Radar Ígéretek, Amiket Érdemes Figyelni: 2025 December

November véget ért. Itt volt az amerikai Hálaadás, a pulykasütés, és a modellbejelentések sorozata. Ezek az újdonságok izgalmasak voltak: a Google Gemini 3 egyértelműen az élre tör a nagy nyelvi modellek között, legalábbis egyelőre. A Nano Banana Pro pedig lenyűgözően jó szövegből képet készítő modell. Az OpenAI begyújtotta a nagyágyúkat is, érkezett a GPT-5.1-Codex-Max és a GPT-5.1 Pro. Az Allen Intézet pedig piacra dobta legújabb, Olmo 3 nevű nyílt forráskódú modelljét, amely az Egyesült Államok vezető nyílt modellje lett. Mivel a Trends a megállapodásoktól távol tartózkodik, és az AI-lufi körüli hisztériát is messziről kerüljük, jelenleg biztonsággal kijelenthetjük, hogy a buborék egyelőre csupán azokból a pénzekből áll, amik még nem kerültek befektetésre vagy elkölésre. Ha valóban lufi, akkor az a jövőben pukkanhat ki. Vajon ígéretek és vágyak képezik-e ezt a lufit? És ha igen, hangos robajjal vagy csak egy halk pfffttel szakad-e szét? Mesterséges intelligencia és programozás terén is változások zajlanak. A Zig programozási nyelv most könyv formájában is elérhető lett – persze online. A Google lazítja vitatott fejlesztői azonosítási szabályait: külön kategóriát hoz létre a limitált terjesztésű alkalmazásoknak, és lehetővé teszi, hogy ellenőrizetlen appokat is telepíthessünk. A Google LiteRT egy új könyvtár, amely lehetővé teszi, hogy AI-modelleket böngészőkben és kisebb eszközökön futtassunk, legyen szó Androidról, iOS-ről, beágyazott Linuxról vagy mikrokontrollerekről. A támogatott nyelvek között van Java, Kotlin, Swift, Embedded C és C++ is. De vajon az AI által támogatott kódírás véget vet az új nyelvek megjelenésének? Simon Willison úgy gondolja, hogy az LLM-ek éppen hogy ösztönözhetik új programozási nyelvek születését. Tervezd meg a saját nyelvedet, és adj mellé egy Claude Skills-stílusú dokumentumot – ez elég ahhoz, hogy az LLM megtanulja használni. A Deepnote, a Jupyter Notebook utódja, egy csapatokra szabott, következő generációs adat-elemző jegyzetfüzet. Már közös munkahelyet kínál, a blokkjaiban akár több nyelv is használható, és AI integráció is napirenden van. Most pedig nyílt forráskódú. Az eszközök színkódolása – például piros és kék – segíthet csökkenteni a prompt-injekciós kockázatot az ügynökök fejlesztésekor. Mely eszközök adhatnak ki káros eredményt? Ez egy fontos lépés a legkisebb jogosultság elvének AI-ra való alkalmazása felé. Biztonsági területen továbbra is a megszokott hibát követjük el: az AI-biztonságot a végén próbáljuk megoldani, ahogy annak idején a felhőbiztonsággal és általában a biztonsággal is. Az Anthropic azt állítja, hogy megzavart egy kínai kiberspionáz csoportot, amelyet Claude AI segítségével automatizált támadásokra használtak. A vállalat szerint az akció 90%-ban önműködő volt, bár ez a szám vitatott. Senki ne váljon áldozattá: az online korfelismerő adatgyűjtés könnyű célponttá teszi a webhelyeket. Az adatok értékesek, és ezt az illetéktelenek is jól tudják. Egy kutatói együttműködés az adatmérgezést és AI-t használ mélyhamisított képek elleni védekezésre. Az így használt Silverer nevű eszköz láthatatlanul megváltoztatja az eredeti képet, ami megzavarja a képgeneráló AI-kat, és értékelhetetlen torzulásokat eredményez. Nem meglepő, hogy AI segítségével hamis számlákat és költségelszámolásokat is előállítanak – a hamisítás minden területen megjelent, így ez vállalati szinten is várható volt. A HydraPWK2 egy Debian alapú Linux disztribúció, amelyet behatolási tesztekhez fejlesztettek, és könnyebben használható, mint a Kali Linux. Mennyire biztonságos a bizalmi végrehajtási környezeted (TEE)? A nagy hardverszállítók mind több fizikai támadásnak vannak kitéve „biztonságos övezeteiket” illetően, ráadásul szolgáltatási feltételeik gyakran kizárják a fizikai támadásokra vonatkozó felelősséget. Az Atroposia egy új malware-szolgáltatás csomag helyi sérülékenység-keresővel. Ha egy behatoló belép a rendszerbe, ezzel további visszajutási lehetőségeket találhat magának. Egy új, CoPhishing néven ismert adathalász támadás a Microsoft Copilot Studio ügynökeit használja arra, hogy a Bejelentkezés témakört kihasználva ellopja a felhasználói adatokat. A Microsoft ígéri, hogy hamarosan frissítéssel védekezik ellene. Működési területen: megmutatjuk, hogyan telepítheted az Open Notebook nevű nyílt forráskódú NotebookLM-ellenfelet a saját hardvereden. Docker és Ollama segítségével futtatod helyben a jegyzetfüzetet és a modellt, így az adatok soha nem hagyják el a géped. A nyílt forráskódú szoftverek nem „ingyen sör”, és nem is „szabadság ingyen”; inkább „ingyen kiskutyák”. Ez nagyjából mindent elmond róluk, akár pozitívan, akár negatívan. Ha proxikat szeretnél építeni, a Cloudflare következő generációs Oxy keretrendszere lehet a megoldás, bár már a szolgáltató néhány kalandja is közismert. Az MIT Media Labs Project NANDA terve egy decentralizált AIügynök hálózat infrastruktúrájának kiépítése. Egy globális, decentralizált regisztrátort képzelnek el, amely a DNS-hez hasonlóan képes feltérképezni és hitelesíteni az ügynököket MCP és A2A protokollok segítségével. Ez talán az az internet volt, amire mindig is vágytunk. A web színterén a félretájékoztatás terjedését kisebb mértékben lehet csökkenteni, ha egy kis akadályt képezünk a tartalommegosztás folyamatában — teljes megállítása azonban továbbra is nehéz. A Netflix remek útmutatót adott ki a generatív AI-tartalomkészítéshez, amely sok felhasználónak jelenthet támpontot. Luke Wroblewski egy új modellt javasol az AI chat-felületek kialakítására. Egyszerűnek tűnik egy beszélgetés, de a gondolkodó modellek esetében könnyen túlzsúfolttá válhat, használhatatlanná. Az új megközelítés erre kínál megoldást. Ez a frissítési kör tehát izgalmas és sokszínű változásokat mutat, izgatottan várjuk, mit hoz 2025 decemberének végén a technológia.