В первом квартале 2025 года Cloudflare заблокировал рекордные 20,5 миллионов DDoS-атак — это на 358% больше, чем за аналогичный период прошлого года и почти столько же, сколько за весь 2024 год (21,3 млн). Особенно заметно выросли атаки на сетевом уровне — на 397% по сравнению с предыдущим кварталом.

Треть всех атак (6,6 млн) была направлена непосредственно на сетевую инфраструктуру самого Cloudflare в рамках 18-дневной многовекторной кампании. Еще 6,9 млн атак были нацелены на хостинг-провайдеров и сервис-провайдеров, защищаемых Cloudflare.

В отчете также отмечается рост гипер-объемных атак (превышающих 1 Тбит/с или 1 млрд пакетов в секунду) — более 700 таких атак за квартал, или около 8 в день. Самая мощная атака, зафиксированная в апреле 2025 года, достигла 4,8 млрд пакетов в секунду и 6,5 терабит в секунду, что делает ее одной из крупнейших публично раскрытых DDoS-атак в истории.

Несмотря на рост мощных атак, 99% всех DDoS-атак на сетевом уровне не превышали 1 Гбит/с, а 94% HTTP-атак были менее 1 млн запросов в секунду. Большинство атак (около 89%) длятся менее 10 минут, что делает невозможным их ручное предотвращение — защита должна быть автоматической и постоянно включенной.

Лидером по количеству атак стала Германия, за ней следуют Турция и Китай. Наиболее атакуемой отраслью оказались азартные игры и казино, а основным источником атак — Гонконг.

Но вообще, рост фактически в 4 раза к прошлому году впечатляет. Возможно, какую-то часть можно объяснить увеличившимся покрытием Cloudflare, но чем объяснить остальной аномальный рост? Это уже AI?

Хороший музыкальный AI-сервис Suno представил новую модель v4.5. Обновление улучшает динамику музыки, повышает точность и разнообразие жанров, а также обогащает вокальное звучание.

Модель теперь лучше понимает более выразительные описания и превращает их в соответствующее звучание. Появился помощник по улучшению промптов, который трансформирует простые идеи жанров в детальные инструкции для генерации.

В v4.5 значительно расширен набор жанров, улучшена их комбинация.

Также улучшены функции Cover и Personas, которые теперь можно использовать вместе для полного ремикса голоса, стиля и структуры. Увеличена максимальная длина песен до 8 минут при сохранении качества на протяжении всей композиции. Наконец, значительно ускорена генерация.

Я попробовал функцию, которая переаранжирует существующие треки новой версией модели — получается неплохо, но возникает ощущение, как у известных групп, когда они делают современные версии своих старых хитов — сыграно и аранжировано намного круче, звуков больше, но что-то теряется. Надо пробовать что-то с чистого листа сделать, чтобы сравнить было не с чем.

Сразу после вынесения судебного решения в деле Epic Games против Apple — о том, что Apple не выполнила решение от 2021 года о допуске сторонних платежных систем в приложения на iOS, Spotify подала обновление своего iOS-приложения, которое позволит американским пользователям использовать альтернативные способы оплаты, минуя систему Apple. Компания заявляет, что это “самое значимое действие на сегодняшний день”, превосходящее по влиянию все предыдущие меры, принятые правительствами разных стран против “вредных практик” Apple.

Если Apple одобрит обновление, американские пользователи Spotify смогут видеть реальную стоимость подписок и акций прямо в приложении, переходить по ссылкам для оплаты, легко менять тип подписки с индивидуальной на студенческую, семейную или Duo, а также использовать различные платежные системы вместо Apple Pay.

“Если всё это кажется очевидным и удобным для пользователя, вы правы, и мы согласны — это те улучшения, которые должно предлагать любое приложение”, — говорится в блоге Spotify. Компания также отмечает абсурдность ситуации, когда она не могла предоставлять эти базовые сервисы, несмотря на то, что решение судьи было принято четыре года назад.

Ранее сегодня Patreon также объявил о планах подать обновление своего iOS-приложения, позволяющее авторам принимать платежи вне системы Apple.

Впрочем, Apple уже внесли изменения в правила AppStore — теперь ссылки на сторонние платежные системы разрешены для приложений в магазинах США и Канады.

И подоспели результаты Apple — компания превзошла ожидания Уолл-стрит по общим показателям, но разочаровала результатами важного подразделения Services. Акции компании упали более чем на 2% в ходе торгов после закрытия основной сессии.

Выручка составила $95,4 млрд, что выше прогнозируемых $94,66 млрд. Продажи iPhone достигли $46,84 млрд (+2% год к году), Mac – $7,95 млрд (+7%), iPad – $6,4 млрд (+15%). Однако подразделение носимых устройств и аксессуаров показало снижение на 5% до $7,52 млрд, а Services, хотя и выросли на 11,65% до $26,65 млрд, не дотянули до ожиданий аналитиков.

