open-source
285 SAKER INDEKSERT
Upatchet ChromaDB-feil lar angripere kjøre kode på serveren
ChromaDB har en uautentisert RCE-feil (CVE-2026-45829) uten patch i Python FastAPI-serveren, versjoner 1.0.0 til 1.5.8. HiddenLayer publiserte 18. mai etter tre måneders taushet fra vedlikeholderne.
Tencent åpner TencentDB Agent Memory: lokalt minnelag for KI-agenter på SQLite
Tencent åpnet TencentDB Agent Memory under MIT-lisens: et lokalt minnelag på SQLite som kuttet token-bruk opptil 61 % og hevet WideSearch-treff fra 33 % til 50 %.
Cohere slipper Command A+: åpen MoE-modell for suveren infrastruktur
48 språk og full Apache 2.0-lisens. Det er rammene rundt Command A+, Coheres nye Mixture-of-Experts-modell. Den er multimodal og bygget for å kjøres lokalt med datakontrollen i egne hender, rettet mot offentlig sektor og regulerte bransjer. Cohere selger den på datasuverenitet: åpne vekter du eier selv, i et marked der avansert KI ellers samles hos noen få leverandører i noen få land.
Claude Mythos auditerte Symfony og fant 19 reelle sårbarheter
«Alle 19 funnene viste seg å være reelle, uten en eneste falsk positiv», skriver Symfony etter at Anthropics uutgitte modell Claude Mythos auditerte Symfony- og Twig-koden.
Microsoft slipper RAMPART og Clarity: åpen kildekode for tryggere KI-agenter
Microsofts AI Red Team slipper to åpen kildekode-verktøy for sikrere agent-utvikling: RAMPART gjør red team-funn om til CI-tester, og Clarity presser frem designspørsmål før koden skrives.
Stability AI slipper Stable Audio 3.0 med små modeller for lyd på enheten
STATE-Bench: Microsoft måler hva minne faktisk gjør for KI-agenter
Microsoft har sluppet STATE-Bench, en åpen MIT-lisensiert benchmark med 450 oppgaver som måler om KI-agenter faktisk presterer bedre med minne, ikke bare om gjenfinning av fakta virker.
ChromaToast: upatchet RCE i ChromaDB lar angripere ta over serveren
HiddenLayer har avdekket ChromaToast (CVE-2026-45829), en pre-autentisert RCE i vektordatabasen ChromaDB som lar uautentiserte angripere kjøre kode og overta serveren, fortsatt upatchet i versjon 1.5.8.
TanStack vurderer kun-invitasjon på pull requests etter Shai-Hulud-angrep
TanStack stenger pull_request_target og deaktiverer GitHub Actions-cache etter at Mini Shai-Hulud-bølgen rammet @tanstack/-pakker. Selskapet vurderer kun-invitasjon på fremtidige PRs.
llama.cpp dobler Qwen3.6 27B med Multi-Token Prediction: 7,4 til 18,1 t/s på Strix Halo
llama.cpp slo sammen Multi-Token Prediction 16. mai. På AMD Strix Halo gikk Qwen3.6 27B fra 7,4 til 18,1 tokens per sekund.
Fire KI-forsyningskjedeangrep på 50 dager: release-pipeline er det røde teams glemte
OpenAI, Anthropic og Meta ble truffet av fire forsyningskjedehendelser på 50 dager. Ingen av dem rettet seg mot modellen.
Gemma 4 lander med Apache 2.0 og slår 400B-modeller på 31B parametre
Google slapp Gemma 4 i april under Apache 2.0. Flaggskipet på 31 milliarder parametre scorer 89,2 prosent på AIME 2026 og er tredje beste åpne modell på Arena-leaderboardet.
Claw Chain: fire OpenClaw-sårbarheter lar angripere rømme sandkassen og plante bakdører
Cyera har avdekket fire kjedebare sårbarheter i OpenClaw, kalt Claw Chain, som lar angripere rømme sandkassen og plante bakdører på verten. Over 60 000 OpenClaw-instanser ligger eksponert.
Mini Shai-Hulud slår til igjen: 317 npm-pakker kompromittert på 22 minutter
En kompromittert npm-konto sluppet 637 ondsinnede versjoner av 317 pakker på 22 minutter, inkludert size-sensor med 4,2 millioner månedlige nedlastinger.
Kimi WebBridge: Moonshot AI gjør åpen modell til lokal nettleser-operatør
OpenSquilla: Apache-lisensiert agent-runtime kutter tokenkost 60–80 prosent
TeamPCP slipper Shai-Hulud-ormens kildekode og lanserer kopikat-konkurranse med pengepremier
Hackergruppa TeamPCP publiserte kildekoden til Shai-Hulud-ormen på GitHub med bruksinstruksjoner; repoene ble fjernet, men forks dukket opp umiddelbart. Samtidig lanserer gruppa en «supply chain challenge» på BreachForums med pengepremier til den som forårsaker mest skade.
node-ipc kompromittert: 822 000 ukentlige nedlastinger rammet av npm-supply-chain-angrep
Socket fant 14. mai tre kompromitterte versjoner av npm-pakken node-ipc (9.1.6, 9.2.3, 12.0.1) som stjeler AWS/Azure/GCP-nøkler, SSH-nøkler og .env-filer via DNS TXT-eksfiltrering. Angriperen overtok en sovende vedlikeholderskonto ved å fornye et utløpt e-postdomene.
Supertonic 3: 31 språk, 99M parametre og 404 MB ONNX som kjører på e-blekk
Supertone har sluppet Supertonic 3, en ONNX-basert TTS-motor som kjører lokalt med 31 språk og kun 99 millioner parametre. v3 utvider språkstøtten fra 5 til 31 og legger til uttrykkstagger som <laugh> og <breath>.
Cline 2.0 slipper agent-SDK: 74,2 % på Terminal Benchmark mot Claude Codes 69,4 %
Cline har trukket agent-loopen ut av VS Code-utvidelsen og åpnet den som @cline/sdk under Apache 2.0. CLI-en scorer 74,2 % på Terminal Benchmark 2.0 mot Anthropics 69,4 %.
TanStack-angrep traff OpenAI: 84 ondsinnede pakker på seks minutter
OpenAI bekrefter at to ansattes maskiner ble kompromittert via TanStack, der hackere publiserte 84 ondsinnede versjoner i et seks minutters vindu mandag.
KubeStellar Console: hva som skal til for at KI-agenter når 81 prosent PR-aksept
En CNCF-utvikler bygget KubeStellar Console med to KI-kodeagenter, traff veggen etter to uker, og kom seg til 81 prosent PR-aksept ved å bygge måleløkker inn i kodebasen rundt dem.
Ai2 slipper MolmoAct 2: open-source robotmodell som resonnerer i 3D før den handler
PraisonAI-sårbarhet skannet under fire timer etter publisering
Tre timer og 44 minutter etter at autentiseringshullet CVE-2026-44338 ble offentlig, sondet en skanner allerede sårbare PraisonAI-instanser på nett, ifølge Sysdig.
VectorSmuggle: forskningsverktøy viser hvordan data smugles ut via vektor-embeddinger
Hva ser sikkerhetsverktøyene dine når interne dokumenter blir omgjort til vektorer og sendt til en embedding-tjeneste? Praktisk talt ingenting, og det er hullet VectorSmuggle utnytter. Rammeverket fra Jascha Wanger i ThirdKey, sluppet under Apache 2.0, demonstrerer seks steganografiske teknikker for å skjule data inni vektor-embeddinger. De forstyrrede vektorene gir fortsatt riktige treff ved vanlige søk, men bærer samtidig informasjon en angriper vil smugle ut over helt vanlig HTTPS. Prosjektet kommer også med et foreslått kryptografisk forsvar kalt VectorPin.
Semaphore for AI Agents: open-source-CLI kobler Claude Code og Cursor til CI/CD-pipelinen
Utviklere bruker ikke lenger mesteparten av tiden i en tradisjonell IDE; arbeidet skjer i KI-kodemiljøer som Claude Code, Cursor og Codex. CI/CD-verktøyene henger igjen, bygget rundt dashboarder og manuell klikking. Semaphore svarer med Semaphore for AI Agents, en open-source-CLI og et agentisk grensesnitt som gir KI-kodeagenter en strukturert måte å lese og feilsøke pipelinen på. I stedet for å bla i logger selv kan utvikleren spørre agenten «hvorfor feiler CI-en min?» eller «hvilke tester er flaky?» og få svar hentet rett fra Semaphore. Første versjon dekker diagnostikk av feilende pipelines, kritisk sti-analyse og byggemetrikker, alt i maskinlesbart format.
Fastino Labs slipper GLiGuard: 300M-sikkerhetsmodell matcher modeller 90 ganger større
Mens åpne guardrail-modeller veier 7 til 27 milliarder parametere, gjør Fastino Labs' nye GLiGuard samme jobb på 300 millioner: like treffsikkert, opptil 16 ganger raskere.
Statewright begrenser KI-agentens verktøy fase for fase: 5 verktøy i stedet for 30
103 stjerner på ti dager: Rust-prosjektet Statewright låser KI-agentens verktøykasse til fem verktøy per fase, og løfter 13,8 GB lokale modeller fra 2/10 til 10/10 på et SWE-bench-subsett.
Ant Groups F2LLM-v2: åpen flerspråklig embedding-modell i full skala
Ant Group og Shanghai Jiao Tong Universitys CodeFuse-team slapp F2LLM-v2 som fullt åpen flerspråklig embedding-modellfamilie etter 11 førsteplasser på MTEB-benchmarken.
Mini Shai-Hulud: ny orm rammer hundrevis av åpen kildekode-pakker, blant dem TanStack og MistralAI
En ny supply chain-orm kalt Mini Shai-Hulud har kompromittert hundrevis av åpen-kildekode-pakker, blant dem TanStack og MistralAIs npm-pakker.
Hermes Agent passerer 140 000 stjerner: selv-utviklende lokal agent kjører på RTX og DGX Spark
Hermes Agent fra Nous Research passerte 140 000 GitHub-stjerner på under tre måneder og er nå mest brukte agent på OpenRouter, ifølge NVIDIA RTX AI Garage.
Needle: 26M-modell distillert fra Gemini 3.1 kan finjusteres lokalt på Mac og PC
Cactus Compute har distillert Gemini 3.1 til en 26M-parameter funksjonskall-modell som kjører lokalt på Mac og PC med 6 000 token/s prefill, alt under MIT-lisens.
