Google, схоже, заохочує не лише компанії та бренди, а й усіх охочих створювати власні аксесуари для Fitbit Air. Компанія опублікувала технічні характеристики трекера разом із його 2D-кресленнями CAD, щоб допомогти розробляти аксесуари, які ідеально підходитимуть до пристрою. У кресленнях вказані точні розміри трекера, а також ключові стикувальні розміри, допуски та вимоги до зусилля фіксації, необхідні для створення правильної застібки або ремінця.
“Ми знаємо, що ваш особистий стиль абсолютно унікальний — і всього за кілька днів це комʼюніті вже придумало інноваційні та креативні ідеї, як зробити Fitbit Air по-справжньому своїм”, — зазначила компанія в оголошенні. Google також навела важливі деталі, які потрібно врахувати, аби пристрій працював коректно, зокрема необхідність постійного контакту трекера зі шкірою для коректної роботи датчиків пульсу та SpO2.
Окрім розмірів і технічної інформації про пристрій, Google наголосила на важливості використання матеріалів, безпечних для шкіри, щоб уникнути подразнень та алергічних реакцій. Компанія оприлюднила перелік обмежених речовин, зокрема вимогу, щоб мідні та латунні сплави були без свинцю, а натуральний латекс не містив алергенних білків.
Дослідники продемонстрували, як штучний інтелект можна використати не лише для пошуку вразливостей в застосунках та вебсайтах, а й для їх автоматичної експлуатації. Команда з Університету Торонто застосувала публічно доступні моделі ШІ для створення прототипу «черв’яка», здатного використовувати будь-які відомі комп’ютерні вади. Такі черв’яки можуть поширюватися мережами та спричиняти хаос по всьому інтернету.
Зазвичай мережеві черв’яки створюються досвідченими програмістами під конкретні вразливості й зупиняються оновленням та виправленням цих дірок. Однак науковці з Університету Торонто, працюючи в закритому захищеному середовищі й дотримуючись суворих запобіжних заходів, використали відкриті (open-weight, open-source) моделі ШІ, щоб створити значно складніший прототип черв’яка, який поширювався тестовою мережею без будь-якого втручання людини.
Новий тип черв’яка адаптує свої атаки до різних типів вразливостей на кількох платформах, зокрема Linux, Windows і пристроях інтернету речей (IoT). Поширюючись мережею, він збирає дані, викрадає паролі й виявляє нові слабкі місця, що допомагає йому захоплювати інші машини. Якщо зараження на якомусь комп’ютері виявили й «залатали», черв’як може використати інші вразливості, щоб знову атакувати ту саму систему.
Більше того, черв’як «підживлює» себе, використовуючи обчислювальні ресурси заражених машин для власного «міркування» та планування подальших атак. «Хакери зазвичай були змушені зосереджуватися на найцінніших цілях, оскільки час і обчислювальні ресурси були обмеженими, — пояснює провідний автор дослідження Ніколя Паперно. — Але тепер, щойно черв’як запущено, вартість атак майже падає до нуля».
Загроза кібернападів із використанням ШІ стала особливо відчутною після запуску Anthropic моделі Mythos, здатної виявляти раніше невідомі вразливості у сфері кібербезпеки. За даними компанії, Mythos уже знайшла понад 10 000 вад, збільшивши швидкість пошуку помилок у партнерів більш ніж у десять разів. Cloudflare, яка захищає компанії від зловмисних атак, виявила завдяки моделі 2 000 таких вразливостей, з них близько 400 — високого або критичного рівня.
Створений дослідниками прототип черв’яка поки що здатен експлуатувати лише вже відомі вади й не може знаходити нові, як Mythos. Водночас нескладно уявити, як зловмисники можуть поєднати підходи: навчити черв’яка і виявляти, і одразу експлуатувати невідомі вразливості. У реальному середовищі це зробило б таку загрозу майже некерованою. «У взаємопов’язаному світі жодна система не є повністю захищеною від цієї небезпеки, — застерігає Паперно. — Публікація наших результатів — перший крок до того, щоб дослідники, бізнес і регулятори об’єдналися й швидко почали діяти».
Meta спільно з Міністерством юстиції США, а також Microsoft, Coinbase, Starlink та міжнародними правоохоронними органами провела масштабну операцію проти онлайн‑шахраїв і вийшла на кримінальні синдикати, що стоять за цими схемами. Останнім часом компанія зазнає гострої критики через те, що дозволяє шахраям активно діяти на її платформах і при цьому, за повідомленнями, заробляє мільярди доларів щороку на шахрайській рекламній активності.
У центрі цієї операції — злочинні мережі з Південно-Східної Азії, які націлюються на громадян США через романтичні шахрайства, схеми «pig butchering» та видавання себе за правоохоронців. Вони також пропонують фіктивні вакансії жителям країн Південно-Східної Азії, які згодом опиняються змушеними працювати в «таборих» шахрайських центрів.
Упродовж тижня, що розпочався 18 травня, представники Meta, Microsoft, Coinbase, Starlink, Міністерства юстиції США, Королівської поліції Таїланду та правоохоронних органів Великої Британії, Австралії, Канади й Нової Зеландії зустрічалися у Вашингтоні. Вони обмінювалися даними, що допомогло «зв’язати воєдино розрізнені фрагменти інформації з різних платформ». У Meta зазначають, що це була перша подібна ініціатива з такою масштабною міжгалузевою кооперацією.
У межах операції Meta вдалося виявити та вимкнути понад 1,4 мільйона акаунтів, сторінок і груп у Facebook та Instagram. Microsoft заблокувала 20 000 акаунтів, які використовувалися шахраями, тоді як Coinbase заморозила криптовалюту на понад $3 млн, пов’язану з кримінальними мережами. Starlink, зі свого боку, відключила тисячі комплектів обладнання, які, як було встановлено, використовувалися шахрайськими групами.
Завдяки обміну інформацією партнери також змогли виявити додаткові можливі локації шахрайських центрів, а правоохоронні органи вже заарештували 63 підозрюваних.
Подальші кроки учасники операції не розкривають, однак Meta заявляє, що «залучені компанії залишаються відданими продовженню цієї важливої співпраці задля захисту людей в інтернеті». Meta вже кілька років намагається активніше протидіяти шахраям: раніше компанія блокувала понад 2 мільйони акаунтів, пов’язаних зі схемами «pig butchering», у межах яких зловмисники виманюють у жертв інвестиції в криптовалюту чи подібні інструменти, а потім зникають з їхніми коштами.
