Radar Ígéretek, Amiket Érdemes Figyelni: 2025 December

November véget ért. Itt volt az amerikai Hálaadás, a pulykasütés, és a modellbejelentések sorozata. Ezek az újdonságok izgalmasak voltak: a Google Gemini 3 egyértelműen az élre tör a nagy nyelvi modellek között, legalábbis egyelőre. A Nano Banana Pro pedig lenyűgözően jó szövegből képet készítő modell. Az OpenAI begyújtotta a nagyágyúkat is, érkezett a GPT-5.1-Codex-Max és a GPT-5.1 Pro. Az Allen Intézet pedig piacra dobta legújabb, Olmo 3 nevű nyílt forráskódú modelljét, amely az Egyesült Államok vezető nyílt modellje lett.

Mivel a Trends a megállapodásoktól távol tartózkodik, és az AI-lufi körüli hisztériát is messziről kerüljük, jelenleg biztonsággal kijelenthetjük, hogy a buborék egyelőre csupán azokból a pénzekből áll, amik még nem kerültek befektetésre vagy elkölésre. Ha valóban lufi, akkor az a jövőben pukkanhat ki. Vajon ígéretek és vágyak képezik-e ezt a lufit? És ha igen, hangos robajjal vagy csak egy halk pfffttel szakad-e szét?

Mesterséges intelligencia és programozás terén is változások zajlanak. A Zig programozási nyelv most könyv formájában is elérhető lett – persze online.

A Google lazítja vitatott fejlesztői azonosítási szabályait: külön kategóriát hoz létre a limitált terjesztésű alkalmazásoknak, és lehetővé teszi, hogy ellenőrizetlen appokat is telepíthessünk.

A Google LiteRT egy új könyvtár, amely lehetővé teszi, hogy AI-modelleket böngészőkben és kisebb eszközökön futtassunk, legyen szó Androidról, iOS-ről, beágyazott Linuxról vagy mikrokontrollerekről. A támogatott nyelvek között van Java, Kotlin, Swift, Embedded C és C++ is.

De vajon az AI által támogatott kódírás véget vet az új nyelvek megjelenésének? Simon Willison úgy gondolja, hogy az LLM-ek éppen hogy ösztönözhetik új programozási nyelvek születését. Tervezd meg a saját nyelvedet, és adj mellé egy Claude Skills-stílusú dokumentumot – ez elég ahhoz, hogy az LLM megtanulja használni.

A Deepnote, a Jupyter Notebook utódja, egy csapatokra szabott, következő generációs adat-elemző jegyzetfüzet. Már közös munkahelyet kínál, a blokkjaiban akár több nyelv is használható, és AI integráció is napirenden van. Most pedig nyílt forráskódú.

Az eszközök színkódolása – például piros és kék – segíthet csökkenteni a prompt-injekciós kockázatot az ügynökök fejlesztésekor. Mely eszközök adhatnak ki káros eredményt? Ez egy fontos lépés a legkisebb jogosultság elvének AI-ra való alkalmazása felé.

Biztonsági területen továbbra is a megszokott hibát követjük el: az AI-biztonságot a végén próbáljuk megoldani, ahogy annak idején a felhőbiztonsággal és általában a biztonsággal is.

Az Anthropic azt állítja, hogy megzavart egy kínai kiberspionáz csoportot, amelyet Claude AI segítségével automatizált támadásokra használtak. A vállalat szerint az akció 90%-ban önműködő volt, bár ez a szám vitatott.

Senki ne váljon áldozattá: az online korfelismerő adatgyűjtés könnyű célponttá teszi a webhelyeket. Az adatok értékesek, és ezt az illetéktelenek is jól tudják.

Egy kutatói együttműködés az adatmérgezést és AI-t használ mélyhamisított képek elleni védekezésre. Az így használt Silverer nevű eszköz láthatatlanul megváltoztatja az eredeti képet, ami megzavarja a képgeneráló AI-kat, és értékelhetetlen torzulásokat eredményez.

Nem meglepő, hogy AI segítségével hamis számlákat és költségelszámolásokat is előállítanak – a hamisítás minden területen megjelent, így ez vállalati szinten is várható volt.

A HydraPWK2 egy Debian alapú Linux disztribúció, amelyet behatolási tesztekhez fejlesztettek, és könnyebben használható, mint a Kali Linux.

Mennyire biztonságos a bizalmi végrehajtási környezeted (TEE)? A nagy hardverszállítók mind több fizikai támadásnak vannak kitéve „biztonságos övezeteiket” illetően, ráadásul szolgáltatási feltételeik gyakran kizárják a fizikai támadásokra vonatkozó felelősséget.

Az Atroposia egy új malware-szolgáltatás csomag helyi sérülékenység-keresővel. Ha egy behatoló belép a rendszerbe, ezzel további visszajutási lehetőségeket találhat magának.

Egy új, CoPhishing néven ismert adathalász támadás a Microsoft Copilot Studio ügynökeit használja arra, hogy a Bejelentkezés témakört kihasználva ellopja a felhasználói adatokat. A Microsoft ígéri, hogy hamarosan frissítéssel védekezik ellene.

Működési területen: megmutatjuk, hogyan telepítheted az Open Notebook nevű nyílt forráskódú NotebookLM-ellenfelet a saját hardvereden. Docker és Ollama segítségével futtatod helyben a jegyzetfüzetet és a modellt, így az adatok soha nem hagyják el a géped.

A nyílt forráskódú szoftverek nem „ingyen sör”, és nem is „szabadság ingyen”; inkább „ingyen kiskutyák”. Ez nagyjából mindent elmond róluk, akár pozitívan, akár negatívan.

Ha proxikat szeretnél építeni, a Cloudflare következő generációs Oxy keretrendszere lehet a megoldás, bár már a szolgáltató néhány kalandja is közismert.

Az MIT Media Labs Project NANDA terve egy decentralizált AIügynök hálózat infrastruktúrájának kiépítése. Egy globális, decentralizált regisztrátort képzelnek el, amely a DNS-hez hasonlóan képes feltérképezni és hitelesíteni az ügynököket MCP és A2A protokollok segítségével. Ez talán az az internet volt, amire mindig is vágytunk.

A web színterén a félretájékoztatás terjedését kisebb mértékben lehet csökkenteni, ha egy kis akadályt képezünk a tartalommegosztás folyamatában — teljes megállítása azonban továbbra is nehéz.

A Netflix remek útmutatót adott ki a generatív AI-tartalomkészítéshez, amely sok felhasználónak jelenthet támpontot.

Luke Wroblewski egy új modellt javasol az AI chat-felületek kialakítására. Egyszerűnek tűnik egy beszélgetés, de a gondolkodó modellek esetében könnyen túlzsúfolttá válhat, használhatatlanná. Az új megközelítés erre kínál megoldást.

Ez a frissítési kör tehát izgalmas és sokszínű változásokat mutat, izgatottan várjuk, mit hoz 2025 decemberének végén a technológia.