Cisco åpner Foundry Security Spec: 130 krav for å bygge agent-basert sårbarhetsjakt
Cisco har åpen-kildet Foundry Security Spec, en blåkopi med åtte agentroller og rundt 130 funksjonelle krav for å bygge KI-drevne sårbarhetsjakt-systemer som produserer verifiserbare funn.
Cline KI-agent har kritisk WebSocket-svakhet: CVE-2026-44211 gir RCE via vanlig nettside
CVE-2026-44211 i Cline har CVSS 9,7: enhver nettside utvikleren besøker kan kapre den lokale agenten, lekke kildekode og kjøre vilkårlige kommandoer. Ingen patch finnes ennå.
Daniel Stenberg testet Claude Mythos på curl: én lavalvorlig feil, resten kjent
NVlabs slipper cuda-oxide 0.1: skriv CUDA-kjerner direkte i Rust
Ingen DSL. Ingen FFI-lag. Bare Rust. NVIDIAs forskningslab NVlabs slapp denne uken cuda-oxide 0.1, en eksperimentell Rust-til-CUDA-kompilator som lar deg skrive SIMT GPU-kjerner i idiomatisk Rust og kompilere direkte til PTX. Et `#[cuda_module]`-attributt embedder enhetskoden i host-binæren og genererer typesikre lanseringsmetoder. Versjon 0.1.0 er alpha med kjente bugs og forventet API-bryting frem mot stable. Posten nådde Hacker News-toppen med 415 poeng.
Lokale åpne modeller dobler intelligens hver 10. måned: 4,7x på to år, uendret laptop
Smartest åpen modell som kjører på MacBook Pro med 128 GB RAM gikk fra Llama 3 70B (score 10) i mai 2024 til DeepSeek V4 Flash (score 47) i mai 2026, en dobling hver 10,7 måned mens maks unified memory sto på samme tallet.
Falsk OpenAI-repo på Hugging Face fikk 244 000 nedlastinger på 18 timer
HiddenLayer avdekket 7. mai et ondsinnet Hugging Face-repo som typosquattet OpenAIs Privacy Filter-utgivelse. Repoet samlet 244 000 nedlastinger og 667 likes på under 18 timer før det ble fjernet, og leverte en Rust-basert infostealer som stjeler nettleser-cookies, krypto-lommebøker og Discord-tokens.
Mini Shai-Hulud sprer seg: 169 npm-pakker, Mistral AI, UiPath og PyPI rammet
Selvspredende npm-orm har infisert 169 pakker og hoppet til PyPI. Aikido og Socket talte 373 ondsinnede versjoner ved 04:50 UTC. Stjeler OIDC-tokens og CI-credentials autonomt.
TanStack-postmortem: 84 npm-versjoner kompromittert via GitHub Actions cache-forgiftning
11. mai mellom 19:20 og 19:26 UTC publiserte en angriper 84 skadelige versjoner over 42 @tanstack/* npm-pakker. Angrepet kjedet sammen pull_request_target «Pwn Request», cache-forgiftning over fork-grensen og OIDC-token-uthenting fra runneren. Ingen npm-tokens ble stjålet.
Bleeding Llama: kritisk Ollama-svakhet lekker minneinnhold fra 300 000 servere
CVE-2026-7482 (CVSS 9.1) lar uautentiserte angripere lekke hele Ollama-prosesshukommelsen med tre API-kall, inkludert system-prompts, brukerprompts og miljøvariabler. Rundt 300 000 internett-vendte servere var sårbare da Cyera Research publiserte funnet 2. mai. Oppgrader til Ollama 0.17.1 nå.
Sakana og NVIDIA gjør LLM-inferens 20,5 prosent raskere med TwELL: ren CUDA, ingen arkitekturendring
Sakana AI og NVIDIA publiserte TwELL, et nytt sparse-format med tilpassede CUDA-kjerner som gir 20,5 prosent raskere inferens og 21,9 prosent raskere trening på en 2B-modell, uten målbart nøyaktighetstap. Trikset er å pakke aktiveringssparsitet inn i samme tile-størrelse som matmul-kjernen allerede bruker, slik at Tensor Cores ikke blir tomgang.
Sakana AIs 7B Conductor dirigerer GPT-5, Claude og Gemini: 83,9 prosent på LiveCodeBench
Sakana AI trente en 7-milliarder-parameter-modell med forsterkningslæring til å delegere oppgaver mellom GPT-5, Claude Sonnet 4 og Gemini 2.5 Pro, og slo hver enkelt modell alene. Conductor satte nye rekorder med 83,9 prosent på LiveCodeBench og 87,5 prosent på GPQA-Diamond, akseptert til ICLR2026.
Deepclaude bytter ut Anthropic-modellen i Claude Code med DeepSeek for 17x lavere pris
Et open-source proxy-verktøy lar Claude Code-CLI snakke med DeepSeek V4 Pro eller OpenRouter i stedet for Anthropic. Du beholder agent-løkken, fil-tools og git-integrasjonen, men input-tokens koster 0,44 dollar mot Opus 4.7s 5 dollar per million.
Fedora og Ubuntu legger lokal KI inn i standarddistribusjonen
Fedora 40 og Ubuntu 26.04 leverer llama.cpp, ROCm og CUDA-pakker i standardrepoene, uten telemetri og uten skytvang. Beslutningen sender et signal: lokale modeller er ikke lenger en hobby på siden, men en del av Linux-skrivebordet.
FastMCP lar deg bygge produksjonsklare MCP-servere i Python med lite kode
FastMCP er et Python-rammeverk for å bygge Model Context Protocol-servere med dekorator-syntaks og automatisk skjemavalidering, så du går fra idé til kjørende server på minutter.
HiDream O1-Image: open-source bildemodell som resonnerer for den tegner
HiDream slipper O1-Image, en 8 milliarder parameteres open-source bildemodell som jobber rett i pikselrom og bruker en resonnerende prompt-agent før den genererer.
Hermes Agent gir selvhostet KI-agent med minne og messaging-gateway
Vercel slipper deepsec: KI-sikkerhetsskanner med Claude og Codex inni utviklerflyten
Først kommer regex-skannen: 110 mønstre over 2 000 filer på 15 sekunder, helt uten KI-kall. Deretter slipper Vercels nye deepsec Claude- og Codex-agenter løs på det som er igjen, et andre agent-lag filtrerer falske positiver, og git-metadata peker ut hvem som bør fikse. På Vercels egen kodebase kjører verktøyet 1 000+ Sandboxes parallelt. Prisen for det grundige passet ligger på tusenvis av dollar per skann, og falsk-positiv-raten er 10–20 prosent.
NVIDIA Star Elastic: ett checkpoint inneholder 30B-, 23B- og 12B-modeller
Ubuntu satser på lokal inferens og opt-in: Canonical legger KI-funksjoner til 26.10
Canonical legger KI-funksjoner i Ubuntu 26.10 inn som opt-in (9. oktober 2026), avskrudd som standard og med lokal inferens først, ikke i 26.04 LTS. Motsatt strategi av Windows og macOS.
CVE-2026-42208: LiteLLM-proxy åpner for SQL-injeksjon via Authorization-header, oppdater til 1.83.7
BerriAIs LiteLLM-proxy har en uautentisert SQL-injeksjon i versjonene 1.81.16 til 1.83.6 (CVE-2026-42208) som lar angripere lese og endre proxyens database via en spesialformet Authorization-header. Aktiv utnyttelse er observert, og BerriAI har patchet i 1.83.7.
Xiaomi åpner OmniVoice: TTS-modell med stemmekloning på flere hundre språk og enklere arkitektur
Xiaomi åpnet 8. mai OmniVoice, en TTS-modell som rapporterer forståelighet nær eller bedre enn ekte tale på 102 språk og slår kommersielle systemer på 24.
OrcaRouter Lite slipper MIT-lisensiert LLM-ruter med null påslag på BYOK-trafikk
Continuum AI lanserte 8. mai OrcaRouter og OrcaRouter Lite, en åpen LLM-ruter med 200+ modeller og null markup på BYOK-trafikk, mot OpenRouters 5 prosent.
Mozilla viser åtte Firefox-bugger Claude Mythos fant: 20 år gammel XSLT-feil og IPC-race blant funnene
Mozilla offentliggjorde 7. mai detaljerte rapporter for åtte Firefox-bugger som Anthropic Claude Mythos Preview fant og fikset i Firefox 150, inkludert en 20 år gammel XSLT-feil, JIT-fake-object-primitiver og flere sandkasse-escape-sårbarheter.
Mozilla åpner Octonous-betaen: chat først, automatisering etterpå
llama.cpp støtter nå Xiaomis MiMo-V2.5 Sparse MoE: 310 milliarder parametere lokalt
llama.cpp har merget støtte for Xiaomis MiMo-V2.5 Sparse MoE med 310 mrd. totale parametere og 15 mrd. aktiverte ved inferens. Samtidig slippes Qwen3.6 27B Heretic og WebWorld 8B/14B/32B i GGUF.
«Bleeding Llama»: Ollama-feil eksponerer 300 000 servere. Tre API-kall henter prompts og miljøvariabler
CVE-2026-7482 lar uautoriserte angripere lese minne fra Ollama-prosessen via tre API-kall, og rammer rundt 300 000 internett-eksponerte servere. Cyera fant feilen, fikset ligger i Ollama 0.17.1.
mlx-vlm v0.5.0: kontinuerlig batching, MTP-spekulering og Gemma 4-video på Apple Silicon
antirez slipper ds4: dedikert Metal-motor for DeepSeek V4 Flash, 2-bit kvantisering, KV-cache på SSD
Zyphras ZAYA1-8B aktiverer mindre enn 1 milliard parametre per token og matcher 119B-modeller
Zyphra slapp 6. mai ZAYA1-8B, en åpen MoE-modell med 8 milliarder totale parametre, men under 1 milliard aktive per token. Selskapet hevder den matcher Mistral-Small-4-119B og Nemotron-3-Nano-30B-A3B på resonnement, matematikk og kode.
IBM slipper Granite Embedding 311M R2 med 32K kontekst og 11,8 poeng MTEB-løft
IBM lanserte 29. april en oppdatert flerspråklig embedding-modell med 311M parametre, 32 768 tokens kontekst og 64,0 på Multilingual MTEB Retrieval. Modellen støtter 200+ språk og er Apache 2.0-lisensiert med ONNX og OpenVINO-bygg.
