-
Az AI kódolási startupokat fenyegető magas költségek
A mesterséges intelligencia (MI) alapú kódolási startupok, mint a Windsurf, komoly kihívásokkal néznek szembe a fenntarthatóság terén. A vállalatok, amelyek a legújabb nyelvi modellekre építenek, súlyos költségekkel és vékony profitmargókkal küzdenek. A Windsurf esetében a jövője kérdésessé vált, amikor a cég tárgyalásokat folytatott egy jelentős tőkebevonásról, amelynek értéke 2,85 milliárd dollárra rúgott. A hírek szerint a tárgyalások nem zárultak sikerrel, és áprilisban bejelentették, hogy a startup az OpenAI-nak kívánja értékesíteni magát körülbelül 3 milliárd dollárért. Azonban ez a megállapodás is meghiúsult, és egy fontos kérdés merült fel: ha a Windsurf ilyen gyorsan növekedett és vonzotta a kockázati tőkebefektetők figyelmét, miért döntött a cég az eladás mellett? A válasz a költségek…
-
Claude Opus 4.1: Új Szint a Kódolásban és Ügynöki Teljesítményben
Az Anthropic legújabb fejlesztése, a Claude Opus 4.1, komoly előrelépéseket hozott a kódolás és az automatizált ügynöki teljesítmény terén. A frissítés célja, hogy javítsa a felhasználói élményt, különösen a kódolási feladatok, a hibakeresés és a kutatási feladatok során. Az új modell már elérhető a Claude Pro felhasználói, a Claude Code előfizetők, valamint az API-t, Amazon Bedrock-ot és a Google Cloud Vertex AI-t használó fejlesztők számára. Teljesítményjavulás A Claude Opus 4.1 jelentős fejlődést mutat a valós kódolási problémákra vonatkozó SWE-bench Verified tesztelésében, ahol 74,5%-os eredményt ért el. A modell a korábbi Opus 4 helyettesítőjeként van pozicionálva, és kiemelkedő javulást mutat a több fájlból álló kódok átalakításában és a hibakeresésben, különösen nagyobb…
-
Kritikus sebezhetőség a Wix Vibe kódolási platformján
A Wix Vibe kódolási platformján egy komoly biztonsági rést fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék a hitelesítést és hozzáférjenek a privát vállalati alkalmazásokhoz. Ezt a felfedezést a Wiz nevű felhőbiztonsági cég tette, amely az alábbi eljárással tárt fel egy érzékeny azonosítószámot, az úgynevezett app_id-t. A probléma lényege, hogy ez az azonosítószám nyilvános elérhetőséggel rendelkezett, így a támadók könnyen hozzáférhettek különböző alkalmazásokhoz. A hibás azonosítószámok nyilvános megjelenése A Wix platformján az app_id számok a nyilvános URL-ekben és a manifest.json fájlokban is láthatóak voltak. Ez a nyilvános láthatóság lehetővé tette, hogy a támadók egyszerű lépésekkel, például a Swagger-UI nyílt forráskódú eszköz segítségével új fiókokat regisztráljanak, még akkor is,…
