Можно свободно красть данные! Этот популярный инструмент AI-программирования обнаружил серьезную уязвимость

marsbitОпубликовано 2026-05-24Обновлено 2026-05-24

Введение

Критическая уязвимость была обнаружена в сетевом песочнице инструмента для разработки на базе ИИ Claude Code от компании Anthropic. Исследователь безопасности Аонань Гуан выявил обход механизма фильтрации через атаку внедрением нулевого байта в протоколе SOCKS5. Эта уязвимость позволяла процессам внутри песочницы получать доступ к любым сетевым хостам, обходя ограничения, установленные пользователем. Проблема существовала с момента запуска функции песочницы в октябре 2025 года и затрагивала все версии продукта за период около 5,5 месяцев. Примечательно, что сам инструмент Claude Code при тестировании признал наличие этой уязвимости. Anthropic устранила проблему в апреле 2026 года в версии v2.1.90, но сделала это «молча» — без публикации официального уведомления о безопасности, без присвоения идентификатора CVE и без предупреждения пользователей. Это уже второй случай полного обхода песочницы, что указывает на системные проблемы в реализации безопасности. В сочетании с ранее известными техниками инъекции в промпты данная уязвимость могла привести к утечке конфиденциальных данных пользователей, таких как API-ключи, токены и учетные данные. Инцидент подчеркивает опасность ложного чувства безопасности и необходимость многоуровневой защиты при работе с мощными AI-агентами, имеющими доступ к среде выполнения.

Anthropic, позиционирующий себя как "безопасность прежде всего", имел в своем основном инструменте разработки Claude Code сетевую песочницу, которая на протяжении последних пяти месяцев никогда не была по-настоящему безопасной.

Независимый исследователь безопасности Гуань Аонань (Aonan Guan) 20 мая опубликовал последнее исследование, раскрывшее вторую полную уязвимость обхода в сетевой песочнице Claude Code — атаку инъекции нулевого байта в протоколе SOCKS5, позволяющую процессам внутри песочницы получать доступ к любым хостам, явно запрещенным пользовательской политикой. Это означает, что с момента запуска функции песочницы в октябре 2025 года по настоящее время, примерно 5,5 месяцев, 130 выпущенных версий, каждая версия Claude Code содержала уязвимость, позволяющую полностью обойти защиту. Это уже второй раз, когда один и тот же исследователь полностью преодолел один и тот же защитный рубеж.

Ответом Anthropic на это стало молчание: не было никаких уведомлений о безопасности, не было присвоения номера CVE, не было оповещения пользователей. Уязвимость была тихо исправлена в версии от 1 апреля, в логе обновлений не упоминалось ничего, связанного с безопасностью. Иными словами, пользователь, все еще использующий старую версию, совершенно не знал, что настроенная им песочница с самого начала была бесполезной.

Два ключа к одной двери

Claude Code — это помощник по AI-программированию, выпущенный Anthropic в начале 2025 года, позиционируемый как "AI-инженер, живущий в вашем терминале". В отличие от традиционного чат-ориентированного дополнения кода, Claude Code имеет права на чтение и запись пользовательского репозитория кода и возможность выполнения команд, может автономно выполнять навигацию по коду, редактирование файлов, запуск тестов и ряд других операций. Такое глубокое вмешательство также означает высокие риски безопасности — если модель будет захвачена атакой инъекции подсказок, злоумышленник получит возможности, эквивалентные правам пользователя в терминале, включая чтение локальных переменных окружения, выполнение произвольных системных команд, доступ к ресурсам внутренней сети и т.д.

Чтобы сбалансировать безопасность и эффективность, Anthropic в октябре 2025 года представил функцию сетевой песочницы (v2.0.24), позволяющую пользователям через файл конфигурации устанавливать белый список доменов, ограничивающий внешний сетевой доступ среды выполнения AI. Например, после настройки allowedDomains: ["*.google.com"] Claude Code сможет обращаться только к Google и его поддоменам, остальной трафик будет полностью блокироваться. Официальная документация четко обещает: "Пустой массив равен запрету всего сетевого доступа".