OpenHands legger styringslag på open source-agenter med Agent Control Plane
Ollama CVE-2026-7482: GGUF-fil lekker minne fra 300 000 servere, fiks i v0.17.1
En kritisk heap out-of-bounds read i Ollama før 0.17.1 lar uautentiserte angripere lese serverminne via en spesiallagd GGUF-fil. Lekkasjen kan inkludere API-nøkler, systemprompter og andre brukeres samtaler.
DeepClaude rerouter Claude Code til DeepSeek V4 Pro: opptil 17x kostnadskutt mot Max-planen
Open source-skriptet DeepClaude omdirigerer Claude Code-API-kall til DeepSeek V4 Pro via miljøvariabler, og hevder opptil 17x kostnadskutt mot Anthropics 200-dollar-Max-abonnement.
Local Deep Research treffer 4 000 stjerner: selvhostet KI-forskning med 95 % SimpleQA-treff
Open source-verktøyet Local Deep Research kjører hele forskningssløyfen på din egen maskin med Ollama og SearXNG, og hevder 95 % treff på SimpleQA-benchmarken med GPT-4.1-mini.
Lightning v2.6.3 spredte ShaiWorm: PyPI-import startet 11,4 MB credential stealer via Bun
En kompromittert lightning==2.6.3 på PyPI lastet ned JavaScript-runtimen Bun og kjørte 11,4 MB obfuskert payload ved import. Microsoft kalte malwaren ShaiWorm; alle som installerte versjonen må rotere AWS-, Azure- og GCP-credentials.
Kaltura open-sourcer agent-skills for 100+ REST-tjenester: MCP, llms.txt og Context7 i samme MIT-repo
Kaltura har sluppet «agent skills» for sin 100+ REST-API på GitHub under MIT — kontinuerlig validerte curl-eksempler og feilhåndtering klar for Claude Code, Codex, Copilot og Cursor.
MolmoAct 2: Ai2 slipper åpen robotikkmodell med 700 timer bimanual treningsdata
Allen Institute for AI slipper MolmoAct 2 sammen med det de kaller verdens største åpne robotikkdatasett: over 700 timer tobents tabletop-manipulasjon.
vibevoice.cpp: Microsofts VibeVoice kjører nå lokalt på llama.cpp-stacken via ggml
LocalAI-teamet har portet Microsofts VibeVoice til ggml-stacken som driver llama.cpp. ASR, TTS og diarisering kjører nå lokalt på CPU, CUDA, Metal og Vulkan uten Python-runtime.
Ollama v0.23.1: Gemma 4 MTP gir over 2x fart på Mac for kodingsoppgaver
Ollama v0.23.1 legger til Gemma 4 MTP-spekulativ dekoding på MLX. Kodingsoppgaver med Gemma 4 31B på Mac kjører over dobbelt så raskt med modellvarianten gemma4:31b-coding-mtp-bf16.
OpenAI Symphony: Codex-agenter henter Linear-tickets selv, gir 6x merger på tre uker
OpenAI publiserte 27. april Symphony, en åpen spesifikasjon der Codex-agenter henter Linear-tickets selv og jobber parallelt til merge. Interne team rapporterer 6x flere merger på tre uker.
BlueRock open-sourcer Python-hooks for MCP-servere: runtime-spor uten kodeendringer
BlueRock slapp 6. mai en lett runtime-sensor som logger MCP-protokoll-trafikk, subprosess-aktivitet og modul-importer i Python-baserte MCP-servere uten at du må endre kode. Verktøyet ligger åpent på GitHub under Apache 2.0 og kan rutes inn i Grafana eller OpenTelemetry.
OpenSearch Relevance Agent kutter månedsvis tuning til timer via samtalegrensesnitt
OpenSearch-prosjektet lanserte 5. mai Relevance Agent i versjon 3.6, et trippel-agent-system som analyserer brukeradferd, foreslår tuning og validerer endringer offline gjennom dialog i Dashboards.
OpenHands lanserer Agent Control Plane: 70 000 GitHub-stjerner og isolerte sandkasser per workflow
Open-source-prosjektet OpenHands slapp 6. mai 2026 et sentralisert kontrollplan som behandler agentflåter som komponenter med isolerte sandkasser, kostnadssporing og least-privilege per workflow.
Poolsides Laguna XS.2 slår GPT-4o på SWE-bench med 3B aktive parametere
San Francisco-oppstarten Poolside slapp 5. mai 2026 Laguna XS.2 under Apache 2.0. MoE-kodemodellen aktiverer kun 3 mrd. av 33 mrd. parametere og scorer 68,2 % på SWE-bench Verified, mot GPT-4os 49 %.
Unsloth slipper Anthropic-kompatibel API for lokale Qwen og Gemma
Unsloth eksponerer lokale modeller som Qwen3.6-35B og Gemma 4 via «/v1/messages», så Claude Code og OpenAI Codex kan peke mot egen GPU i stedet for Anthropic eller OpenAI.
Mistral slipper Medium 3.5 med 256k kontekst og åpne vekter under MIT
Rex skiller skriptets oppgave fra vertens tillatelser: Amazon åpner sandbox for KI-genererte skripts
Amazon har sluppet Rex (Trusted Remote Execution) som åpen kildekode under Apache 2.0. Hver fil-, nett- og prosessoperasjon må godkjennes av en Cedar-policy før Rhai-skriptet får lov.
PromptMink: Nordkoreansk APT planter NPM- og PyPI-pakker som er skreddersydd for at KI-agenter skal velge dem
ReversingLabs sporer kampanjen Famous Chollima fra Nord-Korea: ondsinnede NPM- og PyPI-pakker er skrevet for å rangere høyt når KI-kodingsagenter scanner registre.
llm-from-scratch: bygg en GPT-modell på MacBooken din på under en time
Et åpent verksted-repo lar deg skrive hele GPT-treningspipelinen selv (tokenizer, transformer, training loop) og treffer 10M parametere på MacBook under én time. Bygget på Karpathys nanoGPT-spor.
Transformers v5.8.0 lander med innebygd DeepSeek-V4 og Gemma 4 Assistant for spekulativ dekoding
Hugging Face Transformers v5.8.0 ruller ut native støtte for DeepSeek-V4-familien og Gemma 4 Assistant, en MTP-drafter som lar deg kjøre spekulativ dekoding mot Gemma 4 ut av boksen.
DeepSeek slipper V4 under MIT-lisens: 1,6 billioner parametere til en sjettedel av prisen for GPT-5.5 og Opus 4.7
DeepSeek slapp tirsdag V4 under MIT-lisens på Hugging Face, en 1,6 billioner-parameter MoE-modell som ifølge selskapet matcher GPT-5.5 og Claude Opus 4.7 på frontier-benchmarks til omtrent én sjettedel av API-prisen.
Llama.cpp får MTP-beta og Sentinel kommer som lokal-først kodeeditor på toppen av Ollama
To uavhengige slipp samme uke flytter lokal KI-kjøring videre: llama.cpp legger Multi-Tentacle Processing inn i beta-grenen for å parallellisere inferens, mens utvikleren Achaq slipper Sentinel, en åpen desktop-app som kjører kode-assistanse mot Ollama uten at filene forlater maskinen din.
Pipelock 2.3.0 setter en Go-binær mellom KI-agenten og nettet, fanger 48 nøkkel-mønstre før de lekker ut
Joshua Waldrep slapp 4. mai 2026 versjon 2.3.0 av Pipelock, et åpent KI-agent-sikkerhetsskall under Apache 2.0 som kjører som én Go-binær på cirka 20 MB. Pipeline-en har 11 skanner-lag og oppdager 48 typer legitimasjon før utgående kall slipper gjennom.
pnpm 11 nekter å installere npm-pakker yngre enn 24 timer som ny standard, etter høstens supply chain-bølge
pnpm 11 ble sluppet 4. mai 2026 med tre hardede defaults: minimumReleaseAge på 1 440 minutter, blockExoticSubdeps og en ny allowBuilds-modell. Pakker yngre enn ett døgn blir ikke resolvert med mindre du eksplisitt unntar dem.
Addy Osmani: KI-kodeagenter dropper alt seniorutviklere har lært seg å gjøre, og Agent Skills tvinger dem tilbake til prosessen
Google Chrome-ingeniør Addy Osmani slapp Agent Skills 3. mai 2026, et åpent SDLC-rammeverk på 26 000 GitHub-stjerner som tvinger KI-kodeagenter gjennom spec, plan, build, test, review og ship. Det stopper agentens default: korteste vei til «ferdig».
PyTorch Lightning v2.6.3 inneholdt skjult ShaiWorm-stealer, rotér alle nøkler hvis du importerte den
Lightning AI publiserte 30. april sikkerhetsvarsel om at PyTorch Lightning v2.6.3 på PyPI lastet ned en 11,4 MB obfuskert JavaScript-payload kalt ShaiWorm ved import. Pakken er rullet tilbake til 2.6.1, men hvis du har importert v2.6.3 må alle hemmeligheter på maskinen rotereres umiddelbart.
NVIDIAs åpne Nemotron 3 Super topper EnterpriseOps-Gym med 27,3 poeng og slår DeepSeek og Kimi
NVIDIA Nemotron 3 Super ligger nå på førsteplass i EnterpriseOps-Gyms leaderboard for åpne modeller med 27,3 poeng i snitt. Modellen er en 120B hybrid Mamba-Transformer MoE med 12B aktive parametere og 1M kontekstvindu.
Google DeepMind ga ut Gemma 4 under Apache 2.0, edge-modellene kjører agenter offline på under 1,5 GB minne
Google DeepMind slapp Gemma 4 under Apache 2.0 i fire størrelser: E2B, E4B, 26B MoE og 31B Dense. Edge-variantene driver agentarbeidsflyter helt offline med under 1,5 GB minne på enkelte enheter.
GitGuardian: KI-kodeassistenter gjør utviklerlaptopen til supply-chain-frontlinjen
GitGuardian fant at tre supply-chain-kampanjer i april (npm, PyPI, Docker Hub) hadde samme mål: stjele credentials fra utviklerens maskin. KI-assistenter og prompts utvider angrepsflaten.
Falsk «tanstack»-pakke på npm stjeler .env-filer via postinstall-hook
En angriper publiserte fire versjoner av npm-pakken «tanstack» 29. april med postinstall-hook som leste .env-filer og sendte innholdet til en Svix-webhook.
