20 апреля 2026

Тут в Vercel утечка — кто-то получил доступ через OAuth-приложение стороннего AI-сервиса Context.ai, к которому был подключён аккаунт сотрудника в Google Workspace. Оттуда атакующий добрался до переменных окружения, помеченных как «несекретные» и потому хранившихся в незашифрованном виде. На форуме продаётся предполагаемый дамп: ключи доступа, исходный код, токены NPM и GitHub, данные 580 сотрудников. Фигурирует и требование выкупа в 2 миллиона долларов.

В принципе, стандартная ситуация — вы можете сделать систему безопасной или удобной, поэтому приходится идти на компромиссы. В данном случае одни люди решили, что часть сведений для удобства можно считать несекретными, другие отнесли в эту категорию то, чего не следовало относить, а третий просто воспользовался этим.

А скажут, скажут, что виноват AI. Вон же, в домене прямо и написано.

По данным Марка Гурмана, тизер Apple к WWDC 2026 содержит визуальные намёки на радикально переработанный интерфейс Siri в iOS 27: голосовой ассистент встраивается в Dynamic Island с полем «Search or Ask» и светящимся курсором, получает отдельное приложение, чат-ботоподобный интерфейс, поддержку сторонних AI-агентов и долгожданный доступ к персональным данным и содержимому экрана.

Посмотрим, как оно будет, через пару месяцев, но пока, по тем же слухам, Apple сдвигает Mac Studio с M5 на октябрь, а MacBook Pro с сенсорным экраном — к краю окна «конец 2026 — начало 2027», ссылаясь на дефицит памяти. Кстати, по одному из цитируемых на днях отчетов, производители в 2027 году смогут удовлетворить только 60% спроса на чипы памяти. Поскольку это уже сопровождается подорожанием, можно с ностальгией вспоминать выражение “топ за свои деньги”.

Федеральная канцелярия Швейцарии сообщила газете NZZ am Sonntag, что правительство намерено постепенно снижать зависимость от продуктов Microsoft и рассматривает переход на открытое ПО. Технико-экономическое обоснование подтвердило осуществимость замены, а в качестве ориентира называется Германия, где земля Шлезвиг-Гольштейн уже перевела администрацию на open-source решения.

Заявление выглядит противоречиво на фоне недавних действий: Microsoft 365 только что раскатали на 54 тысячи рабочих мест федеральной администрации, несмотря на претензии по безопасности данных, а за десять лет кантоны и федерация потратили на лицензии более 1,1 миллиарда франков. Понятно, что решение о закупке и само внедрение не вчера было решено и проведено, а, скорее всего, до начала второго срока Трампа, но точно после начала действия Cloud Act в США, который принят в 2018 году и обязывает американские компании предоставлять по ордеру американских правоохранительных органов любую информацию, вне зависимости от того, хранится ли она на их серверах в США или за границей.

Опыт Шлезвиг-Гольштейна при этом показывает, что переход на open-source альтернативы долог и непрост. А в случае Швейцарии переводить есть что — интересный проект MXMap показывает распределение MX серверов государственных учреждений Швейцарий по муниципалитетам. Красным обозначены общины, где данные находятся на серверах, так или иначе подпадающих под действие американских законов.

Исследование Национального бюро экономических исследований, с опросом 6000 руководителей в США, Великобритании, Германии и Австралии, показало, что почти 90% компаний не заметили влияния AI ни на занятость, ни на производительность за последние три года. При этом две трети топ-менеджеров признали, что сами пользуются AI — но в среднем всего полтора часа в неделю. На макроуровне это возрождает парадокс Солоу 1987 года: технология видна везде, кроме статистики.

По другой статистике, 374 компании из S&P 500 упоминают AI на отчётных звонках почти исключительно в позитивном ключе, потому что это поддерживает мультипликаторы. Одно из исследований показывает, что повышение производительности действительно есть, но сотрудники, выполнив работу быстрее, предпочитают переключиться на досуг или личные проекты — то есть эффект утекает туда, где его не видит корпоративная статистика.

Канцлер Германии Фридрих Мерц на открытии Hannover Messe 19 апреля заявил, что намерен добиваться смягчения регулирования AI в ЕС и, по возможности, вывода промышленного AI из-под действующих правил, которые он назвал слишком тесными. Речь идёт прежде всего о рамках AI Act, полноценно вступающего в силу в этом году.

Вообще-то, Германия сама выступала инициатором разработки AI Act именно в том ключе, как он был разработан. Передумать, конечно, никогда не поздно. По как планируется развивать AI, не развивая венчурные возможности, не развивая рынок труда (включая поощрение иммиграции) и не занимаясь резким увеличением энергетических возможностей — хотелось бы увидеть.

Теперь у Google code red — компания собрала специальную группу внутри DeepMind для ускоренной доработки моделей Gemini в задачах кодогенерации. Руководят ею Сергей Брин и технический директор DeepMind Корай Кавукчуоглу, а возглавляет — Себастьян Боржо, ранее отвечавший за предобучение моделей. Формальный триггер — свежие релизы Anthropic, чьи модели, по мнению самих исследователей Google, пишут код лучше Gemini.

Как-то удивляет, что такая серьезная компания, как Google, регулярно занимается тем, что в советское время носило название “штурмовщина”. Причем, казалось бы, только недавно авралили всей компанией, пытаясь от Bard скакнуть на уровень Gemini, вроде получилось, даже неплохо удержались на этом уровне — и опять провалились, теперь по части агентов. Причем любой сторонний агент, даже OpenClaw может использовать Gemini и показывать неплохие результаты, а при виде gemini CLI до сих пор даже самый деликатнейший человек не может сдержать неопределенной улыбки.

Одна надежда, что Сергей Брин опять вывезет.

WhatsApp тестирует платную подписку WhatsApp Plus, которая даёт пользователям кастомные темы, рингтоны, иконки, расширенный лимит закреплённых чатов (20 вместо 3) и кастомные списки. В Европе цена ориентировочно 2,49 евро в месяц, в Пакистане — около 0,82 доллара. Meta подтвердила тест, назвав его способом собрать обратную связь.

Набор функций подчёркнуто декоративный, и это ключевой сигнал. Meta сознательно не закладывает в подписку снятие рекламы из раздела Status, запущенной в прошлом году, — то есть компания не собирается позволять пользователям откупаться от монетизации. Учитывая, что монетизация в WhatsApp уже есть через бизнес-функции, вряд ли подобные плюшки способны дать дополнительный доход. Возможно, это способ что-то получить с рынков, где бизнес-функции отсутствует ввиду беспеспективности.