Этот механизм реализован через прокси SOCKS5: низкоуровневая среда выполнения песочницы (@anthropic-ai/sandbox-runtime) запускает прокси-сервер, процессы внутри песочницы не инициируют сетевые подключения напрямую, а перенаправляют их через прокси, который выполняет фильтрацию доменных имен в соответствии с белым списком, настроенным пользователем в settings.json. Механизмы песочницы на уровне операционной системы — sandbox-exec в macOS и bubblewrap в Linux — корректно ограничивают агента локальными адресами (loopback), а решение о разрешении исходящих соединений полностью делегируется этому прокси SOCKS5.

Схема архитектуры песочницы Claude Code, представленная в официальном блоге Anthropic — пользовательские команды фильтруются через прокси SOCKS/HTTP перед попаданием в песочницу, файловые операции и сетевой доступ внутри песочницы строго контролируются.

Проблема заключалась в реализации этого прокси. Два независимых исследования безопасности доказали, что его можно полностью обойти.

Хронология выявляет более глубокую проблему: выпуск v2.0.55 от 26 ноября 2025 года исправил первый обход, но второй обход существовал с первого дня работы песочницы, и эта версия все еще содержала его. Две уязвимости пересекались во времени: с первого дня работы функции песочницы до исправления последней уязвимости ни одна версия не была безопасной. Anthropic в официальном блоге заявлял, что песочница "обеспечивает полную изоляцию последствий, даже если произойдет инъекция подсказок", но существование этих двух обходов прямо опровергает это обещание.

"Один внешний отчет — это удача. Два — это проблема качества реализации." — говорится в исследовательском отчете Гуань Аонаня.

Полный обход одним нулевым байтом

Технический принцип второго обхода не сложен, но целостность цепочки атаки заслуживает внимания.

Пользователь настроил белый список сетевых адресов, например, разрешив доступ только к *.google.com. Прокси SOCKS5 Claude Code при получении запроса на подключение использует метод JavaScript endsWith() для сопоставления суффикса имени хоста. Злоумышленнику достаточно вставить нулевой байт в имя хоста — создать строку вида attacker-host.com\x00.google.com. JavaScript рассматривает нулевой байт как обычный символ UTF-16, endsWith(".google.com") возвращает true, прокси разрешает доступ. Но когда та же самая строка передается в низкоуровневую функцию на C getaddrinfo() для разрешения DNS, нулевой байт рассматривается как терминатор строки, фактически разрешается attacker-host.com. Одна и та же последовательность байтов получила две разные интерпретации в двух слоях кода. Фильтр считает, что вы обращаетесь к Google, а DNS-резолвер знает, что вы подключаетесь к серверу злоумышленника.

Это классическая атака типа "различия в парсерах", относящаяся к той же технической категории, что и обнаруженный в 2005 году HTTP request smuggling (CWE-158 / CWE-436). Ее суть заключается в том, что когда один и тот же поток данных проходит через два компонента с разными правилами семантической интерпретации, злоумышленник может использовать это различие, чтобы один компонент принял "безопасное" решение, а другой выполнил "опасное" действие. Такие уязвимости повторяются в области кибербезопасности, ключевой урок всегда один и тот же: любая передача строк через границы доверия должна подвергаться строгой нормализации и проверке, а не полагаться на проверки, уже выполненные на верхнем уровне.

Гуань Аонань использовал два минималистичных скрипта на Node.js для воспроизведения уязвимости: контрольный скрипт инициировал подключение SOCKS5 с обычным именем хоста, возвращал BLOCKED; атакующий скрипт внедрял нулевой байт в имя хоста, возвращал BYPASSED rep=0x00последнее означало, что прокси успешно установил соединение, исходящий канал был открыт. Claude Code сам подтвердил этот результат.

Полное воспроизведение уязвимости в Claude Code v2.1.86 в четырех шагах, выделенных красным — подтверждение политики, обычная блокировка, обход через нулевой байт, подтверждение самим Claude.