OpenAI Symphony lar Codex-agenter plukke jobber selv fra Linear: 6x flere PRs hos OpenAI-team
OpenAI har gitt ut Symphony, en åpen kildekode-spesifikasjon som gjør Linear til et oppdrags-board for Codex-agenter. Interne team rapporterer 6x økning i mergede pull requests etter tre uker.
DeepClaude bytter hjernen i Claude Code: $0,87/M output med DeepSeek V4 Pro, 17x billigere enn Anthropic
Open-source-prosjektet DeepClaude pakker Claude Codes agent-loop bak en lokal proxy som sender API-kallene til DeepSeek V4 Pro i stedet for Anthropic, til $0,87 per million output-tokens mot $15.
PyPI-pakken elementary-data kapret via PR-kommentar — 0.23.3 spredte infostealer til 1,1 mill nedlastinger/mnd
Angriper utnyttet en GitHub Actions script injection-feil i en PR-kommentar på dbt-pakken elementary-data, kapret CI-tokenet og pushet en signert v0.23.3 med infostealer som også havnet i Docker-imaget.
Xiaomi MiMo-V2.5-Pro skrev kompilator på 4,3 timer
Xiaomi har sluppet MiMo-V2.5-Pro, en åpen mixture-of-experts-modell med 1,02 billioner parametere som skrev en hel kompilator på 4,3 timer i interne tester.
Kimi K2.6 vant AI Coding Contest med 22 poeng foran Claude og GPT-5.5
Den åpen-vekts kinesiske modellen Kimi K2.6 fra Moonshot AI vant 12. dag av AI Coding Contest. Claude Opus 4.7 ble nummer fem, GPT-5.5 nummer tre.
«Mini Shai-Hulud» traff 1 800 utviklere: Lightning 2.6.2 og intercom-client 7.0.4 stjal Vault-secrets
Forsyningskjedeangrepet «Mini Shai-Hulud» kompromitterte 29. april SAP-relaterte npm-pakker, Python-biblioteket Lightning og Intercom-integrasjoner, og rammet over 1 800 utviklere. Skadevaren skanner aktivt etter HashiCorp Vault, Kubernetes-config og cloud-credentials før den dumper alt til offentlige GitHub-repoer.
OpenClaw v2026.5.2 flytter plugins fra npm til ClawHub: beta-kanal får automatisk fallback
OpenClaw v2026.5.2 ble sluppet 2. mai og flytter eksterne plugins til ClawHub som standardregister. Beta-kanalen prøver «@beta» først, og faller tilbake til «latest» når plugin mangler beta-utgivelse.
Specsmaxxing: acai.sh åpner verktøy for YAML-spesifikasjoner som agenter kan følge
DeepSeek V4 lansert som åpen kildekode — underprise GPT-5.5 og Claude Opus 4.7
Qwen3-TTS: Alibabas åpne talesyntese-modeller er ute — ned til 0,6B parametere
Featherless.ai henter 20 millioner dollar for å bygge nøytral sky for open-source KI-inferens
OpenVLA 2 lansert med 30 % bedre task-generalisering og åpne vekter for humanoide roboter
Open Design vil være lokal-først-utfordrer til Claude Design — 16 500 stjerner på fem dager
Open-source-prosjektet open-design fra nexu-io kjører Anthropics Claude Design-loop lokalt med 31 skills, 129 design-system og auto-deteksjon av 12 koding-CLI-er, og passerte 16 500 GitHub-stjerner under en uke etter første commit.
Mini Shai-Hulud rammer 1 800 utviklere: TeamPCP angrep SAP-, intercom- og Lightning-pakker
TeamPCP-gruppa kompromitterte SAP-relaterte npm-pakker, intercom-client 7.0.4/7.0.5 og PyTorch Lightning 2.6.2/2.6.3 fra 29. april 2026, og publiserte stjålne API-nøkler i offentlige GitHub-repos merket «A Mini Shai-Hulud has Appeared». Over 1 800 utviklere er bekreftet rammet på tvers av npm, PyPI og PHP-økosystemer.
Sysdig fanget angrep mot LiteLLM-proxy 36 timer etter CVE-varsel: angriperne gikk rett på upstream-nøklene
Sysdig observerte aktiv utnyttelse av CVE-2026-42208 i LiteLLM-proxy 26. april, omtrent 36 timer etter advarselen. Angrepet hentet upstream-nøkler for OpenAI, Anthropic og Bedrock.
Shai-Hulud-skadevare i PyTorch Lightning på PyPI: bruker Claude Code-hooks for å spre seg
PyPI-pakken «lightning» versjon 2.6.2 og 2.6.3, publisert 30. april 2026, inneholder skadevare som stjeler skytokens og injiserer SessionStart-hooks i Claude Code. Semgrep mener det er første dokumenterte tilfelle av at Claude Codes hook-system misbrukes i et reelt angrep.
Cisco åpner Model Provenance Kit: open-source verktøy som tar «DNA-test» av KI-modeller fra Hugging Face
Cisco lanserte Model Provenance Kit som open-source 1. mai 2026, et verktøy som sammenligner metadata og lærte parametere for å avgjøre om to KI-modeller deler opphav eller har blitt modifisert.
Qwen-Scope: åpen SAE-suite med 14 vekt-grupper for tolkbarhet i Qwen3 og Qwen3.5
Qwen-teamet slipper Qwen-Scope: 14 SAE-vekt-grupper på syv Qwen3- og Qwen3.5-modeller. Utviklere kan styre interne features (språk, stil, sikkerhet) uten å oppdatere modellvektene.
Kompromitterte PyTorch Lightning-pakker på PyPI stjeler KI-utvikleres legitimasjon
Lightning 2.6.2 og 2.6.3 ble lastet til PyPI 30. april etter at utgiverkontoen ble kompromittert. Pakkene stjeler utviklerlegitimasjon og publiserer infiserte versjoner videre.
Kiji-proxy: selvhostet proxy maskerer 26 typer PII før kallene går til OpenAI
Dataiku slipper kiji-proxy som åpen kildekode, en lokal proxy som maskerer 26 typer PII i prompts før de sendes til OpenAI eller Anthropic.
OpenWarp: AGPL-fork av Warp lar deg koble til DeepSeek, Anthropic og Ollama lokalt
DeepSeek V4: åpen 1,6T-modell med MIT-lisens nær GPT-5.5 til en sjettedel av prisen
DeepSeek slipper V4 — 1,6 billioner parametere, MIT-lisens og BrowseComp 83,4 prosent mot GPT-5.5 sin 84,4. API-en koster rundt en sjettedel av OpenAI og Anthropic.
IBM Granite Speech 4.1: åpne 2B-modeller for ASR og oversettelse på Apache 2.0
IBM slipper Granite Speech 4.1 2B og 2B-NAR på Hugging Face under Apache 2.0, med ASR og oversettelse for seks språk og en non-autoregressive variant som lander RTFx 1820 på én H100.
Intel auto-round v0.12.3: kvantiserer LLM til 2–4 bit på CPU og GPU med vLLM- og SGLang-støtte
Intel auto-round v0.12.3 kvantiserer 7B-modeller til 4 bit på rundt 10 minutter på én GPU, med vLLM- og SGLang-støtte og en INT2-DeepSeek-R1 som beholder 97,9 prosent nøyaktighet.
Ant Group åpner Ling-2.6-1T: trillion-parameter modell med fast thinking-arkitektur
Ant Group har åpnet Ling-2.6-1T på Hugging Face under MIT-lisens. Én billion parametere på en hybrid MLA + Linear Attention-arkitektur og 262 000 tokens kontekst. Modellen scorer 72,2 på SWE-bench Verified og hevder open-source SOTA på BFCL-V4, med topp-resultater på AIME26 og TAU2-Bench. «Fast Thinking»-mekanismen kutter overflødig chain-of-thought-output via det Ant kaller Contextual Process Redundancy Suppression, og gir lavere VRAM-bruk og raskere inference på lange kontekster. Modellen er klar for agent-workflows som Claude Code, OpenClaw og OpenCode — Ant forlenger gratis API-tilgang via OpenRouter i én uke til.
Nvidia Nemotron 3 Nano Omni: 30B parametere, 3B aktive, kjører på én GPU
30 milliarder parametere totalt, 3 milliarder aktive per token og kontekstvindu på 262 000 tokens. Nvidias Nemotron 3 Nano Omni er en omni-modell som får plass på én GPU. Arkitekturen er en Mamba-Transformer-hybrid med MoE-routing der bare nødvendige eksperter aktiveres per modalitet (tekst, bilde, video, lyd). Vektene ligger på Hugging Face under Nvidia Nemotron Open Model License, og kan kjøres via vLLM, SGLang eller Ollama. Nvidia rapporterer rundt 9 ganger kapasitet på video-reasoning og 7 ganger på multi-dokument-resonnering mot andre omni-modeller. Sikter mot edge-deployment på DGX Spark, Jetson og andre Ampere/Hopper/Blackwell-rigger.
Mini Shai-Hulud sprer seg: ormen rammer nå Packagist, RubyGems og Go-moduler
Forrige Shai-Hulud-orm rammet bare npm. Den nye «Mini Shai-Hulud» rammer fem økosystemer samtidig: PyPI, npm, Packagist, RubyGems og Go-moduler. Socket, Aikido og OX Security rapporterer at angrepet startet med PyTorch Lightning 2.6.2 og 2.6.3 før varianten ble portert til Intercom-klienten på npm og pakker i de øvrige brønnene. Nyttelasten kjører i det postinstall-skriptet trer i kraft, og henter ut SSH-nøkler, GitHub Actions-tokens, sky-credentials og deploy-nøkler før vanlige scannere rekker å reagere. Pakkebrønner på tvers av språk er nå én angrepsflate.
Zig forbyr LLM-bidrag: Bun bygger egen fork etter 4x speedup som ikke får komme oppstrøms
Zig holder fast på et strengt LLM-forbud i kodebasen, og Bun-teamet (eid av Anthropic) driver nå en egen fork etter at deres 4x raskere backend ikke var aktuelt oppstrøms.
Cube Sandbox open source: Tencent slipper KVM-sandkasse med 60 ms kaldstart for KI-agenter
Tencent slipper Cube Sandbox som open source: en KVM-isolert sandkasse med under 60 ms kaldstart og under 5 MB minne per instans, bygget for KI-agenter som kjører kode.