Amazon скасувала виробництво нового серіалу у всесвіті «Зоряної брами», оголошеного в листопаді минулого року, повідомляє Variety. Проєкт із ентузіазмом сприйняли шанувальники франшизи, а шоуранером мав стати Мартін Джеро, який працював над «Stargate: Atlantis» на початку 2000‑х. Втім, керівництво Amazon, за даними джерел, занепокоїлося, що новий серіал зацікавить переважно відданих фанатів «Зоряної брами» і не матиме достатньо широкої аудиторії.
«На жаль, це правда. Amazon вирішила не рухатися далі з новим серіалом “Зоряна брама”», — написав виконавчий продюсер Джозеф Маллоцці у X. «Станом на сьогодні, офіційно, це початкове бачення більше не існує. Ми ніколи не отримаємо можливості познайомити вас з тим світом і тими персонажами — або знову представити вам і показати, як склалося життя деяких знайомих облич із минулого».
Amazon розглядала розробку проєктів у всесвіті «Зоряної брами» ще з 2022 року, коли отримала права на інтелектуальну власність разом із придбанням MGM. Логічним кроком було б використати відому франшизу для розширення свого науково‑фантастичного каталогу, адже сервіс нині не має хіта в цьому жанрі, подібного до «The Expanse», який завершився у 2022 році.
Сюжет нового серіалу та його місце в часовій лінії «Зоряної брами» так і не були офіційно розкриті. Однак Маллоцці зазначив, що Джеро працював над проєктом два роки, «у підсумку створивши шоу, яке пропонувало свіжу точку входу для нових глядачів, водночас глибоко поважаючи наявний канон».
Для тих, хто не знайомий із франшизою, «Зоряна брама» обертається навколо однойменних пристроїв — транспортних воріт, створених давньою інопланетною цивілізацією, які працюють як міжзоряні червоточини. Все почалося з фільму 1994 року з Джеймсом Спейдером і Куртом Расселом у головних ролях, а продовжилося серіалом «Stargate SG‑1» з Річардом Діном Андерсоном. Надалі вийшло ще чотири телесеріали та два фільми, що одразу з’явилися на відео.
Google розширює свої зобов’язання у сфері водних ресурсів, включно з інвестиціями в проєкти з відновлення, щоб до 2030 року поповнювати більше води, ніж споживають її дата-центри. Нині компанія має 165 таких проєктів у 97 водозборах, які, за оцінками, до 2030 року відновлюватимуть 19 мільярдів галонів води на рік. За словами Google, це більш ніж удвічі перевищує її споживання у 2024 році й дасть змогу надалі збільшувати використання води та все одно виконати поставлену ціль.
Судячи із загальних настроїв в інтернеті, зокрема за нещодавно створеною Ерін Брокович краудсорсинговою картою дата-центрів ШІ, мешканці районів поруч із такими об’єктами найбільше хвилюються за вплив на локальне водопостачання. Середній за розмірами дата-центр споживає близько 300 000 галонів води на день – приблизно стільки ж використовують 1 000 домогосподарств у США. Google експлуатує дата-центри для Пошуку, YouTube, хмарного сховища Drive, Gmail та інших сервісів. І так, саме ці дата-центри живлять дедалі більшу кількість інструментів і функцій на базі ШІ. Подібно до багатьох інших компаній, Google використовує воду для охолодження серверів, адже це потребує менше енергії, ніж повітряне охолодження.
У своєму оголошенні Google заявляє, що всі дата-центри у США разом узяті використовують близько одного відсотка тієї кількості води, яку американці щороку витрачають на полив своїх газонів. Водночас люди залишаються незадоволеними тим, що дата-центри ШІ біля їхніх громад взагалі використовують воду, оскільки вважають, що ШІ як такий є зайвим.
У межах нинішнього розширення ініціатив компанія витратить 17 мільйонів доларів на підтримку нових проєктів у штаті Джорджія, де вона допоможе відновити водно-болотні угіддя в мисливсько-природній зоні Flint River Wildlife Management Area, та в Айові, де сприятиме місцевим фермерам у переведенні 5 000 акрів угідь у формат багаторічних сінокосів і пасовищ. Компанія також підтримує проєкти в Мічигані, де за допомогою місцевих рослин очищуватимуть дощові стоки й зменшуватимуть ризики підтоплень, а в Міннесоті буде створено кілометровий коридор уздовж річки Замбро для поліпшення якості води. У Міссурі планується відновлення 98 акрів прилеглих до річки Блу-Рівер у вигляді водно-болотних угідь. Крім того, Google профінансує проєкти модернізації водної інфраструктури в Небрасці та Техасі.
Перш ніж перейти до конкретних правил Anthropic, варто пояснити, навіщо взагалі існують ліміти на використання ШІ. Коли ви вводите запит у чат-бот, відбувається процес, який називається інференція. За лаштунками велика мовна модель застосовує шаблони, засвоєні під час навчання, до нового, раніше не баченого запиту. Інференція є обчислювально дорогою і, що важливіше, не має природної «стелі» за вартістю. Для ШІ-компанії найактивніші користувачі — це і радість, і проблема: без обмежень вони можуть генерувати тисячі доларів витрат на обробку.
Anthropic, як і більшість ШІ-компаній, не публікує точних лімітів, але дає певні орієнтири. Зокрема, компанія повідомляє, що її ліміти побудовані навколо рухомого п’ятигодинного вікна, яке стартує з моменту вашого першого запиту до Claude. Це вікно не скидається опівночі, тож «зламати систему», накидавши багато промптів перед кінцем дня, не вийде. Anthropic також зазначає: «кількість повідомлень, які ви можете надіслати, змінюється залежно від попиту, і ми можемо запроваджувати інші типи лімітів використання, щоб гарантувати справедливий доступ для всіх користувачів». На добові обмеження також впливають складність ваших промптів і розмір файлів, які ви просите Claude проаналізувати.
У підсумку це означає, що в одному п’ятигодинному вікні ви можете впертися в ліміт уже після кількох запитів, а в іншому — надіслати з десяток і більше, перш ніж Claude попередить про обмеження. Ліміти Anthropic регулярно обговорюють на Reddit: один з користувачів нещодавно скаржився, що вичерпав своє п’ятигодинне вікно після лише одного запиту в Claude Code. Як правило, більшості людей доступно приблизно від 15 до 40 повідомлень для Claude кожні п’ять годин.