Тим Кук впервые прокомментировал влияние пошлин на бизнес Apple. По его словам, компания ощутила “ограниченное воздействие” в прошедшем квартале благодаря возможностям цепочки поставок, но в текущем квартале ожидается, что пошлины добавят $900 млн к расходам Apple. Вопрос, переложит компания их на покупателей, видимо, откладывается до запуска новых устройств.

Amazon отчитался о результатах первого квартала, превзойдя ожидания аналитиков, но акции компании упали более чем на 4% из-за прогноза на текущий квартал.

Прибыль на акцию составила $1.59 против ожидаемых $1.36, а выручка — $155.67 млрд против прогнозируемых $155.04 млрд. При этом AWS показал доход $29.3 млрд, что немного ниже ожиданий в $29.42 млрд, а рекламное подразделение, напротив, превзошло прогнозы с выручкой $13.92 млрд.

На второй квартал Amazon прогнозирует операционную прибыль в диапазоне $13-17.5 млрд, что ниже консенсус-прогноза в $17.64 млрд. Выручка ожидается между $159 и $164 млрд, что соответствует росту 7-11%.

Впервые компания упомянула “пошлины и торговую политику” среди факторов, которые могут повлиять на прогноз. Это неудивительно — Amazon серьезно зависит от пошлин, особенно в розничном сегменте. Многие продавцы на маркетплейсе Amazon (на который приходится более половины общих продаж) полагаются на Китай для производства товаров, а Китай попал под агрессивный 145% налог в результате тарифной политики Трампа.

Несмотря на общий рост, AWS третий квартал подряд отстает от ожиданий аналитиков, показав рост 17%, что медленнее прогнозируемого уровня. Ярким пятном стала реклама, продемонстрировавшая рост на 19% год к году, опередив основной розничный бизнес Amazon.

И вновь новости от Anthropic.

Прежде всего — Integrations. Фактически это возможность использовать удаленные, а не локальные, MCP серверы и у компании уже есть десяток партнеров, которые такое предлагают — Jira, Confluence, Zapier, Asana, Intercom и другие. Учитывая, что Zapier сам по себе является сервисом по доступам к другим сервисам, реально возможности неограниченные.

Правда, я не могу отделаться от мысли, что это выглядит как обертка вокруг API. А в случае с удаленными серверами чем-то напоминает историю с RSS, когда многие решили читать сайты именно так. Правда, через некоторое время все вернулось к норме — RSS, придуманный для роботов, остался для использования роботами, а люди пошли пользоваться нормальными сайтами. Подозреваю, что тут мы тоже найдем какую-то норму.

Второй запуск — улучшение работы Research. Теперь эта функция (доступная пока только на подписке Max) может работать до 45 минут, но в итоге формировать очень подробные отчеты.

Третья новость — в подписку Max теперь входит использование Claude Code. В определенных кругах встрепенулись, но всё как-то очень туманно — как будут расходоваться лимиты, которые в такой подписке распространяются и на Code, и на прямое использование Claude, не очень понятно, тем более, что Code уже прославился аппетитом на токены. Но я, видимо, попробую.

И напоследок — вслед за OpenAI Anthropic предлагает разрешить им учиться на вашей истории запросов, обещая до 30% скидки на запросы к API. Если ваша организация соответствует требованиям, то вам пришлют письмо или вы это увидите в настройках Privacy.

Вряд ли вы помните, но стоит напомнить — в январе этого года, за неделю до окончания полномочий Байдена, американское министерство торговли выпустило “Положение о распространении AI”, в котором были введены правила экспорта AI-чипов, разделивших всех потенциальных покупателей на несколько уровней. 18 стран, включая членов НАТО и Японию с Южной Кореей, были освобождены от ограничений, несколько стран — Китай, РФ, Северная Корея и Иран, — вообще не должны получить чипов, а компании из всех остальных были ограничены в возможностях покупки или должны были получать статус Universal Verified End User.

Это сильно ударило по возможностям Nvidia — любому продавцу ограничения на экспорт вредят. И руководство компании (вместе с Oracle, как ходят слухи) несколько месяцев лоббировало ослабление этих ограничений.

Вчера в ответ на слухи о возможных изменениях Anthropic представила детальный анализ и рекомендации по сохранению и усилению экспортного контроля над передовыми полупроводниками.

Ключевой посыл компании: сохранение американского преимущества в вычислительных мощностях через экспортный контроль критически важно для национальной безопасности и экономического процветания США в условиях разработки мощных систем AI в ближайшие годы.