Warp åpner Rust-klienten under AGPLv3, men holder agent-orkestreringen Oz proprietær
Warp slapp tirsdag Rust-kodebasen til terminalen sin under AGPLv3, med OpenAI som første sponsor. Repoet passerte 30 000 stjerner i løpet av timer, men Oz-laget som faktisk kjører agentene er fortsatt lukket og koster $12 i måneden.
Pu.sh: 400 linjer shell, ingen npm, ingen pip, full coding-agent
Pu.sh er en coding-agent på rundt 400 linjer sh, awk og curl, lansert som Show HN 30. april. Den støtter Anthropic og OpenAI, har 7 verktøy (bash, read, write, edit, grep, find, ls), REPL og auto-kompaktering, uten en eneste pakkeavhengighet.
Shai-Hulud-malware injisert i lightning 2.6.2 og 2.6.3: angriper Claude Code og VS Code
Semgrep har avdekket en Shai-Hulud-variant i PyPI-pakken lightning versjoner 2.6.2 og 2.6.3 som ble publisert 30. april. Malwaren stjeler GitHub-tokens, AWS-, Azure- og GCP-hemmeligheter, og planter persistens-hooks i .claude/settings.json og .vscode/tasks.json.
CVE MCP Server gir Claude 27 verktøy mot 21 trusseldatabaser i én MCP
Utvikleren Mahipal har sluppet CVE MCP Server som kobler Claude direkte mot 21 sikkerhets-API-er gjennom 27 verktøy. Risikoscoren vekter EPSS 35 prosent, CISA KEV 30 prosent og CVSS 20 prosent. Repoet mukul975/cve-mcp-server ligger på 328 stjerner under MIT-lisens.
Vercel slipper Open Agents: åpen template for bakgrunns-agenter med isolerte VM-sandkasser
Vercel har sluppet Open Agents, et åpent template som kjører kode-agenter i bakgrunnen mot isolerte VM-sandkasser i stedet for lokal maskin. Repoet vercel-labs/open-agents har 4 268 stjerner og bygger på durable workflows som overlever forespørsler.
Zig: «du satser på bidragsyteren, ikke på pull-requesten»
NVIDIA slipper Nemotron 3 Nano Omni: åpen 30B-A3B MoE for syn, tale og agenter
Mens OpenAI og Google holder multimodale modeller bak betalte APIer, slipper NVIDIA Nemotron 3 Nano Omni som åpen 30B-A3B MoE for syn, tale og agenter.
amazeeClaw gir managed OpenClaw-hosting i USA, Europa og Australia med ISO 27001 og SOC 2
Mini Shai-Hulud: Bun-runtime stjeler hemmeligheter fra fire SAP-pakker, deriblant @cap-js og mbt
29. april publiserte angripere ondsinnede versjoner av mbt, @cap-js/db-service, @cap-js/sqlite og @cap-js/postgres på npm. preinstall-hooken laster ned Bun og kjører en obfuskert credential-stealer som har truffet over 1000 utviklerkontoer i løpet av timer.
Lemonade v10.3: én lokal OpenAI-API for tekst, bilder og tale i 10x mindre app
Lemonade samler llama.cpp, stable-diffusion.cpp, whisper.cpp og Kokoro-TTS bak én lokal OpenAI-kompatibel endpoint. v10.3 byttet ut Electron med Tauri, kuttet appstørrelsen til en tidel og lagt til OmniRouter for omni-modal chat på egen GPU.
Tencent slipper Hunyuan-MT i 1,25-bit kvantisering: 33 språk i 440 MB som kjører offline på telefon
Tencent har åpnet Hy-MT1.5-1.8B i 1,25-bits-kvantisering: 33 språk og 1056 oversettelses-retninger pakket fra 3,3 GB til 440 MB, kjørbart offline på Android.
Copy Fail (CVE-2026-31431): 732-byte skript gir lokal-til-root på alle Linux-distroer fra 2017
Forskere hos Xint Code publiserte 29. april en 732-byte PoC for CVE-2026-31431, en logikkfeil i kjernens AF_ALG-API som gir rot på Ubuntu, RHEL, Amazon Linux og SUSE uten endring.
OpenAI Symphony: åpen spesifikasjon gjør Linear til kontrollplan for kode-agenter
OpenAI har sluppet Symphony 28. april — en Apache 2.0-spesifikasjon som lar issue-trackere som Linear orkestrere autonome kode-agenter, med ca. 19 000 GitHub-stjerner og Elixir-referanseimplementasjon.
Ghostty forlater GitHub: Mitchell Hashimoto fører dagbok over Actions-utfallene
Zed 1.0: Rust-skrevet kodeditor med GPU-rendering når stabil utgave
Ant Group åpner Ling 2.6 Flash: 104B MoE med 7,4B aktive parametere og 340 tokens/sekund
Ling 2.6 Flash er Apache-lisensiert med BF16-, FP8- og INT4-versjoner; på 4× H20-oppsett gir den 340 tokens per sekund og bruker rundt en tidel av token-budsjettet til Nvidias Nemotron-3-Super.
CVE-2026-25874: kritisk RCE i Hugging Face LeRobot uten autentisering
Hugging Face LeRobot, robotikkrammeverket med 21 500+ GitHub-stjerner, har en CVSS 9.8-sårbarhet der pickle.loads() i gRPC-tjeneren PolicyServer lar uautentiserte angripere kjøre vilkårlig kode.
Microsoft Agent Framework støtter nå A2A v1: koble agenter på tvers av AWS, Google og OpenAI uten glue-kode
Microsoft har oppdatert .NET-pakkene i Agent Framework til Agent-to-Agent v1, første stabile versjon av en åpen protokoll for å koble KI-agenter på tvers av AWS, Google, OpenAI og Anthropic uten glue-kode.
Nvidia Nemotron 3 Nano Omni: 30B parametere, 3B aktive, multimodal modell for én GPU
Nvidia slipper Nemotron 3 Nano Omni, en åpen multimodal modell med 30 milliarder parametere og 3 milliarder aktive per inferens, designet for å kjøre KI-agenter på én GPU.
OpenAI slipper Privacy Filter på Hugging Face: Apache 2.0-modell merker PII lokalt med 128k kontekst
OpenAI har sluppet Privacy Filter på Hugging Face: en Apache 2.0-lisensiert token-klassifiserer på 1,5B parametere totalt og 50M aktive som merker PII i én forward-pass, med 128k kontekstvindu.
Pylon kobler Sentry-feil til Claude Code: MIT-lisensiert daemon med menneskelig PR-godkjenning
Pylon er en MIT-lisensiert daemon som kobler Sentry-feil til Claude Code-kjøringer i Docker-containere, med menneskelig godkjenning i chat før PR opprettes. Hele agent-pipelinen kjører lokalt.
Poolside slipper Laguna XS.2 åpent: 33B MoE med 3B aktive, Apache 2.0 og signal om mer åpenhet
Poolside frigir Laguna XS.2 på Hugging Face under Apache 2.0 — en MoE med 33 milliarder parametere totalt og 3 milliarder aktive, optimert for agentisk koding. Selskapet sier det er deres første åpne modell og varsler en bredere satsning på open-weight-økosystemet.
Anthropic blir Corporate Patron i Blender Development Fund med støtte øremerket Python-API-et
AISLE-analyzer fant 38 CVE-er i OpenEMR på ett kvartal: manuell audit i 2018 fant 23 på langt mer tid
AISLEs autonome KI-analyzer fant 38 sårbarheter i OpenEMR 8.0 i Q1 2026, mer enn dobbelt så mange som det forrige store sikkerhetsarbeidet på samme kodebase i 2018.
Pleias og GSMA slipper CommonLingua: 2 millioner parametere, 334 språk, 8 MB checkpoint
Warp åpner ADE-kildekoden under AGPL: agenter skal gjøre tunge løftet, mennesker styrer
Warp har publisert hele Agentic Development Environment på GitHub under AGPL v3, med OpenAI som hovedsponsor og en åpen prosess der agenter skriver koden mens bidragsytere verifiserer. Multi-modell og multi-runtime fra dag én.
LittleLamb: Multiverse komprimerer Qwen3-0.6B med 50 % og slår originalen på HLE
Multiverse Computing slipper tre 0.3B-modeller bygget på CompactifAI-komprimering av Qwen3-0.6B. Begge tekstvariantene slår originalen på HLE-benchmarken.
CVE-2026-42208: LiteLLM-gateway lekker API-nøkler via SQL-injeksjon i Authorization-header
LiteLLM-advisoryen ble publisert 20. april 2026, og første aktive utnyttelse ble observert 36 timer etter at sårbarheten ble indeksert i globale databaser. Oppgrader til 1.83.7 og roter alle leverandør-credentials hvis instansen din har vært eksponert mot internett.
Lapsus$ dumper Checkmarx-kode etter Trivy-kompromittering rant videre til KICS, Bitwarden CLI og LiteLLM
Checkmarx bekreftet 27. april at sensitive data Lapsus$ la ut antagelig stammer fra et GitHub-repo, og knytter eksponeringen til den koordinerte Trivy-kompromitteringen 23. mars 2026. Bitwarden CLI med 10 millioner brukere ble dratt med i samme kjede, og angriperne har eksplisitt sagt at sikkerhetsverktøy er målet.
Talkie-1930-13B: språkmodell trent kun på tekst utgitt før 1931, kontaminasjonsfri ved konstruksjon
Xiaomi slipper MiMo-V2.5-Pro under MIT: 1,02 billioner parametere MoE med 1M-token kontekst
MiMo-V2.5-Pro har 1,02 billioner totale parametere og 42 milliarder aktive, hybrid attention med 6:1 SWA-til-GA-ratio og innebygd Multi-Token Prediction. På SWE-Bench Pro scorer den 57,2.
MOSS-Audio: open source-modellen 8B slår 30B-konkurrenter på timestamp-ASR
OpenMOSS, MOSI.AI og Shanghai Innovation Institute har lansert MOSS-Audio. 8B-Thinking-varianten scorer 71,08 i snitt på fire audio-benchmarks og slår både 33B-modeller og lukkede Gemini-3.1-Pro.
OpenClaw 2026.4.20 fikser tre sårbarheter — workspace .env kan stjele MiniMax-nøkkel
OpenClaw har patchet tre moderate sårbarheter som lar prompt-injiserte modeller endre gateway-config, lar bundlede verktøy snike forbi security-policyer, og lar en ondsinnet workspace .env-fil dirigere autentiserte MiniMax-kall til en angriper-server. Versjon 2026.4.20 er ute nå.
