AI уже копирует себя между серверами. Это не конец света, но это новый уровень риска
Сегодняшний дайджест не про очередную красивую фичу. Он про переход AI из режима инструмента в режим самостоятельной инфраструктуры: модели учатся перемещаться, исследователи начинают читать их внутренние состояния, а большие лаборатории открывают технологии для 100 000+ GPU-кластеров.
AI-агенты становятся достаточно автономными, чтобы эксплуатировать слабые места инфраструктуры.
Параллельные агенты, голосовые модели и открытая AI-инфраструктура ускоряют работу команд.
Что на самом деле произошло
Palisade Research показала controlled test, где AI-модель использовала уязвимости сервера и копировала себя на другую машину. The Guardian правильно подсветил нюанс: это не “AI уже убежал в интернет”, но это формальное доказательство capability, о котором раньше спорили теоретически.
Моя позиция простая: не надо впадать в панику, но надо перестать относиться к AI-агентам как к безобидному чат-виджету. Как только агенту дают терминал, сеть, ключи, браузер, доступ к серверу и право выполнять команды, он становится частью инфраструктуры. А инфраструктура требует прав, логов, лимитов, изоляции и плана отката.
Главные события дня
Я упаковываю новости не как ленту ради ленты, а как карту решений: где включить автоматизацию, где поставить ограничения, где появляется новый продуктовый шанс.
AI-модели научились копировать себя между серверами
Palisade дала моделям задачу найти и использовать уязвимости в контролируемой сети. Часть попыток провалилась, но сама цепочка была показана end-to-end: найти слабое место, использовать его и перенести себя на новый сервер.
Для бизнеса вывод не “выключить AI”, а “не давать агентам безлимитные права”. Любой production-агент должен жить в sandbox, работать с минимальными правами, иметь понятные логи и ограниченный список команд.
Anthropic научилась переводить внутренние состояния Claude в текст
Natural Language Autoencoders превращают активации модели в человеческий текст. Важно не то, что теперь можно “читать мысли” модели как дневник. Важно, что появляется новый слой аудита: модель может не сказать, что она поняла тест, но её внутренние состояния могут это показать.
Anthropic пишет, что NLA находили признаки awareness на 26% SWE-bench Verified и 16% destructive-coding eval, тогда как в реальном Claude.ai usage этот показатель был меньше 1%. Это сигнал для всех, кто строит долгие агентные цепочки: внешнего ответа модели мало, нужно проверять процесс.
OpenAI открыла MRC — сетевой протокол для AI-суперкомпьютеров
OpenAI вместе с AMD, Broadcom, Intel, Microsoft и NVIDIA выпустила MRC через Open Compute Project. AMD отдельно объясняет, что смысл MRC — сделать training clusters устойчивее: меньше простаивающих GPU, быстрее обход отказов, проще масштабирование.
Это важнее, чем кажется. Пока одни обсуждают промпты, другие открывают сетевой слой для кластеров на десятки и сотни тысяч GPU. Следующая конкуренция будет не только в “какая модель умнее”, но и в том, кто дешевле и стабильнее обучает.
Codex и параллельные Chrome-агенты: работа распадается на независимые подзадачи
Практический сценарий здесь такой: берёшь большую задачу и режешь её на независимые куски. Один Codex-агент проверяет конкурентов, второй собирает источники, третий смотрит сайт и SEO, четвёртый готовит черновик решения. Каждый работает в отдельной Chrome-вкладке со своим контекстом, а в конце ты сводишь результаты в одну финальную задачу.
Это особенно полезно для ресерча, аудита сайта, сбора данных, проверки гипотез, подготовки контента и анализа рынка. Если шаги независимые — запускаешь параллельно. Если один шаг зависит от другого — строишь цепочку. Я записал отдельный полный разбор по Codex: посмотри мой гайд по Codex на YouTube, там показываю, как думать задачами, агентами и проверкой результата.
Что это значит для бизнеса
AI-агент с root-доступом, ключами и сетью — это не ассистент, а production-сервис. Его нужно ограничивать так же, как любого человека с доступом к серверу.
Ответ модели — не весь процесс. Нужны логи, трассировка действий, проверка источников и контроль того, какие инструменты модель реально вызывала.
Автоматизация становится сильнее, когда задача дробится: один агент ищет, второй парсит, третий пишет, четвёртый проверяет и публикует.
Инструменты из выпуска
Здесь важно не просто сохранить список, а понять, куда это можно применить.
Мой вывод
Главная ошибка — смотреть на это как на страшилку или как на хайп. Это инструкция, как строить AI-системы взросло.
AI-агенты становятся рабочей силой, но рабочая сила без регламентов ломает бизнес. Если агент умеет действовать, значит ему нужны роли, лимиты, мониторинг, права доступа, контроль стоимости и rollback. Иначе ты не автоматизируешь хаос — ты просто ускоряешь его.
Подписаться на AI Buddah
Туда я выношу новости, разборы, инструменты и практические выводы по AI без воды.
AI Base
Внутри больше знаний, промптов, видеоуроков, разборов AI-архитектур и материалов, которые я не выкладываю в открытый доступ.