Технологичният гигант Microsoft обяви внедряването на нова експериментална система за киберсигурност, наречена MDASH (Multi-Model Agentic Scanning Harness) [1]. Този проект бележи важен преход в софтуерното инженерство и сигурността — от преминаването от единични prompt-инструкции към оркестрация на десетки и стотици специализирани ИИ агенти, работещи съвместно. Проектът е представен от Тесу Ким (Taesoo Kim), вицепрезидент по въпросите на мултиагентната сигурност в компанията, и цели да реши проблема с мащабното откриване на уязвимости в сложни и чувствителни кодови среди [2].

Традиционните инструменти за статичен и динамичен анализ често се оказват недостатъчни при работа с огромни и сложни кодови бази. За софтуер като ядрото на Windows, хипервизьора Hyper-V или облачната инфраструктура Azure стандартните методи срещат затруднения в анализа на зависимости между множество файлове. С MDASH разработчиците демонстрират, че ефективността на бъдещите инструменти за сигурност зависи в много по-голяма степен от оркестрацията и логическото валидиране около моделите, отколкото от индивидуалните възможности на конкретен изкуствен интелект [1].

Според репортаж на Mashable [1], мащабна кампания за компрометиране на веригата за доставки на софтуер, наречена Megalodon, е засегнала над 5500 проекта с отворен код в рамките на платформи като GitHub. На 18 май 2026 г., в рамките на шестчасов времеви прозорец, автоматизирана кампания е инжектирала 5718 злонамерени коммита в общо 5561 хранилища [1, 2].

Атаката е осъществена чрез манипулиране на конфигурационните файлове на работните потоци в GitHub Actions. Тя е насочена към извличане на критични конфигурационни данни, пароли, частни SSH ключове, идентификационни данни за достъп до облачни доставчици и OIDC токени, предавани обратно към отдалечен команден сървър (C2). Кампанията подчертава значителните рискове за средите за изграждане и тестване в отворения код при липса на адекватни политики за защита [1, 3].

В личния си блог известният разработчик Армин Ронахер сподели критични наблюдения и практически опит от работата си като поддържащ на проекта Pi – минималистичен AI агент за кодиране. Инструментът за автоматизирано програмиране сега е част от организацията Earendil, но негов основен създател остава Марио Зехнер. За разработването на Pi екипът прилага класическата практика на „dogfooding“ (самозахранване), използвайки самия агент за промени по неговия собствен код [1].

Този процес обаче разкрива по-дълбоки и тревожни промени в динамиката на проектите с отворен код под влиянието на изкуствения интелект. Новата ера на автоматизиран трафик в платформи като GitHub поставя под сериозен натиск както работния процес на поддържащите, така и софтуерната архитектура на проектите.

Инженерите от платформата за бази данни в реално време Materialize споделиха детайли за успешната интеграция на автономни агенти за откриване на дефекти в своя софтуер [1]. Процесът стартира през февруари 2026 г., съвпадайки с пазарния дебют на модела Claude Opus 4.6 на Anthropic, като в момента системата се поддържа основно от версията Claude Opus 4.7 и алтернативно от модела GPT 5.5 на OpenAI.

Изображение: Svetni.me / Авторско изображение

Според репортаж на Wired [1] за ново изследване, публикувано в научното списание Nature Astronomy [2], астрофизиците са открили доказателства за произхода на т.нар. „невъзможни“ черни дупки. Това са обекти с маси между 40 и 100 слънчеви маси (M_☉), които съгласно конвенционалната звездна физика не могат да се образуват директно от колапса на единична звезда поради явлението чифтна неустойчивост (pair-instability).

Проучването, съавторствано от д-р Изобел М. Ромеро-Шоу от Cardiff University [3], показва, че тези изключително тежки обекти не се раждат от единични звезди, а се „изграждат“ чрез последователни сблъсъци и сливания в най-плътните космически среди.

Един месец след старта на инициативата Project Glasswing, изследователската компания Anthropic публикува първия си доклад за напредъка в автоматизираното откриване на софтуерни пропуски [1]. Резултатите разкриват фундаментална промяна в динамиката на киберсигурността, предизвикана от използването на специализирания изкуствен интелект Claude Mythos Preview.

Приблизително 50 партньорски организации са успели да идентифицират над 10 000 уязвимости с висока или критична степен на опасност в някои от най-важните софтуерни системи в света [1]. Докато в миналото процесът по защита е бил ограничаван от скоростта на откриване на нови бъгове, днес основното затруднение е капацитетът на хората за анализ, верификация и своевременно разработване на кръпки (patches) [1].