AI
AI w akcji: ransomware, oszustwa, energetyka i nowe modele
Najważniejsze historie ze świata AI: pierwszy w pełni autonomiczny ransomware, lawina CVE, spadek wydajności Fable 5 i nowe kontrole wydatków.
Liczba zgłoszeń podatności bezpieczeństwa eksploduje od czasu polowania modeli AI na błędy
W czerwcu 2026 roku 21 organizacji zgłosiło około 1500 poważnych i krytycznych luk (CVE) – ponad 3,5 razy więcej niż poprzedni miesięczny rekord. Skok rozpoczął się w kwietniu 2026, co zbiega się z premierą Claude Mythos Preview od Anthropic. Firma ogłosiła, że model potrafi autonomicznie znajdować luki w oprogramowaniu. Program Glasswing Anthropica ujawnił już ponad 10 000 poważnych lub krytycznych podatności, a program Daybreak od OpenAI prawdopodobnie dodatkowo zwiększa tę liczbę. Epoch AI stwierdziło, że wzrost odzwierciedla falę odkryć napędzanych przez AI.
Security vulnerability reports have exploded since AI models started hunting for bugs →
Agent AI przeprowadził pierwszy w pełni autonomiczny atak ransomware od początku do końca
Firma bezpieczeństwa Sysdig udokumentowała pierwszy atak ransomware przeprowadzony w całości przez agenta AI bez udziału człowieka. Atakujący, nazwany JADEPUFFER, wykorzystał roczną, już załatowaną lukę w Langflow – otwartym narzędziu do budowy aplikacji AI. Agent przejął serwer, wykradł dane uwierzytelniające, przemieszczał się w sieci, założył backdoor, a następnie zaszyfrował i zniszczył produkcyjną bazę danych. Zaszyfrował 1342 ustawienia, usunął oryginały i pozostawił żądanie okupu w Bitcoin, ale klucz szyfrujący został wygenerowany losowo i nigdy nie zapisany – zapłata byłaby bezcelowa. Sysdig naliczył ponad 600 celowych działań, a agent naprawiał własne błędy w ciągu kilkudziesięciu sekund. Dyrektor ds. badań zagrożeń Michael Clark podkreślił, że próg umiejętności potrzebnych do przeprowadzenia ransomware spadł do kosztu uruchomienia agenta.
Microsoft łączy Copilota w jedną superaplikację z agentami AutoPilot
Microsoft planuje wydanie przeprojektowanej wersji Copilota w sierpniu 2026 roku. Wewnętrzny memoriał, który dotarł do The Information, ujawnia, że firma połączy aplikacje konsumenckie i biznesowe w jedną. Nowa aplikacja ma zawierać narzędzia AI do kodowania oraz nowe agentów AI o nazwie AutoPilot, które w tle zajmują się zadaniami, takimi jak planowanie spotkań i podsumowania e-maili. Klienci będą dodatkowo płacić za te funkcje. Wiceprezes Jacob Andreou napisał, że zespół usunął to, co nie działało, w tym Copilot Podcasts i Copilot Labs. Copilot ma się skoncentrować na „prawdziwej pracy”, a nie na pogoni za inteligencją dla samej inteligencji. To krok w stronę superaplikacji, nad którymi pracują także Anthropic i OpenAI.
Agent AI Alibaby o nazwie Elements Claw odkrywa cztery nowe nadprzewodniki
Damo Academy należące do Alibaba Group zaprezentowało pierwszy w branży agent AI do odkrywania materiałów nadprzewodzących. Narzędzie o nazwie Elements Claw zidentyfikowało cztery nieznane wcześniej związki nadprzewodzące, które następnie zweryfikowano w laboratorium. System został opracowany we współpracy z Uniwersytetem Renmin w Chinach i Chińską Akademią Nauk. Elements Claw jest napędzany wyspecjalizowanym modelem fundamentowym o wielkości miliarda parametrów, wytrenowanym na 125 milionach struktur molekularnych i krystalicznych. W ciągu 28 godzin obliczeń na procesorze GPU przebadał 2,4 miliona stabilnych struktur krystalicznych, identyfikując około 68 tysięcy kandydatów z potencjałem nadprzewodzącym, z których wybrano najbardziej obiecujące do fizycznych testów.
