Серия «Новости»

Для демонстрации уязвимости был предложен метод Phantom (https://arxiv.org/abs/2602.16958v1), представляющий собой автоматизированный фреймворк, эксплуатирующий архитектурную уязвимость шаблонов чата, который внедряет оптимизированные структурированные шаблоны в извлекаемый контент, вызывая во время атаки путаницу ролей, заставляя агента воспринимать внедрённый код как легитимные инструкции пользователя или результаты инструментов.

Phantom включает в себя многоуровневое создание шаблонов атак, используя LLM и символьные правила. Дальше он преобразует эти текстовые конструкции в математический формат с помощью модуля Template Autoencoder (TAE) и применяет байесовскую оптимизацию для эффективного поиска атакующих векторов без прямого доступа к внутренним механизмам атакуемой модели.

В результате на бенчмарке AgentDojo метод Phantom достиг среднего ASR 79.76% на семи закрытых моделях (GPT-4.1, Gemini-3 и др.), значительно превзойдя семантические базы (39.86%), а ещё с его помощью обнаружено более 70 уязвимостей в реальных коммерческих продуктах (подтверждённых вендорами), включая CVE-2025-6***4 в MCP-протоколе и привилегированный доступ к облачным десктопам Agentbay. Атака устойчива к защитам (Delimiter Spotlighting, фильтрам тегов, семантическим детекторам), так как эксплуатирует грамматическую структуру, а не семантику.

Кстати, чем умнее и новее становятся модели, тем сильнее они уязвимы к такой атаке. Ведь они более качественно обучены строго следовать системным шаблонам форматирования.

В выложенном отчёте (https://arxiv.org/abs/2512.14982) говорится о том, что преобразование запроса <ЗАПРОС> в <ЗАПРОС><ЗАПРОС> повышает точность популярных не рассуждающих моделей (Gemini, GPT, Claude, Deepseek) без увеличения длины ответа и задержки. Это связано с каузальной природой LLM, где повторение позволяет каждому токену учитывать все остальные, нивелируя влияние порядка.

На 7 бенчмарках (OpenBookQA, ARC, GSM8K и др.) метод выиграл в 47 из 70 тестов (0 проигрышей), а наибольший прирост был, когда варианты ответов предшествуют вопросу. При включении рассуждений (think step by step) эффект нейтрален или слабо положителен (5 побед, 1 проигрыш). Всё потому, что рассуждающие модели в процессе мышления самостоятельно повторяют задачу несколько раз.

Метод не меняет формат вывода и легко внедряется.

Анонсировали модель с нативной мультимодальностью Qwen3.5-397B-A17B (https://huggingface.co/Qwen/Qwen3.5-397B-A17B). Она первая модель серии Qwen3.5. В ней реализована нативная vision-language модель с гибридной архитектурой (линейное внимание + разреженный MoE), и у неё всего 397B параметров, но только 17B активируются за проход, что даёт высокую эффективность.

Её поддержка языков была расширена со 119 до 201. По качеству она превосходит предыдущие модели в reasoning, кодинге, agent-задачах и мультимодальном понимании. Прироста производительности достигли за счёт масштабирования RL-сред (до 15 000) с упором на сложность и обобщаемость, а не на узкие метрики.

В механизме работы используется гетерогенная архитектура обучения с FP8 оптимизацией и асинхронным RL-фреймворком, который разделяет обучение и вывод (ускорение в 3-5 раз). Также добавлена поддержка агентных сценариев и масштабирования до миллионов сред.

Функционал модели охватывает веб-разработку и кодинг (интеграция с Qwen Code, OpenClaw), GUI-агентов (автоматизация на смартфонах и ПК), а также обработку видео до 2 часов, пространственный интеллект, визуальные рассуждения и кодинг.

Она превзошла предшественников в кодинге, поиске и офисных сценариях (Word, PPT, Excel), а также научилась эффективнее разделять задачи, тратить меньше токенов и быстрее находить решения (на 37% быстрее M2.1).

Во время RL-масштабирования она тренировалась с подкреплением на сотнях тысяч реальных сред, и для неё был разработан собственный фреймворк Forge, оптимизирующий обобщение на разных инструментах и обеспечивающий 40-кратное ускорение тренировки.

В результате в области кодирования (SWE-Bench Verified) модель получила 80.2%, что наравне с уровнем топ-моделей, а в мультиязычности (Multi-SWE-Bench) у неё лучший результат в индустрии (51.3%). В задачах поиска (BrowseComp, RISE) она занимает лидирующие позиции, глубоко работая с веб-страницами, тогда как в офисной сфере (GDPval-MM) виден значительный прогресс в сложных рабочих сценариях. Выпускают две версии модели M2.5 и M2.5-Lightning, которые идентичны по возможностям, но отличаются по скорости. Версия M2.5-Lightning выдаёт 100 ток/с, а стандартная M2.5 работает на скорости 50 ток/с. Стоимость их вывода в 10-20 раз ниже аналогов (Opus, Gemini 3 Pro, GPT-5), что полностью отвечает цели "интеллект, слишком дешевый, чтобы его измерять".

Что касается практического применения, то эта модель полностью развернута в MiniMax Agent, при этом внутри компании 30% задач (R&D, продажи, HR) выполняются M2.5 автономно. Более того, 80% нового кода написано моделью.

Компактная модель Nanbeige4.1-3B (https://huggingface.co/Nanbeige/Nanbeige4.1-3B), сочетающая рассуждения, выравнивание и агентность, получилась в результате доработки Nanbeige4-3B-Base с помощью SFT и RL.

Её рассуждения позволяют ей решать сложные многошаговые задачи на уровне выше Qwen3-30B-A3B и Qwen3-32B (LiveCodeBench, AIME 2026 I и др.). В области выравнивания она показывает своё превосходство над более крупными моделями (Arena-Hard, Multi-Challenge), а реализованные в ней способности агентности делают её первым малым универсальным deep-search агентом, который выдерживает 500+ вызовов инструментов.

В результате она доминирует над Qwen3-4B и крупными моделями (Qwen3-8B/14B/32B) по коду, математике (87.4% AIME), науке (GPQA 83.8%), инструментам (BFCL) и поиску.

Опубликовали модель под лицензией MIT, предназначенную для сложных систем и долгосрочных агентных задач GLM-5 (https://huggingface.co/zai-org/GLM-5).

Благодаря масштабированию через рост параметров общее число параметров выросло с 355B до 744B, число активных с 32B до 40B, а объём данных для обучения увеличился с 23T до 28.5T токенов, кроме того, внедрили DeepSeek Sparse Attention (DSA) для снижения затрат. Также для RL-инфраструктуры был разработан асинхронный фреймворк "slime" для эффективного обучения с подкреплением, а офисный режим в модели обеспечивает генерацию готовых .docx/.pdf/.xlsx файлов (спецификации, отчеты).

В результате она лидер среди open-source в reasoning, кодинге и агентах, сокращая отрыв от frontier-моделей (Claude Opus 4.5, GPT-5.2) и занимает первое место среди open-source в Vending Bench 2 ($4432).