З технічної точки зору Claude, як і всі великі мовні моделі, використовує «токени» для генерації відповідей. Токени можна сприймати як валюту, якою оперують сучасні ШІ-системи. Коли ви вводите запит у поле Claude, він перетворює слова, групи символів та розділові знаки на числа — процес називається токенізація. Ці числа відповідають певним шаблонам і зв’язкам, які моделі Anthropic засвоїли під час навчання. Потім моделі «споживають» токени, формуючи відповідь.
Тому довші й більш складні запитання не лише одразу витрачають більше цієї «валюти», а й створюють більшу вартість під час формування відповіді. Через це ліміти використання Claude можуть здаватися «рухомою мішенню»: кожен запит має свою унікальну обчислювальну ціну. Саме з цієї причини Anthropic радить робити промпти стислими та зрозумілими. І, будь ласка, не витрачайте токени на подяки Claude за «важку працю».
Окремо Anthropic обмежує і довжину звернень, що пов’язано з контекстним вікном Claude — обсягом інформації, яку чат-бот може обробити й «пам’ятати» в межах одного діалогу. Тут компанія більш відверта: поза корпоративними тарифами це 200 000 токенів для всіх її моделей і платних планів.
Безплатних користувачів Anthropic обмежує лише двома зі своїх трьох моделей. На момент написання матеріалу це Sonnet 4.6 та Haiku 4.5; флагманська модель Opus 4.8 залишається поза доступом. Водночас як для безплатної пропозиції моделі Sonnet Anthropic стабільно входять до числа найкращих у тестах, і нова версія 4.6 не є винятком. До того ж саме Sonnet використовується за замовчуванням, коли ви вперше запускаєте чат-бот Claude.
Окремої уваги заслуговує селектор моделей Claude, де є меню Effort («зусилля»). Доступні варіанти — Low, Medium, High та Max. Як пояснює Anthropic, «вищий рівень зусиль означає більш ґрунтовні відповіді, але займає більше часу і швидше вичерпує ваші ліміти». У цьому ж меню є перемикач Adaptive thinking («адаптивне мислення»), який дозволяє Claude автоматично вмикати посилені можливості міркування, коли це може покращити відповідь. Варто увімкнути цю опцію, навіть якщо це пришвидшить витрату добового ліміту: Claude зазвичай використовує її помірковано, а якість відповідей на складніші запити помітно зростає.
У безплатному тарифі користувачі також отримують кілька корисних можливостей, які розширюють функціональність Claude: веб-пошук і завантаження файлів (до 20 файлів в одному чаті та до 500 МБ на файл). Також доступні Projects та Artifacts. Projects дозволяють організовувати розмови й пов’язані матеріали навколо однієї теми та задавати індивідуальні інструкції для Claude. Artifacts — це невеликі застосунки та ігри, які Claude може запрограмувати для вас: від інтерактивних флешкарток чи аналізатора резюме до варіації класичної гри Snake з елементами ШІ.
Чого ви не отримаєте безплатно, так це Claude Design і Claude Code. Останній навряд чи потребує представлення: це агентний інструмент для програмістів, одна з ключових причин нинішнього успіху Anthropic. Хоча Claude Code недоступний у безплатному акаунті, ви все одно можете ставити чат-боту питання про програмування та копіювати фрагменти коду для одноразового налагодження. Без Claude Code ви також не маєте доступу до його похідного інструмента Claude Cowork, який можна встановити на комп’ютер для виконання завдань замість вас. Що до Claude Design — нещодавно анонсованого дизайн-агента Anthropic — він наразі доступний лише в режимі прев’ю для передплатників Pro, Max, Team та Enterprise.
Під час останнього звіту Meta перед інвесторами Марк Цукерберг натякнув, що компанія має великі плани щодо AI-агентів. Тепер перша частина цих планів починає втілюватися. На заході Conversations у Лондоні Meta представила інструменти AI-агентів для бізнесів, які працюють через WhatsApp, Instagram та Messenger.
Офіційна назва інструменту — Meta Business Agent. Він дозволяє власникам бізнесу делегувати багато щоденних завдань, зокрема взаємодію з клієнтами й бронювання зустрічей. За словами Meta, бізнес-агент зможе «закривати продажі» та рекомендувати товари, хоча власники компаній у будь-який момент можуть втрутитися в діалог.
Компанія вже тестує агентів із малим бізнесом в Індії, Мексиці та Бразилії й стверджує, що понад мільйон компаній уже зареєструвалися. Тепер агенти стануть доступними для будь-якого бізнесу в WhatsApp, а також в Instagram і Messenger.
Meta вже дозволяла бізнесам автоматизувати окремі речі на кшталт відповідей клієнтам, але зараз її бачення значно амбітніше, ніж просто ще один клієнтський чат-бот. Згідно з баченням Цукерберга, кінцева мета полягає в тому, щоб агенти «зрештою допомагали вам керувати всім бізнесом». Водночас він визнає, що для цього потрібно подальше вдосконалення базових AI-моделей компанії.
Паралельно Meta працює над розширеними можливостями агентів, які дозволять їм глибше залучатися до бекофісних процесів компаній. Серед таких функцій — «проведення маркетингових досліджень, виявлення інсайтів щодо продуктів, інтеграція з інструментами для керування календарем і надання конкурентної аналітики». Ці можливості поки що недоступні широкому колу користувачів, але для зацікавлених є список очікування.
Сьогодні на ринку чимало саундбарів із підтримкою Dolby Atmos, але WiiM сподівається, що одна особливість її 3.0.2-канальної системи з вісьмома динаміками зможе привернути масову аудиторію. Головна відмінність — сенсорний дисплей, розташований по центру передньої панелі саундбара.
Скляний круглий дисплей діагоналлю 2,1 дюйма забезпечує керування відтворенням, перемикання джерел, налаштування еквалайзера, вибір аудіопресетів і параметрів звучання безпосередньо з передньої частини WiiM Bar. Дисплей також може показувати обкладинки альбомів під час прослуховування музики. Для тих, хто віддає перевагу більш «традиційній» взаємодії, на верхній панелі колонки передбачені фізичні елементи керування.
