Интересная сделка случилась буквально вчера — Google и OpenAI подписали договор, по которому OpenAI использует мощности Google Cloud для своих сервисов. Причем в наибольшем выигрыше от сделки оказалась CoreWeave — именно у нее Google купит специализированные мощности на основе чипов Nvidia, продавая OpenAI также и собственные услуги.

CoreWeave уже является крупным поставщиком инфраструктуры для OpenAI с контрактом на $11.9 млрд на пять лет, плюс компании месяц назад заключили дополнительное соглашение до $4 млрд до апреля 2029 года.

Для CoreWeave сделка с Google поможет диверсифицировать источники доходов — сейчас Microsoft остается крупнейшим клиентом, обеспечивая около 62% выручки компании за 2024 год. Для Google это возможность заработать на росте OpenAI, несмотря на то что она же является одним из главных конкурентов в поиске и чат-ботах.

Disney и NBCUniversal подали первый крупный иск голливудских студий против генеративного AI, обвинив Midjourney в нарушении авторских прав. Студии утверждают, что компания использовала их интеллектуальную собственность для обучения модели и создает изображения, копирующие защищенных персонажей — от Миньонов до героев “Короля Льва” и “Аладдина”.

По заявлению компаний, они пытались решить вопрос мирно, но Midjourney, в отличие от других AI-платформ, отказалась внедрять меры защиты интеллектуальной собственности и продолжила выпускать новые версии с еще более качественными копиями.

Вот вы всё время доказываете, что Telegram куда-то сдаёт ключи или вообще не шифрует, а как вам сервис другого странного миллиардера? Система XChat — приватные сообщения в X, — заявляет, что обеспечивает end-to-end шифрование, используя при этом протокол Juicebox.

Главная проблема при этом — отсутствие forward secrecy и хранение приватных ключей на серверах X. В отличие от Signal, который постоянно обновляет ключи, XChat просто шифрует сообщения долгосрочными публичными ключами получателей.

Система Juicebox должна была решить дилемму: как безопасно хранить ключи в облаке, чтобы пользователи могли получить к ним доступ с любого устройства, но при этом сам провайдер не мог их прочитать. Решение — разделить ключ между тремя серверами и использовать PIN пользователя для его восстановления.

Однако есть нюансы. По словам разработчика протокола Норы Трапп, все серверы Juicebox в X работают программно (не на защищенных HSM-модулях) и контролируются самой компанией. Это означает, что X теоретически может получить доступ к любым ключам пользователей.

Хотя представитель X утверждает, что они используют HSM, никаких доказательств или церемоний установки не публиковалось. Как справедливо отмечает автор текста по ссылке — в криптографии недостаточно просто заявить о безопасности, нужно это доказать.

Google предлагает добровольные увольнения сотрудникам в нескольких подразделениях, включая команду знаний и информации, которая отвечает за основной поиск и значительную часть рекламного бизнеса. Это может стать прелюдией к сокращениям — в январе компания делала аналогичное предложение команде платформ и устройств, а к апрелю уволила сотни людей из этого подразделения.

В обращении к сотрудникам подчеркивается, что предложение предназначено для тех, кто не чувствует себя вместе с компанией, у кого не оправдываются ожидания и так далее. В общем, что-то типа “Если вам тяжело быть с нами, такими хорошими, валите, мы поможем”.

Уже есть первый обзор o3 Pro — от пользователя с ранним доступом к o3 Pro. Это, кстати, тот, кто первым исследовал o1 pro, если помните. Он делится интересными наблюдениями. Главный вывод — мы входим в эпоху специализированных моделей: есть “обычные” модели для повседневного общения вроде Claude 3.5 Sonnet, а есть медленные и дорогие “reasoning” модели для глубокого анализа сложных задач.

Ключевое открытие автора повторяет его вывод про o1 pro — с o3 Pro нельзя просто болтать, как с ChatGPT. Это скорее генератор отчетов: даешь контекст, ставишь задачу и получаешь детальный анализ. Когда они с соучредителем загрузили всю историю планерок своего стартапа и попросили составить план развития, o3 Pro выдал настолько конкретные и обоснованные рекомендации, что это изменило их видение будущего компании.

Модель заметно лучше понимает свое окружение, точнее определяет доступные инструменты и когда их использовать. Но без достаточного контекста склонна к “overthinking” — чрезмерному анализу простых задач.

