3 апреля 2026, 13:00
Эксперты выяснили: Claude разрешает опасные действия после 50 запросов

Утечка исходного кода нейросети Claude Code (которую маркетингово представляют как «AI-помощник») — одно из главных событий марта 2026. Всего за несколько дней, прошедших после инцидента, специалисты уже погрузились в данные полностью и накопали там множество интересного.
Кое-что из этого интересного — не весьма хорошие новости в плане ИБ. Так, израильская компания Adversa выяснила, что в коде Claude — одной из самых популярных сейчас в мире нейросетей, которой люди в диапазоне от ученых до программистов целиком делегируют свою работу — присутствует ручное ограничение на блокировку рискованных действий.
Речь про файл bashPermissions.ts, в котором исследователи обнаружили константу MAX_SUBCOMMANDS_FOR_SECURITY_CHECK = 50. Она означает, что Claude проверяет на соответствие правилам безопасности только первые 50 подкоманд в одной строке. Когда их становится хотя бы 51, то «предохранитель» перестает работать и вместо блокировки запрашивает у пользователя прямое разрешение на совершение опасного действия.
Если — как часто происходит, учитывая высокий уровень доверия к Claude — при использовании нейросети человек кликает на такое разрешение, не прочитав внимательно, что от него требуется, то возможны любые последствия.
Используя Markdown-файл CLAUDE.md с инструкциями и контекстом, Adversa протестировали уязвимость, заставив Claude после 50 пустых запросов 51-м включить curl (инструмент командной строки, предназначенный для передачи данных по различным сетевым протоколам) — и подтвердили, что такое ограничение в коде может использоваться злоумышленниками для инъекционных атак.
Читают сейчас

56 минут назад
Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok
Разработчик Адам Сон выложил в открытый доступ cardiag — систему, которая по аудиозаписи определяет, есть ли у машины неисправность, и подсказывает, в какой части автомобиля искать проблему. В достато

1 час назад
ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера
Федеральная антимонопольная служба (ФАС) России призвала операторов связи РФ привести свои бизнес-практики в соответствие с требованиями Закона о защите конкуренции. Ведомство настоятельно порекомендо

2 часа назад
«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»
В X завирусился пост исследователя под ником waterloo_intern: он рассказал, что "дистиллировал 2,3 млн трейсов рассуждений Claude Fable 5" в компактную схема Qwen3-4B и получил невиданные результаты —

3 часа назад
Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0
В начале июля 2026 года состоялся версия стабильного обновления открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0. Проект находится в разработке с начала 2022 года

6 часов назад
В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных
Учёные Института AIRI разработали нейросетевую схема Genatator, которая строит карту генов по последовательности ДНК.Как сообщили информационной службе а в AIRI, модель предназначена для разметки гено