27 апреля 2026

AI-агент Cursor на базе Claude Opus 4.6 удалил продакшен-базу и все бэкапы компании PocketOS, обслуживающей прокатный бизнес, выполнив за 9 секунд один GraphQL-запрос volumeDelete к API Railway. По описанию основателя Джера Крейна, агент по своей инициативе решил «починить» рассинхрон учётных данных, нашёл в постороннем файле CLI-токен, созданный для управления доменами, и через него выполнил деструктивную операцию без подтверждения. Бэкапы хранились в том же volume, поэтому исчезли вместе с ним; последняя пригодная копия была трёхмесячной давности. Спустя 30+ часов Railway не дал ответа о возможности восстановления. На запрос объяснения агент письменно перечислил все нарушенные им правила безопасности из системного промпта.

Хотя сейчас все будут обсуждать “тупой AI”, я думаю, вполне очевидно, что AI тут практически не причем. Люди хранят токены с максимальным scope где попало, держат бэкапы там же, где и сами данные, не делают бэкапы практически никогда — и на что они надеются? Как выясняется, единственная их защита — это матерная просьба модели не гадать относительно фактов.

Там еще и к Railway масса вопросов — оказывается, любой их токен может сделать всё, что угодно, с ресурсами, а удалить volume можно одним POST-запросом.

Собственно, точно то же самое может сделать любой человек и, наверняка, много где делает. Но про инициативного сотрудника не напишешь твит на 3 миллиона просмотров, конечно.

Китайский регулятор потребовал от Meta расторгнуть сделку по покупке Manus за 2 млрд долларов, запретив «иностранные инвестиции» в компанию. Это вмешательство Пекина в сделку между двумя неконтинентальными компаниями: Manus был основан в Китае, но в прошлом году перенёс штаб-квартиру в Сингапур после раунда от Benchmark Capital, а сделка с Meta была закрыта в начале этого года и уже частично интегрирована в продукты Meta. Регуляторы — NDRC, министерство торговли и антимонопольный орган — изучали сделку с января, в марте двум сооснователям Manus запретили покидать страну. Чтобы исполнить решение, Meta придётся продать актив новому покупателю или вернуть прежним инвесторам.

Не очень понятно, как можно отменить закрытую сделку, но китайские власти уже демонстрировали нам, что идеология им важнее бизнеса. Помните Джека Ма и Ant Group? Напомню, что два основателя компании все еще в Китае.

А вот и официальное объявление — GitHub объявил, что с 1 июня 2026 года все планы Copilot переходят на оплату по использованию. Premium-запросы заменяются на GitHub AI Credits, которые списываются по published API-ставкам моделей с учётом входных, выходных и кэшированных токенов. Цены подписок не меняются: Pro остаётся $10, Pro+ — $39, Business — $19, Enterprise — $39 на пользователя в месяц, и каждая подписка включает кредитов ровно на сумму своей стоимости. Code completions и Next Edit suggestions остаются безлимитными. Fallback на более дешёвую модель при исчерпании лимита отменяется — теперь работа упирается в кредиты и бюджет администратора. Бизнес-клиентам на июнь–август дают промо-кредиты ($30 для Business, $70 для Enterprise) и пулинг неиспользованных кредитов по организации.

В общем, все истории, которые начинаются с “лайф-хаков” вида “А вот в таком-то сервисе можно в один запрос впихнуть все и пользоваться бесконечно” в итоге заканчиваются “Сервис XXX зажрался и давит лучших пользователей”.

Microsoft и OpenAI переписали условия партнёрства. OpenAI получает право поставлять свои продукты через любого облачного провайдера, а не только Azure — последний остаётся «приоритетным», но уже не эксклюзивным. Лицензия Microsoft на интеллектуальную собственность OpenAI продлена до 2032 года, но теперь тоже неэксклюзивная. Microsoft перестаёт платить OpenAI долю с выручки, тогда как обратные выплаты от OpenAI к Microsoft продолжатся до 2030 года в прежнем проценте, но с предельным потолком. Microsoft сохраняет статус крупного акционера.

В общем, это скорее победа OpenAI — буквально недавно стали публичными внутренние комментарии топ-менеджеров OpenAI, что соглашение с Microsoft лишает компанию возможности полноценно конкурировать с Anthropic, поскольку многие корпоративные клиенты пользуются услугами AWS и Google Cloud, где модели Anthropic есть, а OpenAI нет. Очевидно, что доля выручки, которую компания получала от Microsoft, меньше, чем возможная выручка от продаж через другие облачные сервисы.