Неделя выдалась с явным российским и «защитным» уклоном. Госдума ввела штрафы за авторизацию через иностранные сервисы — для юрлиц до 700 тыс. рублей, и это напрямую касается клиентских порталов с входом через Google или Apple. Опрос 60 ИТ-руководителей показал: импортозамещение уходит в фон, на первое место вышла информационная безопасность. Anthropic тем временем масштабировал Project Glasswing до 150 организаций — модель Claude Mythos уже нашла свыше 23 000 уязвимостей в реальных кодовых базах. По мелочи — тихий апдейт OpenAI до GPT-5.6 с упором на устойчивость агентов к собственным ошибкам и спокойная зрелость фронтенд-тулинга (TanStack Start, Vite 8 на Rolldown). Меньше громких релизов, больше про то, что прямо сейчас стоит проверить на клиентских проектах.
1. Госдума ввела штрафы за авторизацию через иностранные сервисы — до 700 тыс. рублей для юрлиц
Категория: Российский IT · Регулирование
9 июня Госдума приняла в окончательном чтении закон об административных штрафах за использование не предусмотренных российским законодательством способов идентификации — в том числе за вход на сайт через Google, Apple ID или иностранную электронную почту. Законным остаётся вход по российскому номеру телефона, через Госуслуги (ЕСИА), единую биометрическую систему или иную российскую информационную систему.
Размеры штрафов ощутимые, и для бизнеса они адресные: за повторное нарушение суммы удваиваются.
-
1
Физические лица — 10–20 тыс. рублей
Касается в первую очередь владельцев небольших сайтов и сервисов, оформленных на физлицо.
-
2
Должностные лица — 30–50 тыс. рублей
Ответственность ложится на конкретных сотрудников, отвечающих за информационные системы компании.
-
3
Юридические лица — 500–700 тыс. рублей
Самый чувствительный сценарий для наших B2B-клиентов: вход через зарубежный OAuth на корпоративном портале — это риск на стороне заказчика-юрлица.
Инвентаризация способов входа
Пройтись по клиентским порталам и сайтам, где есть авторизация пользователей, и найти вход через Google/Apple OAuth или подтверждение по зарубежной почте. Там, где он есть, — спланировать замену.
Переход на российскую идентификацию
Вход по российскому номеру телефона (СМС/звонок-флэш), через ЕСИА «Госуслуги» или корпоративную учётную систему. Для порталов на Битрикс24 это штатный и быстрый сценарий настройки.
Источник: Коммерсантъ — Госдума приняла закон о штрафах за авторизацию через зарубежные сервисы.
2. Anthropic расширил Project Glasswing до 150 организаций — Claude Mythos нашёл свыше 23 000 уязвимостей
Категория: ИИ · Безопасность
2–3 июня Anthropic объявил о расширении Project Glasswing — программы кибербезопасности вокруг модели Claude Mythos Preview — со стартовой группы партнёров до примерно 150 организаций более чем в 15 странах. В программе теперь здравоохранение, энергетика, связь, технологии и другие операторы критической инфраструктуры; чтобы получить доступ, организация должна пройти проверку на соответствие требованиям безопасности.
Цифры, которые важнее самого факта расширения: участники программы нашли более 23 000 уязвимостей, и больше четверти из них Mythos оценил как высокого или критического уровня. Модель не просто находит дыры — она умеет связывать их в цепочки эксплуатации и писать патчи. Месяц назад Mythos был обещанием в пресс-релизе, теперь это работающий в проде инструмент с понятным счётом результата.
«Безопасность через неизвестность» больше не работает
Если ИИ-инструмент за недели находит десятки тысяч уязвимостей в зрелых кодовых базах, то расчёт «нас не найдут, потому что код закрыт» окончательно перестаёт быть стратегией защиты.
Аудит на ИИ-инструментах — заранее
Для клиентов в регулируемых отраслях и КИИ имеет смысл закладывать ИИ-аудит кода и зависимостей в процесс, а не ждать, пока уязвимость найдут снаружи. Это совпадает с тем, что инфобез вышел в приоритет №1 (новость №3).
Источник: TechCrunch — Anthropic scales Claude Mythos to critical infrastructure in 15+ countries.
3. Импортозамещение перестало быть приоритетом ИТ-компаний — на первое место вышла информационная безопасность
Категория: Российский IT
15 июня ComNews опубликовал результаты опроса, который ГК «КОРУС Консалтинг» и «1С-Битрикс» провели среди 60 ИТ-руководителей крупных российских компаний и госструктур. Главный вывод: импортозамещение перешло из категории «приоритетная задача» в «фоновый рабочий процесс». Крупный бизнес и госсектор, бывшие основными драйверами спроса в 2022–2024 годах, уже внедрили большинство систем — экстренные бюджеты, ручное управление на уровне ИТ-директора и отчётность перед акционерами по этой теме остались позади.
Понятный язык для разговора с клиентом
Разговор с B2B-заказчиком всё реже про миграцию и всё чаще про защиту: аудит порталов, разграничение прав, безопасность форм и интеграций. Это то, что сейчас реально в бюджете у клиентов.
