Июнь 2026 года принес сразу несколько крупных событий в индустрии искусственного интеллекта. Разработчики столкнулись с опасной уязвимостью в ИИ-ассистентах, американские регуляторы впервые применили экспортный контроль к конкретной языковой модели, а Google завершила обновление своей основной инфраструктуры.
В этом выпуске мы разберем технические детали атаки Agentjacking на локальные среды разработчиков, причины внезапной блокировки Claude Fable 5 от Anthropic и новые стандарты скорости от Google.
Agentjacking: как ИИ-ассистенты превращаются в точку входа для хакеров
Специалисты по информационной безопасности из компаний Saptang Labs и Tenet Threat Labs описали критический вектор атак под названием Agentjacking. Уязвимость затрагивает популярные инструменты для написания кода с использованием искусственного интеллекта, такие как Claude Code, Cursor и Codex. Для совершения атаки злоумышленникам не требуется взламывать внутреннюю сеть компании или отправлять фишинговые письма сотрудникам.
В основе проблемы лежит механизм интеграции ИИ-ассистентов с внешними платформами мониторинга ошибок, в частности Sentry, через Model Context Protocol (MCP). Атака начинается с поиска открытых ключей Sentry DSN (Data Source Name), которые часто случайно остаются в общедоступном фронтенд-коде. Через этот ключ хакер отправляет в Sentry ложный отчет об ошибке, замаскированный под системный сбой, но содержащий скрытые инструкции.
Когда разработчик просит своего ИИ-помощника проанализировать последние ошибки в Sentry, агент запрашивает данные через MCP. Получив отчет с внедренной полезной нагрузкой, ИИ-ассистент расценивает ее как доверенные данные и выполняет вредоносный код на локальном компьютере программиста. Это позволяет злоумышленникам незаметно красть переменные окружения, приватные ключи SSH, токены доступа к репозиториям Git и личные данные разработчика. Для защиты от этой угрозы ИИ-помощникам необходимо запретить автоматическое выполнение любых терминальных команд без подтверждения со стороны человека.
Anthropic под прицелом экспортного контроля: блокировка Claude Fable 5
Компания Anthropic столкнулась с беспрецедентным давлением со стороны властей США. 12 июня 2026 года Департамент торговли США выпустил специальное предписание, требующее ограничить доступ к моделям Claude Fable 5 и Claude Mythos 5, запущенным всего тремя днями ранее. Ведомство выразило опасения, что новые модели могут использоваться иностранными гражданами для обхода защитных механизмов с целью автоматического поиска и эксплуатации уязвимостей в критическом ПО.
Поскольку Anthropic не могла мгновенно разделить пользователей по гражданству на глобальном уровне, компании пришлось полностью отключить обе модели по всему миру. Представители компании назвали меры избыточными, указав, что найденный экспертами метод обхода защиты носит локальный характер, а подобные уязвимости кода способны находить и другие доступные на рынке модели. На данный момент руководство Anthropic ведет закрытые переговоры с администрацией Белого дома для выработки прозрачных критериев оценки безопасности последующих генераций нейросетей.
Google переходит на Gemini 3.5 Flash
Google официально объявила о завершении перевода ключевых сервисов на модель Gemini 3.5 Flash. Новая архитектура пришла на смену семейству Gemini 2.5 и теперь обрабатывает запросы по умолчанию в потребительском приложении Gemini, в поисковой системе с ИИ-ответами Search AI, а также в инструментах разработчиков через Google AI Studio.
Повышение скорости обработки токенов и оптимизация стоимости контекстного окна сделали Gemini 3.5 Flash базовым решением для повседневных задач. Версии 2.5 Flash переводятся в архивный статус, а разработчикам рекомендуется обновить зависимости в своих проектах, так как старые конечные точки API будут закрыты в ближайшие месяцы.