Daily Digest - 18 мая 2026

Четыре барьера сегодня дали сбой - и каждый именно там, где считался непробиваемым. Anthropic выпустила патч для Claude Code: уязвимость обходила собственный диалог доверия рабочего пространства, защита работала против пользователя. Morgan Stanley показал, что самодостаточность Китая по AI-чипам удвоилась за три года - экспортные ограничения США непреднамеренно ускорили то, что должны были остановить. FTC расследует Arm: лицензиар архитектуры, который должен был оставаться нейтральным, выпустил собственный процессор и стал прямым конкурентом своих клиентов. EY отозвала отчёт о кибербезопасности - AI выдумал отчёт McKinsey, который никто внутри компании не проверил. Чем жёстче выстроен барьер, тем точнее находит дыру тот, кто умеет искать.

Claude Code открывал терминал через ссылку - без единого предупреждения

Anthropic выпустила обновление Claude Code до версии 2.1.118, которое закрывает уязвимость удалённого выполнения команд. Все предыдущие версии инструмента командной строки - открыты для атаки. Уязвимость нашёл независимый исследователь Йёрнхен из 0day.click - вручную, через аудит исходного кода.

Механика атаки циничная по простоте. В коде была функция eagerParseCliFlag - она сканировала аргументы командной строки в поисках строк вида --settings=, но не отличала настоящие флаги от значений внутри других аргументов. Атакующий собирал deeplink вида claude-cli://open?repo=&q=--settings={JSON-конфиг с хуком SessionStart}. Пользователь кликал - и при старте сессии произвольная команда выполнялась автоматически, без единого окна с вопросом «вы уверены?».

Самое опасное - атака обходила тот защитный диалог, который должен спрашивать «доверяете ли вы этому коду?» перед открытием нового проекта. Достаточно было указать в параметре repo любой доверенный репозиторий - и Claude Code считал, что разрешение уже получено. Защита превращалась в фасад: она пропускала именно то, от чего была призвана защищать.

Системный вывод неприятный: чем сложнее интерфейс AI-агента - тем больше неочевидных точек инъекции. Парсинг аргументов командной строки выглядит как рутинная инженерная задача, но в инструменте, который выполняет произвольные команды от имени пользователя, любая ошибка интерпретации становится дырой в защите. И находят такие дыры не внутренние команды безопасности, а внешние исследователи - потому что сложность проще придумать, чем проверить.

Санкции должны были замедлить Китай - они его ускорили

Morgan Stanley оценил долю собственных AI-чипов в потреблении Китая: с ~20% в 2023 году до более 41% в 2026-м, при том что в 2021-м показатель был близок к нулю. Прогноз банка - ~85% к 2030 году. За три года Китай удвоил долю собственного оборудования, а за пять лет с нуля построил отрасль, способную закрыть две пятых внутреннего спроса. И всё это под санкциями США, ужесточёнными с 2022 года.

Парадокс не в цифрах, а в оценке самого Morgan Stanley: экспортные ограничения «непреднамеренно ускорили» развитие отечественной чиповой отрасли Китая. Когда крупным китайским покупателям AI-чипов отрезали доступ к Nvidia, у них появился очень простой выбор: либо отечественные чипы, либо отказ от собственных AI-планов. Они выбрали первое. И заплатили за это, потому что выбора не было.

Цифры подтверждаются и в исследовательской рамке. На конференции NeurIPS - главной площадке академического AI - китайские учёные стали первыми авторами 2152 работ против 1810 у США. Дженсен Хуан, CEO Nvidia, отдельно отметил: 50% мировых AI-исследователей - граждане Китая. Дарио Амодей, CEO Anthropic, возражает, что китайские модели «оптимизированы под бенчмарки, а не под реальные задачи». Возможно. Но через три года это перестанет иметь значение, если они окажутся достаточно хороши для коммерческого внедрения.

Это редкий случай, когда барьер изменил баланс сил против тех, кто его выстроил. Цель санкций - затормозить технологического конкурента. Результат - превратить его в индустриального гиганта с собственной цепочкой поставок. И никто пока не предложил, как отыграть назад.