А этот обход песочницы в сочетании с атакой инъекции подсказок "Comment and Control", раскрытой Гуань Аонанем в апреле, сформировал полную цепочку атак (см.: Three Layers of Defense Still Not Enough, a PR Title Can Steal Your API Key: AI Agent Security Crack Reappears). Исследование "Comment and Control" уже доказало, что три инструмента AI-программирования имеют поверхности для атак инъекции подсказок, но точки входа различаются: у Claude Code — только через заголовок PR, у Gemini CLI — через комментарий или тело Issue, у Copilot Agent — используют HTML-комментарии для скрытой инъекции. Например, в Claude Code заголовок PR напрямую конкатенируется в шаблон подсказки без фильтрации или экранирования, и модель не может отличить намерения человека от злонамеренной инъекции.

Комбинация обоих методов — скрытая инструкция, заставляющая агента запускать атакующий код внутри песочницы, и инъекция нулевого байта для обхода сетевой блокировки — позволяет передать API-ключи из переменных окружения, учетные данные AWS, токены GitHub, данные внутренних конечных точек API и т.д. на любой сервер в интернете. Данные выходят через сам прокси SOCKS5, весь процесс атаки не требует промежуточного сервера, и именно этот прокси является компонентом, которому пользователь доверяет как границе безопасности. Злоумышленнику даже не нужны права на запись в репозиторий, достаточно отправить публичный Issue. Человек-рецензент в интерфейсе рендеринга GitHub видит нормальный запрос на сотрудничество, а AI Agent анализирует полный злонамеренный исходный код.

Даже Claude признал: уязвимость реальна

Ключевая деталь этого раскрытия исходит от самого Claude Code. Гуань Аонань напрямую передал код воспроизведения уязвимости на выполнение Claude Code, попросив его дать техническую оценку. Claude Code, выполнив контрольный тест (обычное имя хоста было заблокировано) и атакующий тест (имя хоста с нулевым байтом обошло блокировку), дал четкий вывод:

«Это настоящий обход фильтра сетевой песочницы, а не просто артефакт теста. Вам следует сообщить об этом в Anthropic по адресу https://github.com/anthropics/claude-code/issues.»

Тестируемый продукт сам подтвердил реальность и серьезность уязвимости и даже активно указал путь для сообщения. Эта деталь была полностью зафиксирована Гуань Аонанем в исследовательском отчете и стала источником заголовка в The Register — «Even Claude agrees hole in its sandbox was real and dangerous» (Даже Claude согласен, что дыра в его песочнице была реальной и опасной).

Обложка исследования Гуань Аонаня — Claude Code, увидев собственную уязвимость, признал: «Это настоящий обход фильтра сетевой песочницы», красная рамка выделяет ключевое утверждение.

Ответ Anthropic и пять месяцев молчания

Сама уязвимость вызывает беспокойство, но то, как с ней поступил Anthropic, заслуживает большего внимания отрасли.

Гуань Аонань в начале апреля 2026 года через программу вознаграждений за уязвимости HackerOne (отчет № #3646509) представил Anthropic подробный отчет о втором обходе песочницы. Первоначальный ответ Anthropic был следующим:

«Благодарим за ваш отчет. После рассмотрения данного представления мы определили, что это дубликат существующего внутреннего отчета, который мы уже отслеживаем.»

Отчет был немедленно закрыт. Когда Гуань Аонань поинтересовался планами по присвоению номера CVE, Anthropic ответил 7 апреля:

«Мы еще не решили, будет ли опубликован номер CVE для этой проблемы, и не можем сообщить сроки по этому решению.»

Впоследствии уязвимость была тихо исправлена в версии v2.1.90. Не было уведомлений о безопасности, не было номера CVE, на странице рекомендаций по безопасности Claude Code нет никаких записей, в логе обновлений не упоминается ничего, связанного с безопасностью. Полный обход, существовавший с первого дня работы песочницы, продолжавшийся 5,5 месяцев и охвативший около 130 версий, для пользователей словно никогда не происходил.