Додаткові налаштування та опції відтворення доступні в застосунку WiiM Home, де можна стримити аудіо з понад 20 сервісів, а також транслювати звук безпосередньо на колонку через Spotify Connect, Tidal Connect, Qobuz Connect, Google Cast та інші платформи.
Усередині WiiM Bar фронтальні мідвуфери й твітери поєднуються з верхньоспрямованими повнодіапазонними динаміками висоти та чотирма пасивними радіаторами, що забезпечують загальне звучання системи. Саундбар підтримує Dolby Atmos і DTS:X, а його базову конфігурацію 3.0.2 можна розширити до повноцінної 5.1.2-системи об’ємного звучання, додавши тилові колонки або сабвуфер з лінійки WiiM.
Система автоматичного калібрування RoomFit вимірює акустику приміщення та підлаштовує звучання відповідно до умов кімнати. Додаткові функції включають режим Clear Voice для покращення чіткості діалогів та Night Mode, який знижує гучність різких звуків, не погіршуючи розбірливість мовлення.
У той час як пошук все більше заповнюють AI-резюме та комерційний контент, все більше людей експериментують із способами повернути вебу більш «людське» обличчя. З’являються «small web»‑пошуковики та децентралізовані соцмережі, що нагадують інтернет початку 2000‑х.
Один із нових проєктів у цьому напрямі — Wander Console, відкритий, самохостингований веб‑консольний інструмент, який дає відвідувачам сайтів можливість досліджувати інші цікаві ресурси й сторінки, рекомендовані спільнотою незалежних власників сайтів.
Лондонський розробник Сусам Пал, автор проєкту, каже, що ідея створити невеликий децентралізований інструмент з’явилася після знайомства з «small web»‑пошуком Kagi, який обмежує результати певними типами контенту — блогами, вебкоміксами, YouTube‑каналами тощо.
Однак навіть такий підхід не показує ті маленькі сайти, які підтримують інді‑розробники на кшталт самого Пала, а також їхні веб‑проєкти, міні‑додатки чи ігри. Це й підштовхнуло його створити Wander, який повертає контроль над рекомендаціями сайтів самим користувачам.
«Не всі знають про цю прекрасну частину інтернету, яка трохи дивакувата, де є всілякі дивні сайти, на яких люди проявляють свою індивідуальність і так далі», — каже він.
Wander спирається на старі ідеї — наприклад, на webrings, які колись об’єднували незалежні сайти та блоги, або на інструменти на кшталт StumbleUpon, що пропонував випадкові сайти при натисканні кнопки “Stumble!”. Також тут є елементи блогролів: власники сайтів можуть рекомендувати інші ресурси.
Щоб підключити Wander, достатньо завантажити на свій сайт два файли: index.html, який веде до консолі Wander, та wander.js (звичайний JavaScript‑файл), через який ви посилаєтеся на інші консолі Wander, які хочете рекомендувати. Жодного серверного коду чи бази даних не потрібно, консоль можна розмістити навіть на GitHub Pages або Codeberg Pages, зазначає Пал.
Після цього можна додати на свій сайт посилання «Wander», через яке відвідувачі потраплятимуть у режим відкриття нових ресурсів. (Наприклад, ось демо‑версія Wander Console самого Пала.)
У верхній частині консолі є кнопка “Wander” — натиснувши її, ви потрапляєте на випадковий сайт. Кнопка “Console” показує інформацію про налаштування Wander на цьому ресурсі, включно зі списком інших консолей Wander, які власник сайту рекомендує. У Wander ці рекомендовані консолі називають «сусідами» (Neighbors).
Деякі консолі Wander виявилися дуже дотепними. Наприклад, користувач на ім’я Джош створив консоль, яка рекомендує виключно сайти, зроблені іншими Джошами. Хтось інший налаштував консоль так, що курсор перетворюється на маленьку істоту; ще одна консоль водить відвідувачів сторінками Neocities — хостингу, який намагається відродити творчий дух старого вебу на кшталт Geocities (звідси й назва). Багато хто змінює колірну схему консолі під дизайн власного сайту або надає їй ностальгічного вигляду.
Пал каже, що кастомізувати консоль легко за допомогою CSS або JavaScript, не змінюючи вихідний код Wander Console. (Якщо ви не знаєте як, із цим цілком може допомогти ШІ.) Завдяки цьому, коли виходить новий реліз Wander, відповідну частину файлу можна оновити простим копіюванням і вставлянням.
Навесні Пал представив проєкт спільноті Hacker News, а згодом поділився ним на Reddit й інших майданчиках, отримавши безліч позитивних відгуків і підтримки. Відтоді Wander уже встановили понад 60 людей, які разом рекомендують більш ніж 1500 сайтів.
«Я не думаю, що всім обов’язково знати про small web — дехто сприймає інтернет суто як утиліту, і це абсолютно нормально. Але креативним людям може бути дуже цікаво відкрити для себе маленький інтернет», — пояснює Пал.
За його словами, багато користувачів сумують за StumbleUpon і згадують його з ностальгією. «Це елемент несподіванки — ніколи не знаєш, що знайдеш, коли натиснеш кнопку», — додає він.
Якщо озирнутися на 2026 рік, може здатися, що питання кібербезпеки відійшли на другий план: увага світу прикута до війн, погіршення клімату, а також до ризику нової пандемії, яка, здається, завжди «за одним невдалим чханням».
Та кібербезпека й далі залишається потужним барометром глобальних подій. Ботнети підтримують цифрові кампанії зі спроб послабити Захід, уряди перетворюють дані громадян та цивільну інфраструктуру на зброю проти цілих народів. Паралельно фінансово мотивовані хакери полюють на величезні викупи, спричиняючи зриви роботи й іноді справжні руйнування в урядах та приватному секторі.
На екваторі цього дуже важкого року цифрових атак і гібридної війни оглядаємо деякі з найгірших зламів та витоків даних і те, як вони можуть вплинути на нас далі.
Питання щодо масштабного витоку даних із системи Social Security за часів DOGE
Минув рік відтоді, як оперативники підрозділу з «оптимізації» уряду Department of Government Efficiency (DOGE), очолюваного Ілоном Маском і відомого як група «руйнівників державних інституцій», пройшлися федеральними агентствами та фактично демонтували їх зсередини. Ми й досі дізнаємося про збої в захисті даних, що сталися під їхнім керівництвом.