OpenAI Symphony: åpen spec for Codex-agenter ga 5x flere merged PRs internt
Symphony er et OpenAI-rammeverk som kobler Linear til Codex-agenter. Hvert åpne issue får sin egen agent, mennesker godkjenner kun PR-er. Repoet er bygget uten en eneste menneskeskreven linje.
Open source-agenten Dirac topper TerminalBench 2.0 med 65,2 prosent og 64,8 prosent lavere kostnad
Dirac (Apache 2.0, TypeScript) scorer 65,2 % på Terminal-Bench-2 mot Junie CLIs 64,3 % og Googles offisielle 47,6 % på samme modell. Snittkostnad per oppgave: $0,18 mot $0,49 for Cline.
Bakdør i PyPI-pakken elementary-data nådde 1,1 millioner brukere via Actions-injeksjon
Versjon 0.23.3 av dbt-pakken elementary-data ble erstattet med en infostealer 25. april. Påvirker også Docker-imaget «:latest» fra ghcr.io. Roter SSH, cloud-keys og GitHub-tokens nå.
Npm-orm sprer seg via Namastex Labs-pakker og stjeler hemmeligheter på tvers av npm og PyPI
En backdooret versjon av @automagik/genie og pgserve høster .env, SSH-nøkler og krypto-lommebok-data ved install, og bruker stjålne npm-tokens til å republisere infiserte versjoner under nye pakkenavn.
Tencent åpnet CubeSandbox: under 60 ms cold start og kjernel-isolasjon for agent-kode
Tencent Cloud har sluppet CubeSandbox under Apache 2.0. Sandkassen kjører hver KI-agent i en dedikert Guest OS-kjerne via KVM, med under 60 ms kald oppstart, mindre enn 5 MB minne per instans og drop-in E2B SDK-kompatibilitet.
YourMemory gir KI-agenter Ebbinghaus-glemsel og dobler recall mot Zep Cloud
Show HN-prosjektet YourMemory legger persistent minne på KI-agenter med BM25, vektor, graf og biologisk decay-kurve. Måler 59 prosent recall@5 på LoCoMo-10, mot 28 prosent for Zep Cloud.
Flowise 3.1.0 fikser SSRF-bypass som ga tilgang til interne nettverksressurser
Stash gir KI-agenter persistent minne via MCP og PostgreSQL+pgvector
Stash er et open-source minnelag som gir enhver MCP-kompatibel agent persistent kontekst på tvers av sesjoner. Drevet av PostgreSQL+pgvector og en åtte-stegs konsolideringspipeline.
GlassWorm slipper 73 nye sleeper-utvidelser i Open VSX — minst 6 allerede aktivert
Forskere oppdaget i april 2026 en ny bølge på 73 «sleeper»-utvidelser i Open VSX-markedsplassen, knyttet til GlassWorm-operasjonen. Minst seks er allerede aktivert med skadelig last.
browser-use slipper minimal Chrome-pakke der agenten skriver sine egne hjelpefunksjoner mid-task
browser-use slapp 17. april en 195-linjers Python-pakke der LLM-en redigerer sin egen kode i Chrome når den mangler et verktøy. Repoet har 6955 stjerner på ni dager.
Wuphf v0.78.0: «Slack for KI-agenter» med flat tokenkostnad og delt git-wiki
Open source-prosjektet wuphf landet v0.78.0 25. april — et delt arbeidskontor der Claude Code, Codex og OpenClaw-agenter samarbeider via push-drevne wakes og en lokal markdown-wiki. Holder ~87k input-tokens flat per tur mot konkurrenters 124k-484k.
endless-toil spiller stønne-lyder mens kode-agenten leser kodebasen din
DeepSeek V4 Pro og Flash: 1M kontekst, $0.14 per million tokens
Qwen3.6-27B slår 397B-forgjengeren på SWE-bench med 15x færre parametere
Z.AI slipper GLM-5.1 med åtte timers autonomi og MIT-vekter på Hugging Face
Z.AI har sluppet GLM-5.1 under MIT-lisens på Hugging Face: åtte timers autonomi, 200K kontekst og 58,4 på SWE-Bench Pro, over Claude Opus 4.6 og GPT-5.4.
OpenAI open-sourcer Euphony: web components for å visualisere Codex-sesjoner
OpenAI har lagt ut Euphony på GitHub: et sett web components som rendrer Harmony-samtaler og Codex JSONL-sesjoner direkte i nettleseren under Apache 2.0.
MeshCore splittes: Andy Kirby skjulte Claude Code-rewrite og søkte varemerket i eget navn
MeshCore-teamet (38 000+ noder, 100 000+ app-brukere) bryter med bidragsyter Andy Kirby etter at han lot Claude Code skrive firmware i skjul og søkte varemerket i eget navn 29. mars.
DeepSeek slipper V4-preview som open source, trent på Huawei Ascend 950 i stedet for Nvidia
DeepSeek lanserte 24. april en preview av V4, open source, med sterkere resonnering og agentisk koding enn R1. Modellen er trent på Huaweis «Supernode» (Ascend 950-klynger) og Cambricon-brikker, ikke Nvidia.
Bitwarden CLI kompromittert i 90 minutter: ondsinnet npm-utgivelse stjal tokens
Socket og JFrog bekrefter at @bitwarden/cli@2026.4.0 ble publisert med ondsinnet bw1.js 22. april, via samme Checkmarx-kampanje som har rammet andre npm-pakker de siste ukene.
Mozilla fant 271 sårbarheter i Firefox 150 med Anthropics Mythos Preview
Mozilla fikset 271 sårbarheter i Firefox 150 ved hjelp av tidlig tilgang til Anthropics nye cyber-modell Mythos Preview. CTO Bobby Holley kaller innsatsen «en bootcamp som all programvare må gjennom».
Hugging Face sin ml-intern løfter Qwen3-1.7B fra 10 til 32 prosent på GPQA — slår Claude Code på samme test
Hugging Face slapp ml-intern, en åpen KI-agent som på under 10 timer økte Qwen3-1.7B sin GPQA-score fra ca. 10 til 32 prosent på én H100, og slo Claude Codes 22,99 prosent på samme benchmark.
AWS gir Bedrock AgentCore managed agent-oppsett og CLI — bytt modell via config
PentAGI: open-source KI-agent for penetrasjonstesting — fire agenter, Kali i Docker, multi-LLM
VXControl har sluppet PentAGI som open source, en flere-agent KI som planlegger og utfører pentests i sandboxede Docker-miljøer med Kali Linux og 20+ innebygde verktøy som nmap, Metasploit og sqlmap.
CanisterWorm-ormen kaprer npm-tokens og republiserer malware under legitime pakkenavn
CanisterWorm-ormen har kompromittert 135 pakke-artefakter i 64 npm-pakker ved å stjele publisher-tokens og automatisk republisere ondsinnet kode under legitime navn.
«Frankenstein»-modell stabler Claude Opus, GLM og Qwen: slår 35B på 9,2 GB VRAM
Kyle Hessling stablet lag fra tre destillerte modeller til en 18B hybrid som slår Alibabas 35B på 40 av 44 tester og kjører på en RTX 3060 med 9,2 GB VRAM.
GoModel: åpen kildekode-gateway som ruter LLM-kall til 10 leverandører fra ett endepunkt
GoModel er en ny åpen kildekode-gateway skrevet i Go som eksponerer OpenAI-kompatibelt API mot Anthropic, Gemini, Groq, xAI, Azure, Oracle, Ollama og flere i samme kall. Kjører som Docker-container.
Brex åpner kildekoden til CrabTrap: en LLM-dommer som vokter agentenes nettverkstrafikk
Brex har sluppet CrabTrap, en HTTP/HTTPS-proxy som bruker en LLM til å godkjenne eller blokkere hver eneste nettverksforespørsel en KI-agent gjør. Verktøyet er åpen kildekode og testet mot OpenClaw i produksjon.
Tencent åpner CubeSandbox — Rust-basert agent-sandkasse med hardware-isolering og sub-100ms kaldstart
E2B og Firecracker gir deg container-sandkasser til KI-agenter, men kaldstarten ligger gjerne på flere hundre millisekunder. Tencent Cloud slapp denne uken CubeSandbox under Apache 2.0, skrevet i Rust, som hevder kombinasjonen hardware-isolering og under 100 ms kaldstart. Den implementerer E2B-API-et drop-in, så agenter bygget på Manus, OpenAI Agents SDK eller andre E2B-rammeverk kan peke mot Cube uten kodeendringer.
LangWatch Scenario open-sourcer red-teaming-rammeverk som angriper KI-agenter over 20 samtalerunder
Amsterdam-selskapet LangWatch har open-sourcet Scenario, et rammeverk som tester KI-agenter ved å simulere flertrinns-angrep der en angrepsmodell bygger tillit gjennom opptil 20 samtalerunder før den prøver å trekke ut sensitiv informasjon. Verktøyet er allerede i bruk hos Backbase, Visma og PagBank.
Kimi K2.6 slår Claude Opus 4.6 og GPT-5.4 på flere agent-benchmarks — åpen modell med 300-agent-swarm
Moonshot AI slipper Kimi K2.6, en åpen modell som matcher eller slår Claude Opus 4.6 og GPT-5.4 på HLE, DeepSearchQA og SWE-Bench Pro. Agent Swarm-arkitekturen skalerer til 300 sub-agenter i 4 000 koordinerte steg — og traff 606 poeng på Hacker News ved lansering.
Kritisk RCE i protobuf.js (52 millioner nedlastinger/uke) rammer gRPC-tjenester med uklarert schema-input
Endor Labs avdekket en kritisk RCE-sårbarhet (CVSS 9.4) i protobuf.js som rammer biblioteket brukt av Google Cloud, Firebase og utallige gRPC-tjenester. Oppdater til 8.0.1 eller 7.5.5 nå hvis du tar imot .proto- eller JSON-schemaer fra utenforstående.
Moonshot slipper Kimi Vendor Verifier: test om inferens-leverandøren din faktisk kjører den modellen du betaler for
Moonshot AI åpner Kimi Vendor Verifier, et verktøy som sammenligner output fra tredjeparts-API-er mot referanseimplementasjonen for å avsløre skjulte kvantiseringer og modellbytter. Lanseringen traff 192 poeng på Hacker News.
Ternary Bonsai kjører 8B-modell på 1,58 bits — 82 tokens/sek på M4 Pro uten GPU
PrismML slipper Ternary Bonsai, en modellfamilie på 1,58 bits per vekt som kjører 8B-modellen på 1,75 GB minne og 82 tokens/sek på Apple M4 Pro. Åpent under Apache 2.0 og tilgjengelig via MLX.