Anthropic обосновывает свои рекомендации несколькими ключевыми факторами:

1. Вычислительное преимущество критично: к 2027 году страны, использующие устаревшие чипы, могут столкнуться с затратами на обучение AI в 10 раз выше, чем те, кто имеет доступ к передовым американским технологиям.

2. Пример DeepSeek показывает эффективность контроля: китайские компании сами признают, что ограничения на чипы — их основное препятствие, требующее использования в 2-4 раза больше энергии для достижения результатов, сравнимых с американскими компаниями. Правда, результатов они при этом всё же добиваются.

3. Риск контрабанды чипов: Китай создал сложные контрабандные операции, с документально подтвержденными случаями на сотни миллионов долларов, включая такую экзотику как прятание процессоров в протезах “беременных животов” и упаковку GPU вместе с живыми лобстерами.

Компания рекомендует усилить правила в трех ключевых областях:

• Скорректировать систему уровней, позволив странам Уровня 2 с подтвержденной безопасностью дата-центров (то есть гарантией, что чипы не сопрут для поставки в Китай или РФ) получать больше чипов через межправительственные соглашения;
• Снизить пороговые значения вычислительной мощности, не требующие лицензии, для стран Уровня 2;
• Увеличить финансирование контроля за экспортом.

Любая задержка внедрения этих мер приведет к дальнейшему накоплению запасов китайскими фирмами и ослабит эффективность правил в этот критический момент, уверяет Anthropic.

JetBrains выпустила свою первую “открытую” AI-модель для программирования. Модель Mellum, которая ранее была доступна только в программных продуктах компании, теперь открыто размещена на платформе Hugging Face.

Mellum имеет 4 миллиарда параметров и обучена на более чем 4 триллионах токенов. Модель специально разработана для автодополнения кода (завершения фрагментов кода на основе окружающего контекста).

JetBrains обучила Mellum на нескольких наборах данных, включая код с открытыми лицензиями из GitHub и статьи из английской Википедии. Обучение заняло около 20 дней на кластере из 256 GPU Nvidia H200.

Важно отметить, что базовую модель нельзя использовать прямо “из коробки” — её нужно дополнительно обучать под конкретные задачи. JetBrains предоставила несколько дообученных версий для Python, но предупреждает, что они предназначены для “оценки потенциальных возможностей”, а не для использования в рабочей среде.

Как-то культовая для разработчиков компания совсем медленно запрягает в теме AI, вам не кажется? У них что там внутри — Java?

Если я обычно намекаю, что ряд разработчиков LLM оптимизируют свои модели под оценки на Chatbot Arena, то авторы исследования от Cohere, Стэнфорда, MIT и Ai2 обвиняет LM Arena, организацию, стоящую за популярным бенчмарком, в предоставлении преимуществ избранным AI-компаниям за счет конкурентов.

Согласно авторам, LM Arena позволила некоторым ведущим компаниям, включая Meta, OpenAI, Google и Amazon, приватно тестировать несколько вариантов моделей, публикуя затем только результаты лучших. Это давало этим компаниям преимущество в попадании на верхние строчки рейтинга.

“Только нескольким компаниям сообщили о возможности приватного тестирования, и объем такого тестирования у некоторых компаний намного больше, чем у других”, — заявила вице-президент Cohere по исследованиям в области ИИ Сара Хукер.

Особенно выделяется Meta, которая смогла приватно протестировать 27 вариантов моделей в период с января по март перед выпуском Llama 4, но публично представила только одну модель с высоким рейтингом.

LM Arena отвергает обвинения, заявляя, что исследование полно “неточностей” и “сомнительного анализа”. По их словам, если одна компания решает отправить больше моделей на тестирование, чем другая, это не означает несправедливого отношения. Так себе оправдание, прямо скажем.

Федеральный судья Ивонн Гонсалес Роджерс вынесла решение против Apple, признав, что компания нарушила судебный приказ 2021 года, требовавший открыть App Store для сторонних платежных систем. Более того, судья направила дело федеральным прокурорам для расследования возможного неуважения к суду как уголовного преступления.

Теперь Apple должна прекратить взимать комиссию за покупки, совершенные вне App Store, что может серьезно ударить по многомиллиардным доходам магазина приложений. Apple заявила, что “категорически не согласна” с решением и будет подавать апелляцию, но при этом выполнит постановление суда.

В 80-страничном решении судья пришла к выводу, что Apple “намеренно” нарушила судебный запрет “с явным намерением создать новые антиконкурентные барьеры”, чтобы сохранить ценный источник доходов. Особенно резкой критике подвергся вице-президент Apple по финансам Алекс Роман, которого судья обвинила во лжи под присягой.

Говоря коротко, Apple за три с половиной года не выполнили единственный пункт в решении суда, который их не устраивал. Естественно, на улице Epic праздник и Тим Суини даже сообщил, что Fortnite вернется в Apple Store уже на следующей неделе.