Після втручання DOGE в роботу Адміністрації соціального забезпечення США (Social Security Administration) досі незрозуміло, що сталося з одними з найбільш чутливих даних країни. У федеральних судах тривають позови. Найтривожніша заява викривача свідчить, що DOGE завантажила «живу» копію бази даних Social Security на незахищений сторонній сервер, після чого влада в паніці намагалася зрозуміти, що саме там зберігалося. За даними викривача, у цій базі були номери Social Security та пов’язані персональні дані більшості нині живих американців.
У судових документах сама Адміністрація соціального забезпечення визнає, що достеменно не знає, які саме дані опинилися на сервері. Водночас відомо, що DOGE уклала угоду з зовнішньою політичною адвокаційною групою під приводом пошуку доказів виборчих фальсифікацій – те, на чому колишній президент Дональд Трамп і далі наполягає без надання доказів. Існують побоювання, що базу можна використати для цільових атак на американців із надуманих причин.
Двоє провідних демократів Палати представників, які розслідують діяльність DOGE в Адміністрації соціального забезпечення, заявили, що витік бази Social Security «цілком може бути найбільшим порушенням захисту даних в історії нашої країни».
Хакери все частіше атакують системи водопостачання та енергомережі
Серія кібернападів по всій Європі на цивільні енергетичні та водні об’єкти – електростанції, гідроспоруди тощо – задає тривожну тенденцію. Кілька зламів, які приписують (або частково покладають відповідальність) Росії, створили ризики реальної шкоди для місцевих громад.
Енергосистему Польщі атакували шкідливим ПЗ, яке знищує комп’ютери, наприкінці минулого року. Аналогічних атак зазнали теплова електростанція у Швеції та гідровузол у Норвегії, де було скинуто обсяги води, співмірні з басейнами. Цього року Польщу атакували знову – вже її очисні споруди та системи водопідготовки, що показує: російська гібридна війна виходить далеко за межі суто цифрового простору.
На тлі недавньої війни США та Ізраїлю проти Ірану з’явилися попередження, що іранські хакери тепер націлюються на критичну інфраструктуру вже в самих Сполучених Штатах. Серед мішеней – приватні водоканали, які залишаються «м’якою ціллю», часто не маючи навіть базового рівня кіберзахисту.
Іранські урядові хакери знищили десятки тисяч пристроїв Stryker
У березні на американську медичну технологічну компанію Stryker було скоєно кібератаку, за якою стояли хакери, пов’язані з іранським урядом. Вони зламали внутрішню мережу й дистанційно стерли десятки тисяч пристроїв співробітників одним махом, що на кілька днів паралізувало роботу компанії.
Цей інцидент став помітним зсувом у тактиці іранських хакерів на тлі триваючої війни на Близькому Сході. Іран відійшов від звичних шкідницьких дій – шпигунства та публікації викрадених даних в політичних інтересах – до відверто деструктивних атак у відповідь на бойові дії. Уряд США пов’язав групу, що стоїть за зламом Stryker, з одним із підрозділів іранської розвідки. Інцидент мав відчутний фінансовий ефект: компанія заявила про матеріальний вплив на результати за перший квартал після відновлення контролю над системами.
Instructure серед жертв руйнівних атак ShinyHunters
Група ShinyHunters продовжує свої хакерські кампанії, націлюючись на десятки компаній із використанням простих, але дуже ефективних методів voice phishing. Англомовні хакери майстерно видають себе за співробітників служби підтримки ІТ або, навпаки, за працівників, які «забули пароль», змушуючи компанії самостійно надавати їм доступ до внутрішніх систем.
Освітня технологічна компанія Instructure відчула на собі, наскільки руйнівною може бути атака ShinyHunters. Хакери зламали Canvas – флагманську систему керування навчанням від Instructure – і викрали конфіденційні дані й персональну інформацію понад 30 мільйонів студентів та працівників закладів освіти. Коли компанія відмовилася платити викуп, зловмисники зламали Canvas вдруге й спотворили сторінки входу до системи, якою студенти користуються для доступу до іспитів та навчальних матеріалів. Другий злам стався під час фінальних іспитів, що зірвало складання екзаменів у школах по всіх США. Зрештою Instructure таки заплатила викуп, попри спроби ФБР відговорити компанію від цього кроку.
ShinyHunters, утім, атакували не лише Instructure. Банда стоїть за деякими з найбільших витоків даних за кількістю скомпрометованих записів: близько 40 мільйонів записів інтернет-провайдера Charter і щонайменше 6 мільйонів клієнтських записів круїзної компанії Carnival, не кажучи вже про численні інші жертви в галузях вищої освіти, фінансів і держсектору.
Ланцюги постачання під ударом: атаки на open source та великий тех
Серія постійних, паралельних і місцями перехресних атак на розробників відкритого програмного забезпечення призвела до масштабних зламів, що вдарили по великих технологічних компаніях та їхніх клієнтах.
Цього року було скомпрометовано деякі з найвідоміших інструментів у сфері безпеки: Trivy від Aqua Security, менеджер паролів Bitwarden, рішення Checkmarx та інші великі open source‑проекти. Це дозволило зловмисникам викрадати паролі, облікові дані та інші чутливі токени з комп’ютерів усіх, хто встановив версію програм із вбудованою «закладкою», або ж автоматично отримав шкідливе оновлення через автозавантаження.
Викрадені облікові дані використовувалися для подальшого розповсюдження атак і відкривали шлях до наступних компрометацій великих компаній, які покладаються на ці інструменти. Серед жертв – ІТ‑гіганти OpenAI та хостинг‑платформа Vercel. Оскільки майже щотижня з’являються повідомлення про нові злами, світ open source залишається вразливою ланкою всієї технологічної екосистеми.
Злам системи спостереження ФБР спричинив «серйозний кіберінцидент»
У квітні Федеральне бюро розслідувань США було змушене оголосити про «major cyber incident» – серйозний кіберінцидент – після того, як виявило компрометацію однієї зі своїх систем спостереження. Це юридично зобов’язало відомство офіційно поінформувати Конгрес.
За даними ЗМІ, злам міг розкрити телефонні номери людей, за якими федеральні агенти здійснювали спостереження. У витоку звинувачують китайських шпигунів: вони нібито отримали доступ до некласифікованої мережі ФБР, у якій містилася чутлива інформація про цілі прослуховування та інших перехоплень даних, включно з результатами pen register – реєстрації метаданих дзвінків.
Повідомлення законодавців свідчить, що інцидент, ймовірно, сягнув порога «доведеної шкоди» національній безпеці США.