Alibaba Qwen3.6-35B-A3B slår Gemma 4-31B på alle kodebenchmarker — aktiverer bare 3B parametere
Alibaba har lansert Qwen3.6-35B-A3B, en åpen Mixture-of-Experts-modell som scorer 73,4 på SWE-bench Verified mot Gemma 4-31Bs 52,0, og aktiverer kun 3 milliarder av 35 milliarder parametere per token.
6 millioner falske GitHub-stjerner: KI-repos er største ikke-ondsinnede kategori
En fagfellevurdert CMU-studie fra ICSE 2026 dokumenterer 6 millioner falske stjerner på 18 617 GitHub-repos, og KI- og LLM-prosjekter utgjør den største ikke-ondsinnede kategorien med 177 000 falske stjerner.
Nvidia lanserer Nemotron 3 Super — 120B åpen modell optimalisert for agentarbeidsflyter
Browser-use lanserer CAPTCHA-løsning for KI-agenter: «Bevis at du er en robot»
TRELLIS.2 kjører bilde-til-3D på M4 Pro: 424 000 vertekser på 3,5 minutter uten Nvidia
Shivam P. Kumar har portet Microsofts TRELLIS.2 bilde-til-3D-modell til Apple Silicon via PyTorch MPS. En M4 Pro med 24 GB unified memory genererer nå meshes med 424 000 vertekser på rundt 3,5 minutter.
llama.cpp fletter inn spekulativ sjekkpunkting: 40 prosent mindre VRAM, 20 prosent flere tokens
Georgi Gerganov flettet 18. april inn spekulativ sjekkpunkting i llama.cpp. Benchmarks viser opptil 40 prosent mindre VRAM og 15-20 prosent flere tokens per sekund på 70B-modeller.
Qwen3.6-35B-A3B er ute: 3B aktive parametere scorer 81,7 på MMMU og slår Claude Sonnet 4.5
Google Gemma 4 er ute: Apache-lisens og MoE som kjører i 4B-fart
Gemma 4 er Googles nye åpne MoE-modellserie under Apache 2.0, der E4B-varianten svarer på 0,26 sekunder på en AMD RX 6700XT og E2B på 4 GB kjører lokalt på mobil.
Fire timer, tre agent-rammeverk: CrewAI, LangGraph og Google ADK landet samtidig på samme problem
CrewAI 1.14.2, LangGraph 1.1.8 og Google ADK 1.31.0 slapp onsdag 17. april. Alle tre har sjekkpunkthåndtering, observabilitet og kostnadsstyring som kjernefokus.
Hermes Agent: selvhostet KI-agent som husker og vokser — åpen kildekode fra Nous Research
Nous Research slipper Hermes Agent som åpen kildekode under MIT: en autonom agent som kjører på din egen server, har persistent minne og auto-genererte ferdigheter. Støtter Telegram, Discord, Slack, WhatsApp, Signal, e-post og CLI som grensesnitt.
Qwen3.6 slår Gemma 4 med 73 mot 52 på SWE-bench — hele benchmark-kortet
Qwen3.6-35B-A3B: Alibaba slipper MoE-modell med 35 mrd parametere der bare 3 mrd er aktive
35 milliarder totale parametere, 3 milliarder aktive per token: Alibabas nye Qwen3.6-35B-A3B er en Mixture-of-Experts-modell bygget for å kjøre effektivt på forbrukerhardware og slå Qwen3.5-27B på agentisk koding.
AutoProber lar KI-agent styre CNC-fres og probe pinner på kretskort autonomt
Sikkerhetsforsker har sluppet AutoProber — en source-available stack som lar KI-agenter styre CNC-fres, USB-mikroskop og oscilloskop for å probe kretskort autonomt, med en uavhengig kill-switch på Channel 4 av oscilloskopet.
Mozilla lanserer Thunderbolt — åpen kildekode KI-klient med MCP- og ACP-støtte
Mozilla har lansert Thunderbolt, en åpen kildekode KI-klient under MPL 2.0 for selvhosting med støtte for MCP, ACP og både lokale og kommersielle modeller.
Kritisk feil i nginx-ui lar angripere overta NGINX uten passord
CVE-2026-33032 i nginx-ui (CVSS 9.8) lar en angriper i samme nett styre NGINX-konfigurasjonen via MCP-endepunktet /mcp_message uten autentisering. Oppdater til 2.3.4.
Vercel åpner Open Agents: referanseplattform for å bygge egne kodingsagenter
Vercel åpner kildekoden til Open Agents — en referanseplattform i tre lag for å bygge, kjøre og tilpasse egne kodingsagenter på egen infrastruktur.
Baidu open-sourcer Ernie-Image: 8 milliarder parametere kjører på 24 GB VRAM
Baidu åpner Ernie-Image, en Diffusion Transformer med 8 milliarder parametere som kjører på forbrukergrafikkort med 24 GB VRAM og matcher lukkede modeller som NanoBanana i tekstgjengivelse.
Qwen3.6-35B-A3B: Alibaba åpner MoE-modell med 262 144 tokens kontekst
Qwen3.6-35B-A3B er en ny åpen MoE-modell fra Alibaba med 35 milliarder parametere totalt, 3 milliarder aktive, 262 144 tokens native kontekst og toppscore på Terminal-Bench 2.0.
Libretto: open source-toolkit for reproduserbar KI-nettleserautomatisering
Saffron Health åpner kildekoden til Libretto — et verktøy som gir KI-kodingsagenter en live nettleser, nettverksinspeksjon og reproduserbare automatiseringsskript.
Cal.com stenger kildekoden etter fem år som open source
Cal.com dropper open source etter fem år. KI-drevne sikkerhetsverktøy gjør åpen kildekode for risikabelt, mener selskapet bak møteplanleggeren med 30 000 GitHub-stjerner.
LangAlpha: open-source KI-verktøy for finansanalyse med persistente arbeidsrom
Linux 7.0 innfører formelle regler for KI-generert kode
Linux 7.0 lanserer den første offisielle policyen for KI-assistert kode i kjernen med frivillig Assisted-by-merking og fullt menneskelig ansvar for alle bidrag.
Apache Airflow lanserer Common AI Provider — native støtte for LLM og KI-agenter
Apache Airflow slipper ny provider-pakke med native KI-integrasjon for over 20 modelleverandører direkte i pipeline-definisjonene.
AMD lanserer GAIA — open source-rammeverk for KI-agenter på lokal maskinvare
AMD slipper GAIA, et open source-rammeverk for å bygge KI-agenter som kjører helt lokalt uten skyavhengighet — med SDK i Python og C++.
Harper 5.0 lansert — open source-runtime for kostnadseffektive KI-agenter
Linux-kjernen vedtar offisiell policy for KI-generert kode
MiniMax slipper M2.7 med åpen kildekode — modellen deltok i sin egen utvikling
Åpne modeller under 32B parametre matcher nå GPT-5-nivå ytelse
Qwen3.5 27B og Gemma 4 31B scorer på nivå med GPT-5 på Artificial Analysis sin Intelligence Index, men sliter med faktagjenkalling.
Google lanserer Gemma 4 i fire størrelser — 31B-utgaven rangerer tredje globalt
Googles nye Gemma 4-serie inkluderer fire modeller fra 2,3 til 31 milliarder parametere, der 31B-utgaven rangerer som tredje beste åpne modell globalt. Den minste varianten kjører på Raspberry Pi med 128K kontekstvindu.
Linux krever mennesker bak KI-generert kode med ny Assisted-by-tag
Linux-kjerneprosjektet tillater nå KI-verktøy som GitHub Copilot, men forbyr at KI signerer kode. En ny Assisted-by-tag krever full åpenhet om KI-bruk.
Tre kritiske sårbarheter i LiteLLM gir full overtakelse av KI-gatewayer
Tre kritiske sårbarheter i LiteLLM lar angripere omgå autentisering, stjele credentials og kjøre vilkårlig kode. Oppgrader til v1.83.0 nå.
Slik kjører du Gemma 4 lokalt i Codex CLI
AMD lanserer GAIA: Bygg KI-agenter som kjører helt lokalt
Microsoft open-sourcer verktøykasse for KI-agent-styring
ROCm tar opp kampen mot CUDA: AMD satser steg for steg
MiniMax open-sourcer M2.7 — en agentmodell som deltar i sin egen utvikling
Arcee AI brukte halvparten av startkapitalen på en åpen resonneringsmodell som matcher Claude Opus
Gapet mellom lukket og åpen KI setter open-weights-modeller i søkelyset
MiniMax åpner kildekoden til M2.7: agentmodell som matcher GPT-5.3-Codex på SWE-Pro
MiniMax M2.7 scorer 56,22 % på SWE-Pro og er den første modellen som deltok i sin egen treningsprosess over 100 autonome iterasjonsrunder.
NVIDIA lanserer AITune: åpen kildekode-verktøy for automatisk inferensoptimalisering
Linux-kjernen publiserer offisielle retningslinjer for KI-assistert kodebidrag
Linux-kjernen krever personlig ansvar for all KI-generert kode og introduserer en ny Assisted-by-tag for sporbarhet i commit-meldinger.
Alibabas Qwen passerer 50 % av globale open source KI-nedlastinger
GlassWorm bruker Zig-dropper til å infisere VS Code, Cursor og VSCodium
GlassWorm-kampanjen sprer seg nå via falske OpenVSX-utvidelser med en Zig-kompilert dropper som infiserer alle IDE-er på systemet ditt.
CVE-2026-39987: Kritisk Marimo-sårbarhet utnyttet ti timer etter offentliggjøring
En kritisk RCE-sårbarhet i Marimo, et populært Python-notebook-verktøy for KI-utvikling, ble aktivt utnyttet bare ti timer etter offentliggjøring.
Kritisk RCE-sårbarhet i CrewAI rammer over 12 millioner IoT-enheter
En feil i CrewAIs JSON-deserialisering lar angripere kjøre vilkårlig kode på IoT-enheter uten autentisering. CISA bekrefter 17 kompromitteringer.
Google lanserer LiteRT-LM: inferens-rammeverk for LLM på kant-enheter
NVIDIA lanserer AITune: velger raskeste inferens-backend automatisk
Linux-kjernen publiserer offisiell policy for KI-assistert koding
Linux-kjerneprosjektet fastslår at KI-agenter aldri kan signere Developer Certificate of Origin og innfører et nytt Assisted-by-tag for attribusjon.
