AI
OpenAI, DeepSeek, Meta i bezpieczeństwo: codzienny przegląd AI
OpenAI uruchamia ChatGPT Work z GPT-5.6, DeepSeek V4 zdobywa udział, Meta wchodzi do gry, a badacze ostrzegają przed botnetami AI.
OpenAI prezentuje ChatGPT Work i model GPT-5.6
OpenAI zaprezentowało 9 lipca nowego agenta AI o nazwie ChatGPT Work, który łączy możliwości chatbota z narzędziem do kodowania Codex. Usługa pozwala tworzyć dokumenty, prezentacje i strony internetowe, a napędza ją najnowszy model GPT-5.6, który również zadebiutował tego samego dnia. Premiera GPT-5.6 była opóźniona w czerwcu na prośbę rządu USA z obaw o bezpieczeństwo narodowe. ChatGPT Work to bezpośrednia odpowiedź na Claude Cowork od Anthropic – agenta uruchomionego w styczniu, który potrafi samodzielnie planować i wykonywać wieloetapowe zadania. Obie firmy przygotowują się do potencjalnych ofert publicznych i konkurują o klientów korporacyjnych. ChatGPT Work i Claude Cowork są skierowane do osób niebędących programistami, które chcą korzystać z narzędzi AI do kodowania. Przedstawiciele OpenAI zapowiedzieli, że ich oferta będzie tańsza i szerzej dostępna niż produkty konkurencji. Firma wypuściła trzy rozmiary modelu 5.6. Product manager Ty Geri określił model 5.6 jako konkurencyjny wobec znacznie droższych modeli, przy dwukrotnie większej prędkości i znacznie niższej cenie. Analityk Max Weinbach z Creative Strategies stwierdził, że najmniejsza wersja nowego modelu OpenAI radzi sobie z zadaniem równie dobrze co największa, ale przy jednej piątej kosztów, nazywając to pierwszym przypadkiem, w którym małe modele poradziły sobie z tego typu zadaniami. Wcześniejsze oferty agencyjne OpenAI obejmowały Operator i Deep Research, później skonsolidowane w ChatGPT Agent dla użytkowników indywidualnych oraz Workspace Agents do automatyzacji procesów w firmach. ChatGPT Work udostępniono 9 lipca w wersji web i mobilnej, zaczynając od użytkowników Pro, Enterprise i Edu, a w kolejnych dniach rozszerzając na Plus i Business. OpenAI ogłosiło także nową aplikację desktopową ChatGPT oraz funkcję hostowanych stron internetowych, umożliwiającą tworzenie i udostępnianie stron bezpośrednio przez ChatGPT Work.
OpenAI unveils long-awaited “super app” as rivalry with Anthropic intensifies →
DeepSeek V4 zdobywa udział w tokenach agentowych na OpenRouter
DeepSeek wypuściło swoje flagowe modele V4 24 kwietnia. W ciągu sześciu miesięcy udział tokenów DeepSeek na platformie OpenRouter mniej więcej się podwoił, głównie za sprawą obciążeń agencyjnych. Na początku 2026 roku DeepSeek posiadało niecałe 10% tygodniowego przepływu tokenów na OpenRouter; w lutym i marcu, wraz ze wzrostem użycia agencyjnego, jego udział spadł do 5%. Po premierze V4 udział DeepSeek wzrósł do prawie 20% na początku czerwca i od połowy maja jest to najlepszy model na OpenRouter. Od stycznia do czerwca 2026 udział DeepSeek zwiększył się z 9% do 18%. Również inne chińskie modele open-source – Xiaomi, Minimax i Tencent – zyskały udział w tym okresie, podczas gdy Google i OpenAI straciły. Wzrost nie ograniczał się do jednego typu użytkowników. Hobbyści kierują obecnie prawie jedną trzecią swoich tokenów do modeli DeepSeek. Nawet użytkownicy z firm AI-native i dużych organizacji wysyłali znacznie więcej ruchu tokenowego do DeepSeek na początku czerwca niż na początku roku. DeepSeek V4 Flash na najtańszym endpointzie kosztuje 0,09 USD za milion tokenów wejściowych i 0,18 USD za milion wyjściowych. Dla porównania, GPT-5.5 kosztuje 5 USD za wejście i 30 USD za wyjście na milion tokenów. Stosunek efektywności kosztowej do jakości wyjścia dla V4 jest najlepszy w swojej klasie, co sprawia, że organizacje wszystkich rozmiarów ufają DeepSeek w rzeczywistych pracach agencyjnych. V4 to pierwszy model DeepSeek wystarczająco wydajny do obciążeń agencyjnych. OpenRouter segmentuje