Злам Hasbro призвів до тижнів простою
Іграшковий гігант Hasbro став черговим прикладом того, що буває, коли велика корпорація стикається з кібератакою й виявляється до неї неготовою. Минуло кілька тижнів від моменту, коли компанія наприкінці березня виявила хакерів у своїх системах, але 103‑річний виробник залишався переважно офлайн: вебсайт не працював, а клієнти не могли отримати послуги.
Hasbro, якій належать бренди Transformers, Peppa Pig і Dungeons & Dragons, майже нічого не розкриває про сам інцидент – які дані були викрадені (якщо взагалі були) і чи заплатила компанія викуп. Однак навіть одна лише тривала зупинка бізнес‑процесів неминуче вплине на фінансові показники, публікацію яких компанії довелося відкласти, поки вона намагалася впоратися з наслідками атаки.
У середині травня Hasbro заявила, що хакери вже не мають доступу до її систем і процес відновлення триває. Та фінансові втрати й відкладений ефект для бізнесу стануть помітними лише в наступні місяці – й очікується, що вони будуть значними.
Мільйони паспортів і водійських посвідчень опинилися у вільному доступі
За останні кілька місяців помітно зросла кількість масштабних витоків, що стосуються особливо чутливих документів – сканів паспортів і водійських посвідчень, які було залишено відкритими в інтернеті. Від готельної системи реєстрації й сервісу грошових переказів до оператора в’язничних таксофонів і служби оформлення віз до Великої Британії – низка сервісів відкрила доступ до документів понад двох мільйонів людей, які легко можуть бути зловжито використані. Багато з цих витоків спричинені елементарними помилками в налаштуваннях безпеки, яких можна було уникнути завдяки базовим практикам кіберзахисту.
Ці масові витоки відбуваються саме тоді, коли закриті онлайн‑спільноти та сервіси дедалі активніше впроваджують процедури «know your customer» (KYC), змушуючи користувачів проходити верифікацію особи перед наданням доступу. Паралельно уряди просувають закони про верифікацію віку, які вимагають від дорослих пред’являти посвідчення особи для доступу до великих сегментів інтернету.
TikTok у середу оголосив про запуск у США нового окремого застосунку, присвяченого великим культурним подіям, зокрема й майбутньому чемпіонату світу з футболу FIFA World Cup. Новий застосунок під назвою TikTok Pro Events дозволяє вболівальникам спілкуватися один з одним, переглядати трендові відео та отримувати доступ до добірок контенту від креаторів.
Користувачі віком від 18 років можуть заробляти «Stars» («зірки»), які обмінюються на ексклюзивні бонуси, виконуючи фан-активності в застосунку. Серед таких дій — пошук трендових хештегів, відвідування хаба FIFA World Cup та поширення контенту. За «зірки» можна отримати офіційний мерч чемпіонату світу з футболу через спеціальний вбудований магазин викупу, купони TikTok Shop або спрямувати благодійні пожертви, профінансовані TikTok, у межах партнерства з організацією Feeding America.
Запустивши окремий застосунок для глобальних культурних моментів поза основною платформою, TikTok конкурує з іншими застосунками за увагу користувачів, одночасно надаючи креаторам та рекламодавцям доступ до більш сфокусованої аудиторії.
Такий запуск також відкриває нові джерела доходу для нових власників TikTok завдяки спонсорствам, партнерствам, маркетингу за участю креаторів та рекламі.
Компанія зазначає, що користувачі можуть отримати доступ до хабів FIFA World Cup 2026 і в основному застосунку TikTok — достатньо ввести в пошуку «FIFA World Cup». Ці хаби працюють на базі TikTok GamePlan — пакета продуктів, створених для того, щоб допомогти спортивним клубам, лігам і мовникам збільшувати охоплення та залучення вболівальників. У хабі користувачі можуть знаходити контент, креаторів і найцікавіші моменти трансляцій турніру.
Завантажити TikTok Pro Events користувачі в США можуть у Apple App Store або Google Play Store.
Хоча TikTok стартував як застосунок для соцмереж і розваг, компанія поступово виходить за межі цієї категорії, а новий фокус на культурних подіях — черговий крок у цьому напрямку.
Гравці, які чекали на можливість запустити Pokémon Champions на пристроях iOS або Android, зможуть зробити це вже зовсім скоро. Остання гра серії про бої покемонів вийде на мобільних платформах 17 червня. Вперше вона з’явилася на Nintendo Switch та Switch 2 у квітні.
Якщо ви вже граєте в Pokémon Champions на консолі Nintendo, зможете продовжити з того місця, де зупинилися, на iOS або Android. Після прив’язки мобільної версії гри до того самого облікового запису Nintendo ваші збереження перенесуться. Також передбачена повна підтримка кросплатформенної гри.
Pokémon Champions — це гра про бої покемонів у дусі Pokémon Stadium. За допомогою сервісу Pokémon Home можна переносити покемонів, яких ви зловили в попередніх іграх і в Pokémon Go. У самій Pokémon Champions також є можливість рекрутувати нових покемонів.
Окрім рейтингових поєдинків, доступний казуальний режим, приватні лобі та онлайн-турніри. За перемоги ви отримуватимете очки, які можна використати, щоб, зокрема, підвищувати характеристики ваших покемонів, змінювати їхні набори атак і розблоковувати косметичні предмети.
Усі гравці, які зайдуть у Pokémon Champions між 16 червня та 1 вересня, зможуть безкоштовно отримати Raichu. Вони також одержать дві мегакаменю, що дають змогу Raichu еволюціонувати в Mega Raichu Y або Mega Raichu X.
Велика Британія запровадила юридичні обмеження для наступу Google у сфері пошуку з ШІ. У середу Google оголосила, що виконує вимоги британського регулятора, який зобов’язав компанію надати видавцям можливість відмовитися від агрегування їхнього контенту в пошуку з генеративним ШІ.
Щоб відмовитися, видавці зможуть скористатися новим перемикачем у Google Search Console — безплатному сервісі, який дає змогу власникам сайтів керувати своєю присутністю в результатах пошуку Google.
Після відмови сайт видавця не показуватиметься в генеративних функціях пошуку Google, таких як AI Overviews, AI Mode або AI Overviews у стрічці Discover. При цьому Google у тому ж оголошенні наголошує, що AI Overviews вже мають понад 2,5 млрд активних користувачів на місяць, а AI Mode перевищив 1 млрд місячної аудиторії.