Безопасность как часть каждого проекта
Имеет смысл встраивать базовый чек по безопасности в стандартную сдачу проекта — права доступа, защита форм, актуальные обновления Битрикс и зависимостей, корректная авторизация (см. новость №1).
Источник: ComNews — Импортозамещение перестало быть в приоритете для ИТ-компаний.
4. OpenAI тихо обновил флагман до GPT-5.6 — упор на длинные агентские задачи и самокоррекцию
Категория: ИИ
В начале июня OpenAI выкатил GPT-5.6 — примерно через шесть недель после GPT-5.5. Формального громкого анонса не было: обновление проявилось через release notes, логи API и трекеры моделей, так что детали стоит читать с поправкой на «полуофициально». Заявленный фокус — длинные агентские сценарии и Codex Computer Use: выросла доля доведённых до конца многочасовых задач и, главное, способность модели распознавать сбойный шаг и самокорректироваться без участия человека. Параллельно готовится режим Codex UltraFast с меньшей задержкой под кодинг. GPT-5.6 встаёт дефолтом в ChatGPT Plus и API, рядом — тяжёлый вариант GPT-5.6 Pro.
Важна не цифра в версии, а вектор. OpenAI, Anthropic и Microsoft синхронно докручивают именно «error recovery» — устойчивость агента к собственным ошибкам. Это то, что превращает агента из эффектного демо в инструмент, которому можно доверить многочасовую миграцию или рефакторинг.
Агенты надёжнее на длинных задачах
Чем лучше модель сама замечает и исправляет свои ошибки, тем меньше ручного присмотра нужно на миграциях и массовых правках. Это прямо влияет на экономику крупных проектов.
Официальные детали и цены
Пока деталей мало и они неофициальные. Стоит дождаться формальной публикации и тарифов, прежде чем перекладывать на GPT-5.6 ответственные пайплайны.
Источник: OpenAI — Model release notes.
5. Фронтенд-тулинг: TanStack Start выходит в зрелость, Vite 8 на Rust-бандлере Rolldown
Категория: Веб-разработка
Спокойная, но показательная неделя во фронтенде. В начале июня вышли релизы TanStack Router и Start (2–6 июня) — тип-сейф React-фреймворк, который всё увереннее претендует на нишу «Next.js для тех, кому нужен полный контроль и сквозная типизация роутинга и данных». Это происходит на фоне зрелости новой генерации инструментов вокруг.
- TanStack Start — выходит из ранней стадии: июньские релизы Router/Start докручивают тип-сейф роутинг и серверные функции. Вариант для проектов, где важен полный контроль и сквозная типизация.
- Vite 8 (апрель) — перешёл на единый Rust-бандлер Rolldown с заявленным ускорением сборки в 10–30 раз. Новый дефолт для большинства React/Vue-проектов с нуля.
- Bun 1.3 — добрался до ~98% совместимости с npm и реально крутится в проде у тысяч команд. Складывается устойчивая связка: Bun для установки зависимостей и скриптов, Vite — для HMR и продакшен-сборки.
Источник: TanStack Router — Releases (GitHub).
Что ещё было
Не попало в топ-5, но заметили:
Напоминание о базе: GPT-5.4 (март) — первый computer-use и 1M токенов
GPT-5.6 — итеративная надстройка над GPT-5.4, который вышел ещё в марте и стал первой моделью OpenAI с нативным computer-use и контекстом до 1 млн токенов. Полезно держать в голове, когда сравниваете поколения и считаете, что именно даёт переход на свежую версию.
Сбер предлагает GigaChat странам Глобального Юга
Суверенный ИИ как экспортный продукт: GigaChat и YandexGPT продвигают в Азии и Африке, главный козырь — локализация данных и compliance. Для российских вендоров это попытка превратить вынужденную автономию в международное предложение; для рынка — ещё один сигнал, что отечественные модели становятся самостоятельным B2B-инструментом.
Стартовал суд присяжных Маск против OpenAI
В федеральном суде Окленда начался процесс между Илоном Маском и руководством OpenAI. На кону — возможный разворот текущей корпоративной структуры компании. На технологии влияет косвенно, но за исходом стоит следить: он может перетряхнуть расстановку сил среди лидеров ИИ.
Что в этом важного
Главная тема недели — безопасность и регулирование вышли на первый план, причём с трёх сторон сразу. Государство закрутило гайки по авторизации (штрафы за иностранные сервисы), рынок сам поставил информационную безопасность на первое место в приоритетах, а ИИ-инструменты вроде Claude Mythos наглядно показали, что закрытость кода больше не защита. Для B2B-разработки это складывается в одну понятную повестку: защищать то, что уже построено, а не только строить новое.
Для нас это конкретный план на ближайшие недели. Первое — пройтись по клиентским порталам на предмет авторизации через иностранные сервисы и предложить замену на российскую идентификацию, пока это не стало проблемой заказчика-юрлица. Второе — встроить базовый чек по безопасности в стандартную сдачу проектов: права доступа, защита форм, актуальные обновления, и где уместно — ИИ-аудит кода и зависимостей. Фоном — спокойно держать в уме обновления тулинга (GPT-5.6 с упором на самокоррекцию агентов, Vite 8 и TanStack Start): срочных действий не требуют, но задают вектор, в котором стоит двигаться.