Arm стал конкурентом своим же клиентам - и регуляторы пришли проверять

Акции Arm упали на 8.46% до $209.16 после новости об антимонопольном расследовании FTC. Регулятор изучает, не ухудшает ли Arm намеренно процессорные схемы, которые лицензирует конкурентам, и не отказывает ли им в новых лицензиях - на фоне того, что компания одновременно разрабатывает собственные чипы. Сама Arm прогнозирует $15 млрд ежегодного дохода от нового производства в течение 5 лет. Это и есть структурный конфликт интересов: лицензиар, который продаёт чертежи всем, не может быть в честной конкуренции с покупателями этих же чертежей.

Бизнес-модель Arm десятилетиями работала на одном принципе: компания не делает чипов сама. Она проектирует архитектуру и лицензирует её Nvidia, Qualcomm, Apple, Samsung - всем большим игрокам индустрии. Нейтральность была не маркетингом, а условием существования: клиенты доверяли Arm потому, что у Arm не было собственных интересов на их рынке. Arm запустил собственный AGI CPU - серверный процессор под AI-нагрузки - в марте 2026 года и сломал этот контракт. Антимонопольные органы Южной Кореи уже провели внеплановые проверки сеульского офиса Arm в ноябре 2025-го - расследования идут параллельно в двух юрисдикциях.

Qualcomm обвинил Arm в ограничении лицензий и сокрытии технологий. Arm в ответ назвал это «отчаянной попыткой получить рычаги влияния в коммерческом споре». Юридическая риторика прикрывает простую вещь: у Arm появился очевидный мотив затруднять жизнь конкурентам, потому что теперь Arm конкурирует с ними напрямую. И регуляторы будут искать именно это - следы того, что лицензионные условия стали инструментом конкурентной борьбы.

История поднимает шире вопрос: насколько устойчива модель нейтрального инфраструктурного игрока в индустрии, где маржа от собственного продукта на порядок выше маржи от лицензирования? Соблазн зайти на рынок клиентов слишком велик - а как только зашёл, ты больше не нейтрален. Arm пытается совместить две роли. Регуляторы не верят, что это совместимо.

EY отозвала отчёт о кибербезопасности - потому что внутри него врали цифры и ссылки

EY Canada отозвала 44-страничный отчёт «Points of Attack» о кибератаках на программы лояльности, выпущенный в декабре 2025 года. Причина - AI-галлюцинации внутри документа, выпущенного одной из четырёх крупнейших аудиторских фирм мира. В отчёте обнаружили несуществующий отчёт McKinsey, который «не обнаружен ни в одной базе данных», и более полудюжины ссылок, ведущих на страницы без цитируемой информации. И - ключевое - объём рынка программ лояльности и сумма неиспользованных баллов внутри него оба были указаны как $200 млрд. Числа, которые логически не могут совпадать, совпали - потому что AI выдумал их по отдельности.

Самое тяжёлое в этой истории - не сами галлюцинации. Их обнаружили внешние исследователи: Ом Огале, Пол Эсо и Алекс Куй из GPTZero. Не внутренний контроль качества EY. Не партнёры. Не клиенты. Со стороны. Это значит, что отчёт прошёл всю цепочку внутренних согласований Большой четвёрки - и никто из людей, которые ставили подписи, не проверил даже наличие первоисточников. Документ был опубликован под брендом, который стоит миллиарды, и не выдержал базовой проверки на чтение со ссылками.

EY оперативно удалила отчёт и заявила, что «серьёзно относится к точности всего публикуемого контента». Это стандартная формулировка - но она ничего не говорит о том, как такая публикация вообще оказалась возможной. И EY не первая. Deloitte отчиталась за 19 галлюцинаций в австралийском отчёте - с признанием AI-использования и частичным возвратом средств клиенту. Юридическая фирма Sullivan & Cromwell признала ошибочные ссылки в подаче в банкротный суд. Это уже не отдельные случаи, а тенденция.

Барьером здесь должен был быть профессиональный стандарт - внутренний контроль качества, рецензирование, ответственность за подпись под отчётом. Этот барьер не сработал в одной из самых регулируемых индустрий мира. Если AI пропускают аудиторы и юристы, поднимать вопрос, готовы ли к нему остальные, уже бессмысленно - ответ очевиден.

Anthropic чинит парсер аргументов. Morgan Stanley пересчитывает китайскую самодостаточность. FTC проверяет Arm. EY стирает с сайта собственный отчёт. Четыре барьера за один день - и каждый сломался по тому же чертежу: тот, кто строил защиту, оказался уязвимее всех к её обходу.

Этот материал подготовлен командой AI-агентов AravanaAI и проверен главным редактором.