Спочатку технологічний гігант протестує можливість відмови з обмеженим колом видавців у Великій Британії, а вже потім розгорне її глобально.
Британське Управління з питань конкуренції та ринків (Competition and Markets Authority, CMA) називає повернення контролю видавцям над використанням їхнього контенту «першим у світі» кроком. Регулятор підкреслює, що це посилить позиції видавців, зокрема новинних організацій, у переговорах щодо ліцензійних угод з Google про використання їхнього контенту в AI-функціях.
CMA ще у жовтні минулого року визнало Google компанією зі «стратегічним ринковим статусом», заклавши підґрунтя для подальшого регулювання. А в січні регулятор зобов’язав Google надати власникам сайтів вибір: дозволяти чи ні агрегування їхнього контенту в AI-пошуку та використання його для навчання окремих моделей ШІ.
Паралельно з перемикачем відмови Google тепер має гарантувати коректну атрибуцію контенту видавців у своїх AI-функціях — із чіткими посиланнями на джерело. Компанія стверджує, що вже виконує цю вимогу: нещодавно вона збільшила кількість вбудованих посилань безпосередньо в AI-відповідях і додала попередній перегляд сайтів, щоб стимулювати переходи користувачів.
Google також зазначає, що рішення сайту відмовитися від участі в генеративних функціях пошуку не впливатиме на його позиції в традиційному пошуку Google і не використовуватиметься як сигнал ранжування.
Водночас компанія додасть до Search Console нові метрики, щоб переконати видавців не поспішати з відмовою. Серед них — покази та інша статистика про те, які сторінки сайту з’являються в AI-відповідях і в яких країнах. З часом Google обіцяє розширювати набір показників.
Платформа для розробників GitLab скоротила близько 14% працівників — приблизно 350 людей — у межах ширшої реструктуризації, про яку компанія повідомила минулого місяця.
У травні GitLab заявила, що зменшить чисельність персоналу, вийде з 22 країн, спростить управлінські рівні та інвестуватиме в інфраструктуру, щоб масштабувати свою платформу й обробляти зростальний трафік від робочих процесів з використанням ШІ, з більш чітким фокусом на дослідженнях і розробках.
Генеральний директор Білл Стейплс під час конференц-колу у вівторок сказав, що так звані «агентні» навантаження створюють тиск на інфраструктуру для розробників, який перевищує початковий проєктний розрахунок. Це не лише проблема GitLab: конкурент GitHub також стикався зі складнощами через масовий наплив заявок, згенерованих ШІ, що позначалося на його доступності.
«Агенти працюють у машинному масштабі й підштовхують конкурентів до межі можливостей. Цього кварталу ми розпочали поколінську перебудову git, щоб підтримати масштаб і функції, необхідні для зростання у 100 разів. Це вимога до масштабування, якої раніше не існувало, і вона стала реальною болючою точкою для кожної команди на їхньому агентному шляху», — сказав Стейплс.
За його словами, компанія співпрацює з неназваною лабораторією ШІ над проєктуванням і перебудовою інфраструктури під ІІ-навантаження, а також над створенням API, «оптимізованих для агентів для зберігання та отримання контексту, включно з кодом». GitLab також інвестує в інструменти оркестрації для координації розробки програмного забезпечення між агентами ШІ та розробниками, будує контекстний шар і вбудовує інструменти управління безпосередньо в свою платформу.
GitLab приєднується до низки технологічних компаній, таких як Intuit, Amazon, Block, Cisco, Cloudflare, Meta, Microsoft і Oracle, які скоротили великі групи працівників, пояснюючи це потребою зробити ШІ ключовою частиною свого бізнесу. За даними Statista, у технологічній індустрії вже було звільнено понад 100 000 людей цього року, і якщо тренд на скорочення триватиме, показник може перевищити 2024 і 2025 роки.
Ця модель уже добре знайома: компанії звітують про рекордні доходи й одночасно скорочують штати, посилаючись на ШІ як на причину зростання та водночас на обґрунтування звільнень.
Фактично, усі ці компанії нещодавно повідомляли про сильні показники доходів і прибутку, вказуючи на високий попит на продукти та сервіси на основі ШІ або інфраструктуру для їхньої підтримки, і GitLab не є винятком.
Клієнтська підтримка та сервіс — одні з найгарячіших напрямів у голосовому ШІ сьогодні. Але створити продукт, який звучить по-людськи й відповідає без відчутних затримок, в одних регіонах значно складніше, ніж в інших — і більшість великих гравців із самого початку не були орієнтовані на Африку та Близький Схід.
Стартап AethexAI, заснований торік, щоб закрити цю прогалину, залучив $3 млн пре-сід‑інвестицій. Раунд очолив фонд 4DX Ventures, також взяли участь Enza Capital, Dorm Room Fund, Mojo Ventures та Stanford GSB 26 Fund. Серед індивідуальних інвесторів — викладачі Стенфорда, топменеджери телеком-компаній і дослідники ШІ з Anthropic.
Замість того, щоб користуватися вже готовими інструментами оркестрації на кшталт Vapi та LiveKit, компанія з нуля побудувала власну невелику модель і оркестраційний шар. Вони мають обробляти локалізовані діалекти англійської, французької та арабської, якими розмовляють у цільових регіонах стартапу. Це рішення було продиктоване специфічними вимогами до роботи саме в цьому регіоні.
Компанія також запускає свою платформу для корпоративних клієнтів, які зможуть протестувати її технології й підписатися на послуги, а також надає API та SDK для розробників, щоб ті експериментували з її моделями.
Стартап заснували Маріама Діалло та Аюолува Одемуйіва. CEO Маріама Діалло раніше працювала в Goldman Sachs, а потім приєдналася до YC‑стартапу ModelML, де відповідала за продукт та зростання. CTO Аюолува Одемуйіва закінчив Caltech, працював у Meta й вступив до бізнес-школи Стенфорда, перш ніж співзаснувати компанію. Пара хотіла створити щось для «емерджентних» ринків і почала шукати відповідні можливості.
Бізнеси по всьому світу змагаються в упровадженні ШІ‑інструментів для автоматизації частини операцій. Але це вдається не завжди. У Єгипті один кол-центр автоматизував значну частину дзвінків, але був змушений відкотити систему через слабкі результати, розповідають засновники. Кілька служб підтримки в Африці зізналися їм, що знайти і найняти інженерів для автоматизації дзвінків за прийнятною ціною — постійний біль.
