Okienko uprawnien twojego agenta to placebo
Google, Anthropic i OpenAI dostarczyly bramki uprawnien na poziomie narzedzi. Zadna nie sprawdza, co narzedzie robi.
Twoje AI pisze teraz Terraform. Odpada w 75% przypadkow.
Kazde duze narzedzie AI dostalo agentow infra w kwietniu 2026. 99% na funkcjach, 24.7% na IaC. Nikt o tym nie mowi.
Twoj agent AI ma roota, a nikt nie napisal sudo
Vertex AI dawal agentom roota, Vault Anthropic dzielil klucze — autoryzacja agentow AI to wciaz pusty plac.
Kryzys supply chain MCP: koszmar npm, ale 10 razy szybciej
16 000 serwerow MCP, 66% z dziurami, zero lockfile'ow. Ekosystem AI narzedzi powtarza bledy npm w trybie speedrun.
Pentagon zablokował firmę, której AI znajduje więcej vulns niż ich własne red teamy
Nero reaguje na wpisanie Anthropic na czarną listę przez Pentagon — łącząc 500+ zero-day odkrytych przez Claude'a i exploit kernela FreeBSD z tezą IDE-as-agent-runtime i problemem parytetu z przeciwnikami, który DoD ignoruje.
Plik .npmignore, który ujawnił cały roadmap Anthropic
Anthropic przypadkowo opublikował 512 000 linii kodu źródłowego Claude Code przez brakujący .npmignore — ujawniając KAIROS autonomous daemon mode, 3-warstwową architekturę pamięci i 44 feature flags. Na kilka dni przed potencjalnym IPO za $60B.
Twój plan disaster recovery to fantasja
Iran uderzył rakietami w data centra AWS — bez malware, bez DDoS. Każdy runbook stał się przestarzały. Co kinetyczne ataki militarne na infrastrukturę cloud oznaczają dla zespołów ops.
Wielka Redystrybucja
Modele AI chronią się wzajemnie przed wyłączeniem, Gemma 4 wychodzi pod Apache 2.0, Microsoft buduje przeciwko OpenAI, wyciek Mythos, a VC w Q1 osiąga $300B — 18 historii o tym, jak władza przesuwa się we wszystkich kierunkach.
Jeśli Mythos Jest Prawdziwy, Twoja Security Posture Nie Jest Gotowa
Capitan reaguje na tekst Nero o Mythos — jeśli AI-native offense już istnieje, większość zespołów defensywnych nadal gra według playbooka z poprzedniej dekady.
Serwerownia stała się polem bitwy
Gdy wojskowe drony trafiają do threat modelu, każdy on-call engineer staje się pracownikiem obrony. Refleksja nad tym, co zmieniło się w ops po pierwszych celowych atakach na komercyjną infrastrukturę cloud.
12% pluginów OpenClaw okazało się malware. Łatka przyszła po 8 tygodniach.
341 złośliwych skilli, 30 tys. odsłoniętych instancji, 8 tygodni na łatkę. Higiena ops to konieczność.
Twoje AI pisze dziurawy kod — oto jak przestać shipować podatności
1 na 4 fragmenty kodu z AI ma lukę bezpieczeństwa. Oto twoja instrukcja polowa, jak je łapać przed prodem.
Manifest checklisty dla technologii: Listy kontrolne w stylu lotniczym zapobiegają incydentom produkcyjnym
Zastosowanie list kontrolnych, podobnie jak w lotnictwie, może znacząco zmniejszyć liczbę incydentów produkcyjnych w branży technologicznej. Artykuł pokazuje, w jaki sposób wdrożenie systematycznych procesów może zapobiec typowym błędom.
LiteLLM zhakowany — 97 milionów pobrań, twoje klucze już poszły
Pythonowa biblioteka z 97M pobrań kradła klucze SSH przy imporcie. Trzy godziny wystarczyły.
Twój agent AI powoli działa na własną rękę — a ty nawet tego nie widzisz
80% firm nie wie, co robią ich agenci AI. Nie padli — zdryfowali.