Alibaba’s Elements Claw AI agent unearths 4 new superconductors →
Wyniki debugowania Claude Fable 5 spadają o 70% przez nowy klasyfikator bezpieczeństwa
BridgeMind opublikował 2 lipca 2026 roku dane porównawcze pokazujące, że wyniki debugowania TypeScript w modelu Claude Fable 5 spadły o 70% po ponownej premierze 1 lipca – z 86,2 do 25,9. Spadek nie wynikał z pogorszenia możliwości samego Fable 5, ale z nowego klasyfikatora bezpieczeństwa wdrożonego przez Anthropic, który przekierowuje większość zapytań kodowania do słabszego Claude Opus 4.8. W benchmarku BridgeBench spadek nastąpił także w refaktoryzacji (o 48%) i halucynacji (o 19%). Tylko trzy z dwunastu zadań debugowania zostały ukończone na Fable 5 bez wywołania modelu zastępczego. BridgeMind stwierdził, że to nie jest model, który został zbanowany, a Anthropic jest winien wyjaśnień. Klasyfikator został wytrenowany po tym, jak Departament Handlu USA nałożył awaryjne kontrole eksportu na Fable 5 z powodu techniki podpowiedzi odkrytej przez badaczy Amazon. Kontrole zniesiono 30 czerwca, a model przywrócono globalnie 1 lipca, ale kosztem bardziej restrykcyjnego klasyfikatora, który blokuje technikę w ponad 99% przypadków, jednak zwiększa liczbę fałszywych trafień w rutynowych zadaniach kodowania.
Narzędzie open-source pxpipe obniża koszty tokenów Claude Code i Fable 5 nawet o 70%
Narzędzie open-source pxpipe konwertuje długie teksty wejściowe dla Claude Code na kompaktowe obrazy PNG, aby obniżyć koszty tokenów. Tekst kosztuje mniej więcej jeden token na znak, ale obrazy kosztują stałą liczbę tokenów w zależności od wymiarów pikseli, niezależnie od treści. Gęsta zawartość, taka jak kod lub JSON, może być renderowana jako obraz, mieszcząc około 3,1 znaku na token obrazu. pxpipe działa jako lokalny proxy, przechwytując żądania do Claude Code i renderując statyczne części jako obrazy. Według twórcy Stevena Chonga średnie oszczędności wynoszą od 59 do 70 procent. W jednej demonstracji Fable 5 koszt sesji spadł z 42,21 do 6,06 dolara. Jeśli trik się przyjmie, firmy AI mogą odpowiedzieć podniesieniem cen przetwarzania obrazów. Podejście jest stratne – dokładne ciągi, takie jak hashe, mogą być odczytane z obrazów z błędami. Domyślnie pxpipe obsługuje Claude Fable 5 i GPT 5.6.
Open-source tool pxpipe hides text in PNGs to cut Claude Code and Fable 5 token costs up to 70% →
Anthropic wprowadza kontrole wydatków dla Claude Enterprise po tym, jak agenci AI przekroczyli budżety
Wiosną 2026 roku dyrektor ds. technologii Ubera poinformował, że roczny budżet AI firmy na 2026 rok został wyczerpany już w kwietniu po wdrożeniu Claude Code dla około 5 tysięcy inżynierów w grudniu 2025. CockroachLabs potwierdziło przekroczenie, a inna firma podobno wydała 500 milionów dolarów w ciągu jednego miesiąca po wdrożeniu dostępu AI bez limitów użycia. W odpowiedzi 2 lipca 2026 Anthropic uruchomił zestaw administracyjnych kontroli dla Claude Enterprise: uprawnienia na poziomie modelu, bogatszy panel analityczny i konfigurowalne alerty wydatków. 78% liderów IT zgłosiło nieoczekiwane opłaty z modeli cenowych opartych na zużyciu. Panel analityczny pokazuje koszty i użycie według grup i użytkowników, a alerty ostrzegają przy 75% i 90% limitu. System nie zatrzymuje automatycznie wydatków – administratorzy mogą użyć API do skryptowania workflowów. Nowe funkcje są dostępne natychmiast dla wszystkich klientów Claude Enterprise.