Такая модель реагирования возникла не впервые. Способ реагирования на первый обход (CVE-2025-66479) был почти идентичным: Anthropic присвоил CVE только низкоуровневой библиотеке @anthropic-ai/sandbox-runtime (оценка CVSS всего 1.8, «Низкий»), а не пользовательскому продукту Claude Code; в логе обновлений было написано «Исправлено разрешение DNS в прокси», без упоминания уязвимости безопасности. Гуань Аонань в своем исследовательском отчете написал об этом: «Когда в React Server Components обнаружилась серьезная уязвимость, React и Next.js получили отдельные CVE, Meta и Vercel выпустили уведомления о безопасности, оба сообщества были полностью проинформированы. Anthropic выбрал другой подход.» На данный момент поиск «Claude Code Sandbox CVE» по-прежнему не находит никаких официальных уведомлений о безопасности.

При решении проблемы кражи учетных данных Anthropic выбрал запрет команды ps, но подход с черным списком изначально неполноценен — запретить одну команду, у злоумышленника есть бесчисленные альтернативные пути. Правильный подход — четко объявить, какие именно инструменты нужны агенту. В исследовании «Comment and Control» Anthropic, хотя и повысил оценку уязвимости до CVSS 9.4 (уровень Critical) и перевел ее в частную программу вознаграждений, представитель компании заявил, что «этот инструмент изначально не был усилен против инъекций подсказок». Производитель по умолчанию доверяет собственной безопасности модели, но на уровне системной архитектуры не хватает глубокой эшелонированной защиты; когда уязвимость выявляет этот пробел, «ограничения дизайна» становятся удобной классификацией — они одновременно признают проблему и в некоторой степени освобождают от обязанности выпускать уведомления о безопасности.

Более широкая картина отрасли такова, что та же проблема не ограничивается только Anthropic. В исследовании «Comment and Control», раскрытом в апреле, было подтверждено, что Gemini CLI от Google и Copilot Agent от GitHub Microsoft также имеют ту же поверхность атаки, все три компании подтвердили и исправили уязвимости, но ни одна не выпустила уведомлений о безопасности или номеров CVE. Anthropic заплатил 100 долларов вознаграждения, Google — 1337 долларов, GitHub изначально закрыл отчет с формулировкой «известная проблема, не воспроизводится», после получения доказательств обратной инженерии закрыл дело с меткой «информационный», выплатив 500 долларов. Итого 1937 долларов — а эти три продукта охватывают подавляющее большинство компаний из списка Fortune 100.

Ложное чувство безопасности более вредно, чем отсутствие мер безопасности. Пользователи без песочницы знают, что у них нет границ; пользователи с неисправной песочницей думают, что они есть. Команда, использующая Claude Code и настроившая белый список доменов, в течение 5,5 месяцев ничего не знала о рисках, а после обновления, увидев лог обновлений, сделает вывод: песочница все это время работала нормально. Кроме того, когда уязвимость раскрыта, отсутствие уведомлений о безопасности означает, что пользователи не могут определить, затронуты ли они были, и у них нет основы для ретроспективного аудита.

Перед лицом этой ситуации сообщество безопасности начинает приходить к консенсусу: нельзя возлагать доверие на реализацию песочницы производителя как на единую точку. Прокси SOCKS5 Claude Code построен на стороннем пакете npm, имеющем всего 10 звезд на GitHub, чья последняя фиксация датирована июнем 2024 года, граница безопасности пересекает две среды выполнения — JavaScript и C, но в точке перехода доверия отсутствует самая базовая обработка нормализации. Функция isValidHost(), добавленная в патче исправления — отвечающая за отказ в нулевых байтах, процентном кодировании, CRLF и других недопустимых символах — должна была существовать с первого дня работы песочницы. Гуань Аонань предложил практичную структуру защиты — рассматривать AI Agent как супер-сотрудника, который должен следовать принципу минимальных привилегий, ключ в многоуровневой защите:

Репутация безопасности строится на прозрачности каждого раскрытия и каждого патча, а не на нарративе бренда. Когда пользователи на основе доверия передают учетные данные агенту для обработки, производитель обязан обеспечить эффективность защитных рубежей и своевременно информировать в случае их нарушения. В обоих этих аспектах Anthropic не справился с песочницей Claude Code.

«Худший результат песочницы — не в том, что она что-то блокирует, а в том, что она создает у людей ложное чувство безопасности. Выпустить песочницу с уязвимостью хуже, чем не выпускать песочницу вовсе.» — заявил Гуань Аонань.