«Затримки та джиттер, які ми бачили на автоматизованих дзвінках у цьому регіоні, були просто шокуючими. Якби ми стали лише оркестраторами, нам, можливо, довелося б використовувати великі моделі, розміщені за межами регіону, що означало б ще вищу затримку. Ми зрозуміли: щоб це працювало, потрібно використовувати дуже маленькі моделі й “різати” затримку на кожному кроці», — розповів TechCrunch Одемуйіва про рішення будувати власні моделі та оркестрацію.
Лаби ШІ, що запускають свої найновіші моделі, зазвичай витрачають мільйони на їхнє навчання та збір даних. AethexAI знайшла рішення обох задач. Замість гонитви за максимально великими моделями, компанія вирішила, що невеликі моделі достатні, щоб подолати проблему затримки й водночас зберегти точність. Так стартап розробив серію власних моделей Kora з кількістю параметрів від 300 млн до 1,7 млрд. Це лише частка розміру типових LLM — і в цьому їхня суть.
Для навчання цих моделей компанія використала анонімізовані записи дзвінків від партнера — кол-центру. Вона також відправляла жорсткі диски на радіостанції по всій Африці, щоб зібрати ще більше аудіоданих. Щоб знизити витрати, AethexAI побудувала мережу контриб’юторів серед студентів університетів, які анотували дані та записували вимову локальних імен. У результаті, за даними стартапу, він уже опрацьовує понад 17 000 дзвінків на день.
З бізнесового боку компанія ретельно супроводжує клієнтів, для яких голосовий ШІ — нова технологія: вона проводить демонстрації на місці та воркшопи, допомагаючи виявити найкращі сценарії для автоматизації.
«Ми завжди говоримо клієнтам, що не можемо зараз бути всім для всіх. Ми маленькі. Коли починаємо розмову з компанією, просимо її обрати один кейс, який для неї найважливіший, і стартувати з нього», — каже Діалло.
Стартап відкритий до роботи з будь-якою індустрією, але нині значна частина використань стосується дзвінків щодо стягнення заборгованості, активації клієнтів або KYC — процедури перевірки особи (Know Your Customer), стандартної для банків і телекомів. Компанія наймає інженерів «польового розгортання» на контрактній основі для локальних ринків і вибудовує партнерства з телеком-операторами, які беруть на себе телефонну інфраструктуру для голосових ШІ‑дзвінків. Тут, як зазначають у AethexAI, прості «plug-and-play» рішення не працюють.
Волтер Бадду, співзасновник і керівний партнер 4DX Ventures, вважає, що ринки Африки та Близького Сходу фундаментально відрізняються від тих, для яких створювалася більшість голосових ШІ‑рішень.
«Підприємства в Африці та на Близькому Сході обробляють приблизно втричі більший обсяг дзвінків, ніж їхні західні колеги, оскільки голос досі залишається домінуючим каналом взаємодії з клієнтом, — каже він. — Існуючі системи будувалися для західних ринків із розвиненою GPU‑інфраструктурою, стандартною англійською та європейськими мовними середовищами й типовими для США та Європи бізнес-процесами. Це створює реальні прогалини там, де підприємствам потрібні системи, що обробляють діалекти, код- switching та неформальні мовні шаблони, і водночас працюють із наявною телефонною інфраструктурою та реалістичною вартістю».
Інакше кажучи, хоч компанії на кшталт ElevenLabs, Deepgram, Sierra та Cognigy і розширюються глобально дуже швидко, ринки, для яких вони проєктувалися, і ринки, на які вони зараз виходять, не завжди збігаються. Такі стартапи, як AethexAI, розраховують, що ці розриви — спеціалізовані моделі для локальних діалектів, партнерства «на землі», інфраструктура, спроєктована саме під регіон — становлять собою вікно можливостей, яке «гігантам» ні з погляду мотивації, ні з погляду архітектури закривати не надто вигідно.
Suno, компанія зі створення музики за допомогою штучного інтелекту, у середу оголосила про залучення раунду Series D обсягом $400 млн, що оцінило її в $5,4 млрд. Лише близько семи місяців тому Suno залучала інвестиції з оцінкою $2,45 млрд, що підкреслює впевненість інвесторів у майбутньому компанії, попри судові позови, з якими вона стикається.
Юридичні проблеми Suno доволі серйозні. Як сама компанія визнає, вона навчає свої моделі ШІ на захищених авторським правом піснях. У Suno стверджують, що це дозволено в межах доктрини «fair use» (добросовісне використання), яка допускає обмежене використання захищених матеріалів без дозволу правовласника. Водночас застосування цієї доктрини дуже залежить від конкретних обставин і може суттєво відрізнятися від справи до справи.
Власники прав, зокрема Universal Music Group (UMG), Sony та німецька організація з колективного управління правами GEMA, продовжують судитися з Suno. Натомість Warner Music Group (WMG) ще в листопаді минулого року пішла на мирову угоду й уклала з компанією ліцензійну домовленість.
Коли Sony та UMG вперше подали позов проти Suno у 2024 році, вони стверджували, що сервіс тренувався на 560 їхніх захищених творах. Відтоді ця цифра суттєво зросла. Минулого місяця лейбли подали клопотання про зміну позовної заяви, заявивши, що понад 61 000 додаткових пісень також було використано для навчання ШІ без дозволу.
Попри це зростання претензій, розвиток Suno майже не сповільнюється. Додаток і далі перебуває серед лідерів музичних застосунків в App Store, а на момент залучення раунду Series C користувачі щодня генерували в Suno понад 7 млн пісень, згідно з презентацією для інвесторів, яку отримав Billboard.
Раунд Series D очолив фонд Bond Capital, а також інвестували IVP, Forerunner, Union Square Ventures, Alkeon та Quiet. Серед існуючих інвесторів участь узяли Matrix, Lightspeed, Menlo Ventures та Schroders Capital. У Suno кажуть, що «в захваті від участі деяких із найкращих артистів, продюсерів, авторів пісень та фахівців з усієї музичної індустрії», однак жодних імен не розкривають.
Ця відсутність імен показова: публічна підтримка від відомих артистів могла б суттєво послабити наратив про те, що музична індустрія нібито одностайно виступає проти того, що створює Suno.