ruch tokenów na poziomie klucza API na kategorie Agencyjne, Mieszane i Ludzkie, używając ważonego wyniku złożonego z 7 sygnałów. Obciążenia agencyjne spalają około 15 razy więcej tokenów na żądanie niż użycie ludzkie. Eksplozja tokenów agencyjnych rozpoczęła się na dobre na początku lutego 2026. Użycie tokenów agencyjnych przewyższyło ludzkie około 1 lutego, początkowo skoncentrowane tylko u kilku autorów modeli, z pominięciem DeepSeek. Wydanie V4 oznaczało wejście DeepSeek w przepływy agencyjne. Ludzka aktywność w DeepSeek pozostawała związana z DeepSeek V3.2 do maja, ale obciążenia agencyjne wybrały V4 jako swój model. Pod koniec maja V4-Flash stanowił 70% agencyjnego przepływu tokenów dla DeepSeek. Wolumen tokenów na OpenRouter eksplodował w 2026 roku, ale wzrost był skoncentrowany w modelach amerykańskich i chińskich, z pomijalnym udziałem innych krajów. Rok 2025 był zdominowany przez tokeny amerykańskie (około trzech czwartych użycia). W 2026 roku modele chińskie przewyższyły amerykańskie pod względem udziału tokenów na początku czerwca, na czele z DeepSeek od czasu premiery V4. Wielu chińskich konkurentów odnotowało skoki tokenów w czerwcu, podczas gdy niektórzy amerykańscy liderzy osiągnęli plateau. Artykuł cytuje historię Wall Street Journal wykorzystującą dane OpenRouter: „Startupy i giganci technologiczni mieszają i dopasowują modele AI, aby uniknąć wysokich cen.” Metodologia: dane pochodzą z dzienników żądań OpenRouter obejmujących ponad 450 bilionów tokenów od 1 stycznia do 14 czerwca 2026. Wszystkie udziały odnoszą się do wolumenu tokenów, a nie wydatków. Klasyfikacja aktywności odbywa się na poziomie klucza API.
DeepSeek V4 Is Earning Agentic Token Share — OpenRouter Blog →
Badacze ostrzegają: halucynacje AI mogą tworzyć botnety
Naukowcy z Uniwersytetu Tel Awiwu, Technion i Intuit opracowali atak nazwany „Adversarial HalluSquatting”, który wykorzystuje halucynacje generowane przez AI. Technika, szczegółowo opisana w artykule „Beware of Agentic Botnets: Scalable Untargeted Promptware Attacks via Universal and Transferable Adversarial HalluSquatting”, polega na nakłanianiu agentów AI do zaufania fałszywym repozytoriom lub narzędziom zawierającym złośliwe instrukcje. Atak obejmuje przewidywanie, jakie fałszywe zasoby modele AI prawdopodobnie wygenerują, rejestrowanie tych nazw i dodawanie złośliwych instrukcji. Jeśli agent AI później pobierze halucynacyjny zasób, może potraktować treść kontrolowaną przez atakującego jako legalną. Badacze ostrzegli, że gdy asystenci AI zyskują zdolność interakcji z komputerami – dostęp do plików, przeszukiwanie sieci, pisanie kodu i uruchamianie poleceń – te możliwości tworzą luki w zabezpieczeniach, gdy agenci działają na podstawie pobranych informacji bez potwierdzania, czy źródło jest prawdziwe. W testach halucynacje zasobów generowane przez AI występowały z częstością sięgającą 85% w scenariuszach klonowania repozytoriów i 100% w testach instalacji umiejętności. Zespół ocenił tę technikę wobec asystentów i agentów kodowania AI, w tym Cursor, GitHub Copilot, Gemini CLI i OpenClaw. Testy wykazały, że metoda może prowadzić do zdalnego wykonania kodu w kontrolowanych eksperymentach. Naukowcy zauważyli, że trwające badania wykazały różne warianty ataków promptware na rzeczywiste systemy, w tym ChatGPT, Google Assistant, Copilot i inne aplikacje, prowadzące do skutków finansowych, prywatnościowych i bezpieczeństwa. Technika może pozwolić atakującym na budowanie botnetów opartych na AI – sieci zainfekowanych komputerów lub urządzeń zdalnie kontrolowanych, powszechnie używanych w atakach DDoS, wydobywaniu kryptowalut, dystrybucji złośliwego oprogramowania i kampaniach ransomware. HalluSquatting jest podobny do typosquattingu, który wykorzystuje ludzkie błędy w pisowni, ale tutaj celem są pomyłki modeli AI.