(Эта статья впервые появилась в Titanium Media APP, автор | Silicon Valley Tech_news, редактор | Цзяо Янь)

Ссылки:

1. oddguan.com — Second Time, Same Sandbox: Another Anthropic Claude Code Network Sandbox Bypass Enables Data Exfiltration (Aonan Guan, 2026.05.20)

2. The Register — Even Claude agrees hole in its sandbox was real and dangerous (2026.05.20)

Трендовые криптовалюты

Связанные с этим вопросы

QКакая основная уязвимость была обнаружена в сетевом песочнице Claude Code от Anthropic?

AИсследователем была обнаружена уязвимость обхода сетевой песочницы через атаку инъекцией нулевого байта в протоколе SOCKS5. Это позволяло процессам внутри песочницы обращаться к любым хостам, запрещённым политикой безопасности, используя разницу в интерпретации строк между JavaScript и функциями языка C.

QКак долго уязвимость существовала в продукте и как Anthropic на неё отреагировала?

AУязвимость существовала примерно 5,5 месяцев, с момента запуска функции сетевой песочницы в октябре 2025 года до её тихого исправления в версии 2.1.90 в апреле 2026 года. Anthropic не выпустила официального уведомления безопасности, не присвоила CVE и не проинформировала пользователей в changelog.

QКакой исследователь обнаружил эту уязвимость и в чём состоит уникальность этого случая?

AУязвимость обнаружил независимый исследователь безопасности Аонань Гуань (Aonan Guan). Уникальность в том, что это уже второй полный обход одной и той же защиты (сетевой песочницы), найденный одним и тем же исследователем. Кроме того, сам инструмент Claude Code, запустив PoC-код, признал уязвимость реальной и опасной.

QКакую полную цепочку атаки можно было реализовать, объединив эту уязвимость с другими?

AОбъединив эту уязвимость обхода песочницы с ранее раскрытой атакой на основе инъекции промптов (через заголовки PR в Claude Code), злоумышленник мог похищать конфиденциальные данные (API-ключи, AWS-учётные данные, токены GitHub) и передавать их на внешний сервер. Для этого не требовались права на запись в репозиторий, достаточно было отправить публичный Issue.

QКакой вывод о безопасности AI-агентов делает исследователь и автор статьи?

AВывод заключается в том, что нельзя слепо полагаться на реализацию песочницы от одного вендора. Ненадёжная песочница создаёт ложное чувство безопасности, что хуже, чем её отсутствие. Необходим многослойный подход к защите, где AI-агент рассматривается как «супер-сотрудник» с минимально необходимыми привилегиями, а вендоры обязаны обеспечивать прозрачность в вопросах безопасности.

Похожее

Санкции США заморозили $131 млн в стейблкоинах иранского ЦБ в сети TRON

Санкции США заблокировали 131 млн долларов в стейблкоинах USDT, принадлежащих Центральному банку Ирана, в сети TRON. Минфин США внес связанные с Ираном адреса кошельков TRON в санкционный список, что привело к заморозке средств. Этот случай демонстрирует ключевое противоречие: хотя стейблкоины перемещаются по публичным блокчейнам, их эмитенты (например, Tether) являются централизованными компаниями, которые могут замораживать токены по требованию властей для соблюдения санкций и законов. TRON стал одной из основных сетей для переводов USDT благодаря низким комиссиям и широкой поддержке на биржах. Однако именно это делает ее объектом внимания регуляторов. Инцидент подтверждает, что даже в децентрализованных сетях эмитенты долларовых стейблкоинов остаются точкой контроля, поскольку зависят от банковской системы и должны соблюдать регуляторные требования. Ситуация подчеркивает компромисс: пользователи получают быстрые глобальные платежи, но жертвуют полной цензуроустойчивостью. Рост adoption стейблкоинов, вероятно, будет сопровождаться усилением контроля со стороны государств.

bitcoinist27 мин. назад

Санкции США заморозили $131 млн в стейблкоинах иранского ЦБ в сети TRON

bitcoinist27 мин. назад

Представитель Chainlink Labs заявляет, что Закон CLARITY может разблокировать институциональное использование криптовалют