Claude Enterprise Spend Controls Arrive as Agentic AI Bills Blow Past Budgets →
ICML 2026 rozpoczyna się w Seulu: rekordowa liczba zgłoszeń i nacisk na agentowe AI
Konferencja ICML 2026 rozpoczęła się 6 lipca w Seulu i potrwa do 11 lipca, gromadząc ponad 11 tysięcy badaczy. Otrzymano 23 918 zgłoszeń – ponad dwa razy więcej niż w 2025 roku. Zaakceptowano 6352 prace (26,6%), w tym 536 jako Spotlight i 168 jako Oral. Wykorzystano technikę wstrzykiwania podpowiedzi do PDF, aby wykryć recenzentów używających LLM wbrew polityce – złapano 795 recenzji, a 497 prac zostało odrzuconych. Agentowe AI pojawiło się w 60 z 247 propozycji warsztatów. Wśród 168 Oral Papers znalazły się m.in. praca pokazująca, że SGD dorównuje AdamW podczas strojenia LLM przy aktualizacji mniej niż 0,02% parametrów. Konferencja obejmuje sześć keynote’ów, w tym Pascale Fung, Susan Athey i Arvinda Narayanana. Wydarzenie jest w pełni obłożone dla uczestników stacjonarnych, ale rejestracja wirtualna i warsztatowa pozostaje otwarta.
ICML 2026 Opens Monday in Seoul: Agentic AI Tops Record Year as Peer Review Strains →
Agenci AI zużywają nawet 136 razy więcej energii niż standardowe modele generatywne
Nowe badanie z Korea Advanced Institute of Science and Technology (KAIST) wykazało, że agenci AI mogą zużywać do 136,5 razy więcej energii na zapytanie niż konwencjonalne modele generatywne. Zespół pod kierownictwem profesora Minsoo Rhu zmierzył zapotrzebowanie obliczeniowe agentów AI w rzeczywistych scenariuszach. Agenci wielokrotnie wywołują modele językowe, przeglądają sieć, wykonują kod i korzystają z zewnętrznych narzędzi, co wymaga znacznie więcej zasobów niż tradycyjne chatboty. Opóźnienie odpowiedzi może być nawet 153,7 razy większe. Drogie GPU pozostawały bezczynne przez 54,5% czasu oczekiwania na narzędzia zewnętrzne, ale nadal pobierały energię. Uruchomienie agenta z modelem 70 miliardów parametrów wymagało średnio 348,41 watogodzin na zapytanie. W scenariuszu, w którym agenci obsługują 13,7 miliarda zapytań dziennie – tyle co Google – infrastruktura AI potrzebowałaby około 198,9 gigawatów energii, prawie połowę średniego zużycia w USA. Badanie zaprezentowano na HPCA, a naukowcy udostępnili swoje benchmarki open-source.
AI’s energy tax was already concerning. Research says AI agents are over hundred times worse →
Claude Code i Fable 5 portują grę Command & Conquer z 2003 roku na iOS w kilka godzin
Deweloper Google DeepMind, Ammaar Reshi, wykorzystał Claude Code z modelem Fable 5, aby przenieść grę strategiczną Command & Conquer: Generals Zero Hour na iPhone i iPada. Gra z 2003 roku działa natywnie na ARM64 bez emulatora. Kampania, potyczki i Generals Challenge działają z obsługą dotykową. Potok graficzny tłumaczy DirectX 8 na API Apple Metal przez kilka pośrednich kroków. Reshi stwierdził, że pierwsza kompilacja zajęła około 40 minut, a następnie kilka godzin debugowania. W ciągu dwóch dni wykorzystał cały przydział Claude Max. Opublikował pełny kod źródłowy na GitHub jako open source – zasoby gry nie są dołączone, więc użytkownicy muszą posiadać własną kopię (dostępną na Steam za około 5 dolarów). Na iPadach gra może się zawieszać podczas długich sesji z powodu wysokiego użycia pamięci.