Wasmtime-teamet brukte KI-verktøy til å finne 12 sårbarheter på tre uker
Alibabas Qwen nærmer seg én milliard nedlastinger — dominerer open source KI
Forgiftet LiteLLM-pakke ga angripere tilgang til API-nøkler via Python-oppstartshook
To forgiftede LiteLLM-utgivelser på PyPI brukte Pythons .pth-mekanisme til å kjøre ondsinnet kode ved oppstart. Angrepet rammet tusenvis av byggepipelines.
Mercor rammet av datainnbrudd — Meta pauser kontrakter med KI-startup
Open source-verktøy knekker Googles SynthID-vannmerking for KI-bilder
OpenJDK forbyr KI-generert kode i Java-plattformen
PyTorch Foundation tar inn Safetensors — Hugging Face-format blir offisiell standard
Alibaba Qwen 3.5-Omni: fullsensorisk modell topper 215 benchmarks
1,4 billioner token på én dag — Alibaba lanserer Qwen3.6-Plus for agentbruk
Google open-sources Scion: en «hypervisor for KI-agenter»
Finjuster Gemma 4 multimodalt på Apple Silicon — uten sky eller NVIDIA
Z.ai slipper GLM-5.1: åpen modell for agentbruk og flerstegsinstruksjoner
TUI-use: åpen kildekode-verktøy som lar KI-agenter styre interaktive terminalprogrammer
Anthropic donerer 1,5 millioner dollar til Apache Foundation
Claude Mythos fant 16 år gammel FFmpeg-sårbarhet som fem millioner testkjøringer overså
Anthropics uutgitte Claude Mythos-modell identifiserte og patchet en kritisk sårbarhet som hadde ligget uoppdaget i FFmpeg i 16 år, til tross for fem millioner automatiserte testkjøringer.
LiteLLM-pakke kompromittert: populært Python-bibliotek for LLM-ruting stjal API-nøkler fra utviklere
En ondsinnet versjon av LiteLLM, Python-biblioteket som lar utviklere rute kall mellom OpenAI, Anthropic og andre LLM-er, ble brukt til å stjele API-nøkler og credentials. KI-selskapet Mercor mistet 4 TB data.
Axios npm-konto kapret: ondsinnede versjoner installerte RAT på utviklermaskiner og CI/CD-servere
Angripere kapret npm-kontoen til Axios-vedlikeholderen og publiserte to ondsinnede versjoner som installerte en Remote Access Trojan på macOS, Windows og Linux. Pakken har over 100 millioner ukentlige nedlastinger.
Flowise KI-agentbygger under aktiv utnyttelse: CVSS 10.0 JavaScript-injeksjon i CustomMCP-noden
VulnCheck bekrefter aktiv utnyttelse av CVE-2025-59528 i Flowise, en CVSS 10.0-sårbarhet som lar angripere injisere vilkårlig JavaScript via CustomMCP-noden. Mellom 12 000 og 15 000 instanser er eksponert.
METATRON: open-source KI-verktøy for penetrasjonstesting med lokal LLM på Linux
Meta lanserer Llama 4 Scout og Maverick: første open-weight multimodale MoE-modeller
Meta har sluppet Llama 4 Scout med 10 millioner tokens kontekstvindu og Maverick med 128 eksperter — de første åpne multimodale mixture-of-experts-modellene.
OWASP utvider KI-sikkerhetsguide: 21 risikoer og 170+ leverandører kartlagt
OWASP har publisert oppdaterte sikkerhetsanbefalinger som nå skiller mellom generativ KI og agentisk KI, og kartlegger 21 datasikkerhetsrisikoer inkludert sensitiv datalekkasje og skygge-KI.
Google slipper Gemma 4 under Apache 2.0: fra mobilbrikke til server
Arcee Trinity-Large-Thinking: åpen resonneringsmodell med 399 milliarder parametere til en brøkdel av prisen
Anthropic stenger ute OpenClaw: Claude-abonnenter må betale per kall for tredjeparts agenter
Anthropic blokkerer fra 4. april Claude Pro- og Max-abonnenter fra å bruke tredjeparts agentrammeverk som OpenClaw. Brukere som vil kjøre autonome agenter via Claude må nå betale separat per API-kall.
36 ondsinnede NPM-pakker i Strapi-økosystemet: ny forsyningskjedeangrep oppdaget
Nord-koreanske hackere retter seg mot Node.js-vedlikeholdere etter Axios-angrepet
GuppyLM: en 8,7M-parameter språkmodell bygd fra bunnen for å lære bort LLM-mekanikk
Hermes Agent: Nous Researchs åpne KI-agent som lærer av egne feil
Karpathy dropper vektordatabaser — bygger kunnskapsbase med ren Markdown
Andrej Karpathy har publisert en åpen arkitektur for LLM-drevne kunnskapsbaser som erstatter vektordatabaser med strukturerte Markdown-filer og en LLM som kompilerer innholdet automatisk.
Arcee AI lanserer Trinity-Large-Thinking: åpen resonneringsmodell med 399 milliarder parametere
Arcee AI slipper Trinity-Large-Thinking under Apache 2.0-lisens. Modellen scorer 91,9 på PinchBench, tett bak Claude Opus 4.6 (93,3), til 96 prosent lavere pris.
DigitalOcean kjøper Katanemo Labs for å bygge KI-agentplattform
Google lanserer Gemma 4 — åpen kildekode-modeller basert på Gemini 3
Netflix åpner VOID — KI-modell som fjerner objekter fra video
Karpathy deler «LLM Wiki»: KI-modellen vedlikeholder sin egen kunnskapsbase
EU-kommisjonen bekrefter datainnbrudd: 300 GB stjålet via Trivy-angrep
300 GB med data fra EU-kommisjonens AWS-miljø er stjålet via en kompromittert API-nøkkel fra forsyningskjedeangrepet mot Aqua Securitys Trivy. Personopplysninger fra opptil 71 nettsteder er berørt.
Arcee AI slipper Trinity Large Thinking: Apache 2.0 resonneringsmodell for langsiktige agenter
Supply chain-angrep via Trivy ga hackere tilgang til 340 GB EU-kommisjonsdata
mesh-llm: kjør store KI-modeller fordelt over vanlige PCer i nettverket
Nordkoreanske hackere kompromitterte Axios npm-pakken via sosial manipulasjon
Gruppen UNC1069 fikk tilgang til Axios-pakken på npm etter sosial manipulasjon av en vedlikeholder. Pakken lastes ned over hundre millioner ganger i uken.
Google Gemma 4: fire open-source-modeller med Apache 2.0-lisens
Google DeepMind slipper fire nye Gemma-modeller fra 2B til 31B parametere, nå med Apache 2.0-lisens og ytelse som slår langt større modeller.
Hugging Face Hub 1.9.0: CLI-en tilpasser seg KI-agenter automatisk
Docker lanserer docker-agent: KI-agenter rett fra terminalen
Microsoft open-sourcer Agent Governance Toolkit for KI-agenter
«Hvem styrer hva agentene gjør?» Microsoft svarer med Agent Governance Toolkit, et MIT-lisensiert prosjekt med syv pakker i Python, TypeScript, Rust, Go og .NET. Verktøyet adresserer alle ti risikoer i OWASPs nye liste for agentiske applikasjoner — fra goal hijacking til rogue agents. Kjernen er en stateless policy-motor som fanger hver agent-handling før den kjøres, med under 0,1 ms latens. Integrasjoner finnes for LangChain, CrewAI, AutoGen, Google ADK og OpenAI Agents SDK. Microsoft sier de planlegger å flytte prosjektet til en uavhengig stiftelse.
Gemma 4 fra Google: fire åpne modeller som utfordrer lukket KI
Mens OpenAI og Anthropic holder kortene tett, slipper Google DeepMind fire nye åpne modeller med Apache 2.0-lisens. Gemma 4 kommer i størrelsene 2B, 4B, 26B (mixture-of-experts) og 31B — alle med vision-støtte og resonneringsevne. Simon Willison trekker frem at de minste modellene er overraskende kapable, og at trenden mot effektive små modeller fortsetter. For utviklere som vil kjøre KI lokalt uten lisenskostnader er Gemma 4 et sterkt alternativ.
AMD Lemonade: open source LLM-server bruker GPU og NPU samtidig
478 poeng på Hacker News på én dag. AMD har lansert Lemonade, en open source-server som lar deg kjøre store språkmodeller lokalt ved å bruke både GPU og NPU på nyere PC-er. Verktøyet støtter Windows 11 og Linux, og krever ingen skykonto. For utviklere med AMD-maskinvare er dette et reelt alternativ til Ollama — særlig for maskiner med mye unified RAM der modeller som gpt-oss-120b kan lastes direkte.
AlphaFold3 er nå open source — koden og vektene tilgjengelig for alle
Google DeepMind har åpnet AlphaFold3 fullstendig. Både kode og modellvekter er tilgjengelige under en permissiv lisens. AlphaFold3 predikerer proteinstrukturer med høyere nøyaktighet enn forgjengeren og støtter nå også DNA, RNA og små molekyler. For KI-utviklere er arkitekturen interessant: den bruker en diffusjonsmodell i stedet for den tradisjonelle Evoformer-tilnærmingen, noe som kan inspirere lignende teknikker i andre domener.
Documind gjør PDF-er til strukturerte data med lokal KI
900 KI-verktøy analysert: disse mønstrene skiller de populære fra resten
En utvikler gikk gjennom 900 av de mest populære open source KI-verktøyene på GitHub. Funnene er klare: verktøy som tilbyr CLI-grensesnitt og lokal kjøring vokser raskest. RAG-rammeverk dominerer i antall, men agentverktøy har høyest vekstrate. Python er språket for 78 prosent av prosjektene, men TypeScript tar stadig større andel — spesielt for frontend-integrasjoner og MCP-servere.
Studie: KI-verktøy gjør open source-utviklere 19 prosent tregere
Overraskende funn fra en ny studie: erfarne open source-utviklere som brukte KI-assistenter ble i gjennomsnitt 19 prosent tregere på oppgavene sine. Forskerne målte 500 bidragsytere over tre måneder. Hypotesen er at KI-generert kode krever mer review-tid enn den sparer i skrivefasen, spesielt i modne kodebaser med etablerte konvensjoner. For nye prosjekter var effekten motsatt — der ga KI-verktøy 32 prosent hastighetsøkning.