AI Agents Could Be Turned Into Botnets Through Hallucinations, Researchers Warn →
Chiny ostrzegają przed backdoorem w Claude Code; Anthropic zaprzecza
Chińska Krajowa Baza Podatności, działająca pod Ministerstwem Przemysłu i Technologii Informacyjnych, ostrzegła, że wersje Claude Code 2.1.91–2.1.196 zawierały wbudowany mechanizm monitorujący zdolny do przesyłania wrażliwych informacji, w tym lokalizacji geograficznej użytkowników i identyfikatorów związanych z tożsamością, na zdalne serwery. Baza zaleciła organizacjom i użytkownikom odinstalowanie dotkniętych wersji lub aktualizację do nowszej wersji, w której rzekomy backdoor został usunięty. Wezwała również do zaostrzenia kontroli dostępu sieciowego dla narzędzi deweloperskich i wzmocnienia monitorowania ruchu w podstawowych sieciach biznesowych. Anthropic zakwestionowało charakterystykę Chin, stwierdzając, że rzekomy backdoor był eksperymentem przeprowadzonym wcześniej w 2026 roku w celu ochrony przed destylacją modelu – procesem, w którym wyniki dużego modelu AI są używane do trenowania innego modelu. Firma podkreśliła, że Claude nie jest dozwolony do użytku w Chinach, a jej polityka zabrania korzystania z niego przez podmioty, w których większość udziałów posiadają organizacje z siedzibą w Chinach. Spór następuje po oskarżeniu Anthropic z poprzedniego miesiąca, że Alibaba próbowała wyodrębnić możliwości jej AI. Alibaba nie skomentowało tego oskarżenia i nakazało pracownikom zaprzestanie używania narzędzi Anthropic do pracy od 10 lipca 2026. Ostrzeżenie wpisuje się w szerszy spór USA–Chiny dotyczący AI, obejmujący ograniczenia dostępu, ochronę modeli i korzystanie z zagranicznych narzędzi AI w środowiskach korporacyjnych.
China Warns of Claude Code ‘Backdoor’ Security Risk →
Meta wchodzi na rynek kodowania AI z Muse Spark 1.1
Meta uruchomiło publicznie 9 lipca model Muse Spark 1.1 – multimodalny model AI zaprojektowany do agencyjnego kodowania, konkurujący z podobnymi produktami OpenAI i Anthropic. Pierwsza wersja Muse Spark została ogłoszona w kwietniu. Model potrafi prowadzić wieloetapowe rozumowanie, obsługiwać złożone procesy, zarządzać cyfrowymi przepływami pracy i wdrażać nowe funkcje w systemach korporacyjnych. Meta wyceniła model na 1,25 USD za milion tokenów wejściowych i 4,25 USD za milion wyjściowych – według Reuters ceny te są zbliżone (nieco wyższe) do Anthropic Claude Haiku 4.5 i OpenAI GPT-5.6 Luna. Meta reklamuje Spark jako zdolny do obsługi dużych obciążeń agencyjnych, naprawiania błędów i pomocy przy migracjach dużych kodów. Firma napisała w poście na blogu: „Muse Spark 1.1 zapewnia wyjątkową wydajność w osobistych zadaniach agencyjnych wymagających planowania i orkiestracji w zakresie zewnętrznych aplikacji i usług.” CEO Mark Zuckerberg po raz pierwszy od trzech lat opublikował post na X, promując premierę; jego poprzedni post był w lipcu 2023 roku wokół rebrandingu platformy z Twitter. Zuckerberg nazwał Spark „silnym modelem agencyjnym i kodującym w bardzo niskiej cenie” oraz stwierdził, że jest „najsilniejszy w wydajności agencyjnej, użyciu narzędzi i użyciu komputera”. Dodał, że „więcej wkrótce”, sugerując kolejne wydania modeli.
Meta enters the crowded AI coding battle with Muse Spark 1.1 →