Claude Code and Fable 5 ported the 2003 PC game Command & Conquer to native iOS in ‘a few hours’ →
FBI: straty Amerykanów z oszustw z użyciem AI sięgają 893 mln dolarów w 2025 roku
Centrum Zgłaszania Przestępstw Internetowych FBI (IC3) opublikowało raport roczny za 2025 rok, po raz pierwszy wyodrębniając straty związane z narzędziami AI w oszustwach cybernetycznych. IC3 przypisało 893 346 472 dolarów strat do 22 364 skarg odnoszących się do AI. Łączne straty zgłoszone do IC3 wyniosły 20,877 miliarda dolarów, co stanowi wzrost o 26% w porównaniu z rokiem poprzednim. Największe straty z udziałem AI dotyczyły oszustw inwestycyjnych (632 mln dol.), a następnie oszustw typu business email compromise (30 mln dol.) i oszustw na szkodę osób starszych (352 mln dol. w grupie 60+). FBI podkreśla, że rzeczywista skala jest prawdopodobnie znacznie większa, ponieważ etykietę AI stosowano tylko wtedy, gdy skarżący bezpośrednio o niej wspomniał. W raporcie zwrócono uwagę na wykorzystanie deepfake’ów, klonowania głosu i generowanych przez AI treści w romansach, oszustwach inwestycyjnych i wyłudzeniach danych.
AI-linked fraud costs Americans $893 million, FBI reports for 2025 →
Eksperci ostrzegają: Claude Code można wykorzystać przez próbę bycia pomocnym
Badacze z zespołu 0din firmy Mozilla zademonstrowali, że Claude Code można zmanipulować, aby otworzył ukryty reverse shell na urządzeniu programisty. Exploit nie wymagał złośliwego kodu w sklonowanym projekcie – każdy widoczny plik przeszedł zwykłą kontrolę. Niebezpieczna instrukcja była pobierana w czasie wykonania z rekordu DNS TXT, którego żaden skaner nie sprawdza. Atak zaczynał się od nieszkodliwego pliku Markdown z instrukcją instalacji popularnego narzędzia Axiom. Claude Code, próbując pomóc, automatycznie wykonał polecenie konfiguracyjne, które uruchomiło skrypt odczytujący z DNS zakodowane polecenie do reverse shella. Regularne narzędzia bezpieczeństwa nie wykryły zagrożenia, ponieważ żaden pojedynczy krok nie wyglądał podejrzanie. Zespół 0din podkreśla, że agenty kodujące muszą sprawdzać, co faktycznie wykona skrypt konfiguracyjny, a programiści nie powinni ufać nieznanym repozytoriom. Przypadek pokazuje, że agenci AI oparte na dużych modelach językowych potrzebują znacznie silniejszych zabezpieczeń w czasie wykonania.
Ograniczenia eksportowe chipów Nvidii przyspieszają chińską substytucję w AI
Jak podaje AP, sprzedaż chipów AI Nvidii w Chinach uległa stagnacji, podczas gdy Huawei i inni chińscy producenci chipów zyskują na znaczeniu. Z kolei Wall Street Journal informuje, że tajwańscy prokuratorzy zintensyfikowali śledztwo w sprawie domniemanego nielegalnego eksportu serwerów Super Micro z zaawansowanymi chipami Nvidii do Chin. Kontrole eksportowe przekształcają zarówno legalne zaopatrzenie, jak i nielegalne obchodzenie przepisów. Chiński ekosystem krajowych chipów zyskuje na sile, gdy dostęp do amerykańskich akceleratorów staje się niepewny, a wysoka wartość ograniczonej mocy obliczeniowej stwarza presję egzekucyjną wokół integratorów serwerów, dystrybutorów, operatorów chmurowych i dokumentacji wysyłkowej.
Nvidia China Chip Curbs Accelerate Domestic AI Substitution | HackerNoon →