبیه‌سازی محیط‌های تعاملی عملاً شکست می‌خورن و نمره‌شون زیر ۱٪ می‌مونه، درحالی‌که انسان

۱۷ ساعت پیشweightythoughts.com

سوپرست یک IDE جدید برای توسعه‌دهنده‌هاییه که با ایجنت‌های هوش مصنوعی کار می‌کنن — تا ۱۰ ایجنت کدنویسی به‌صورت موازی، هر کدوم در محیط ایزوله‌ی خودش.

۱۸ ساعت پیش۳ دقیقهvercel.com

تیم اطلاعات تهدید گوگل (GTIG) گزارش جدیدی منتشر کرده که نشون می‌ده هکرها به‌طور فزاینده‌ای از هوش مصنوعی برای توسعه اکسپلویت، بدافزار خودمختار و عملیات اطلاعاتی استفاده می‌کنن.