По ощущениям автора, o3 Pro кардинально отличается от Claude Opus и Gemini 2.5 Pro. Если Opus “чувствуется большим”, но никогда не демонстрировал явных признаков этой “большости”, то o3 Pro дает качественно лучшие результаты. OpenAI явно делает ставку на вертикальное развитие reasoning capabilities — обучая модели не просто использовать инструменты, но и понимать, когда это делать.

В общем, начинаем пробовать, мне уже раскатили.

Mistral запустили семейство reasoning-моделей Magistral — свой ответ на OpenAI o3 и Gemini 2.5 Pro. Линейка включает две модели: Magistral Small (24 млрд параметров) доступна для скачивания под открытой лицензией Apache 2.0, а более мощная Magistral Medium — в превью через чат-бот Le Chat и API компании.

Mistral позиционирует модели как решение для корпоративных задач — от структурированных вычислений до систем принятия решений. Компания подчеркивает высокую скорость работы (в 10 раз быстрее конкурентов в Le Chat) и поддержку множества языков, включая русский, арабский и китайский.

Однако по собственным бенчмаркам Mistral видно, что Magistral Medium уступает Gemini 2.5 Pro и Claude Opus 4 на тестах GPQA Diamond и AIME, оценивающих навыки в физике, математике и программировании. Это неудивительно, но возможность корпоративного использования поможет моделям найти свою аудиторию.

Ну, напряглись… Кстати, цена на o3 через API упала на 80%.

Падение участия в Community Notes на X показывает серьезные проблемы с краудсорсинговой моделью борьбы с дезинформацией. Количество пользовательских заметок упало с пика в 120 тысяч в январе до менее чем 60 тысяч в мае — снижение более чем в два раза.

Особенно показательно, что спад начался в феврале, когда Маск без доказательств заявил о том, что системой манипулируют иностранные правительства. С тех пор он практически перестал упоминать функцию, которую раньше активно продвигал как решение проблемы дезинформации.

Проблема не только в цифрах. В мае технические сбои привели к исчезновению заметок с основного сайта X. При этом представители компании объясняют снижение “естественными колебаниями” и корректировкой алгоритма, чтобы “уменьшить потребность в заметках”.

Впрочем, это свидетельствует еще и о справедливости теории разбитых окон — чем больше в доме мусора, тем меньше добровольцев его разгребать, тем больше в доме мусора.

Если вы абитуриент в Китае, то для вас плохие новости — китайские AI-чатботы, включая Qwen от Alibaba и Yuanbao от Tencent, временно отключили функции распознавания изображений на период проведения “гаокао” — главного вступительного экзамена в университеты страны. При попытке загрузить фото с заданиями чатботы отвечают: “Для обеспечения справедливости вступительных экзаменов эта функция недоступна в период тестирования”.

Гаокао — это аналог нашего НМТ (национальный мультипредметный тест), который унифицирует вступительные экзамены для большинства вузов.

Российское издание “Важные истории” выкатило очередное разоблачение Telegram. На этот раз журналисты вместо Little Snitch, как это делали их предшественники, взяли Wireshark и обнаружили страшную тайну — их сообщения попали на какие-то IP, диапазоном которых управляет зарегистрированная в офшоре компания, которая связана с людьми, управляющими точками обмена трафиком в России, причем один из них когда-то одновременно представлялся CFO Telegram (не представляю себе лица Ильи Перекопского в этот момент), а другой — учился в Военно-Космической Академии.

А поскольку еще одна компания, принадлежавшая одном из владельцев предыдущей, участвует в тендерах на оказание услуг ФСБ, то даже не удивляешься смелому выводу журналистов — значит, люди, отвечающие за серверную инфраструктуру Telegram (читайте буквально — физически лазящие руками во все внутренности мессенджера) работают в ФСБ. Что, конечно, не так — персонал канальных провайдеров, датацентров и точек обмена трафиком (которые суть тот же датацентр) не имеет никакого доступа к данным на серверах клиентов, которые у них находятся.

Единственной существенной деталью можно считать упоминание об аутентификаторе устройства auth_key_id, который прикрепляется без всякой обфускации к сообщениям пользователя, но, насколько я понимаю, его существование не является новостью. Равно как и небезопасность самого мессенджера — много раз повторяли и можно повторять еще, что Telegram не является безопасным мессенджером, в нем по умолчанию не используется end-to-end шифрование, хватит помогать Дурову утверждать обратное.

Но понятно, что расследовать и выдавать на-гора сенсации надо, иначе денег не дадут. Даже в виде донатов.