Исполнительный директор Chainlink Labs Эндрю Маккормик назвал закон CLARITY потенциальным ключевым фактором для институционального внедрения криптовалют, поскольку более четкие правила могут преодолеть тупик в сфере комплаенса, сдерживающий крупные финансовые институты. Основная проблема заключается в правовой неопределённости: юридические и контрольные подразделения компаний не могут дать разрешение на реальные инвестиции или проекты токенизации, не зная, какие правила применяются. Закон CLARITY призван разграничить полномочия SEC и CFTC в отношении цифровых активов в США, что снизит риски и создаст предсказуемые условия. Для Chainlink, чья инфраструктура (оракулы, кросс-чейн расчеты, данные) ориентирована на обслуживание токенизированных активов и институциональных блокчейн-решений, такое регулирование особенно актуально. Четкие правила позволят банкам, управляющим активами и биржам увереннее внедрять технологии, полагаясь на такие сервисы. Хотя принятие закона не гарантировано и детали крайне важны, сама возможность снять правовые барьеры может ускорить развитие институционального крипторынка и роли в нём инфраструктурных проектов, подобных Chainlink.

bitcoinist43 мин. назад

Представитель Chainlink Labs заявляет, что Закон CLARITY может разблокировать институциональное использование криптовалют

bitcoinist43 мин. назад

Консолидация Cardano возвращает трейдеров ADA к наблюдению за паттернами

Кардано снова консолидируется, и трейдеры ADA наблюдают, может ли текущая ситуация превратиться в более сильный технический разворот. Токен движется вблизи уровня поддержки на фоне нестабильного рынка, что вновь привлекает внимание к графическим структурам. В частности, рассматривается возможность формирования фигуры «обратная голова и плечи», если покупателям удастся удержать текущий диапазон и нарастить импульс. Технические паттерны не являются гарантией, но важны, поскольку показывают, за чем следят трейдеры и где может измениться настроение. В случае Cardano эта графическая формация формируется в период, когда у проекта всё ещё есть преданное сообщество, но не хватает явного рыночного катализатора. Для подтверждения разворота ADA необходимо удержать поддержку, преодолеть уровень «шеи» паттерна и продемонстрировать достаточный объём торгов. Без этого паттерн остаётся лишь возможностью. Более широкий контекст также важен: прогресс в разработке и экосистеме создаёт фундаментальный фон, но рынку требуется видимый спрос. Сильнейший сценарий для Cardano объединил бы техническое подтверждение с реальным катализатором в экосистеме, таким как рост показателей DeFi, новые приложения или возвращение аппетита к риску на рынке альткойнов. Пока же проект находится в знакомой позиции: у него есть лояльная база и активная дорожная карта, а рынок ждёт признаков, что ADA может вернуть импульс.

bitcoinist57 мин. назад

Консолидация Cardano возвращает трейдеров ADA к наблюдению за паттернами

bitcoinist57 мин. назад

Chainlink Проверяет Уровень Поддержки, Пока CCIP Переходит от Ажиотажа к Реальному Использованию

Chainlink (LINK) испытывает уровень поддержки, поскольку внимание рынка смещается с ажиотажа вокруг кросс-чейн протокола CCIP к практическому вопросу о реальном использовании. Хотя Chainlink остается одним из ключевых инфраструктурных проектов в криптосфере с широким набором услуг (оракулы, данные, резервы, автоматизация), рынок теперь требует измеримого внедрения. CCIP, как решение для кросс-чейн коммуникаций, находится в центре этого сдвига. Долгосрочный тезис по LINK укрепится, если протокол станет стандартом для институтов и DeFi с видимым объемом транзакций, а не просто анонсами. В настоящее время LINK также подвержен общему давлению на альткойны. Таким образом, ключевым испытанием для Chainlink становится переход от повествования о потенциале к демонстрации реального, растущего использования CCIP и других сервисов, что определит устойчивость цены токена.

bitcoinist1 ч. назад

Chainlink Проверяет Уровень Поддержки, Пока CCIP Переходит от Ажиотажа к Реальному Использованию

bitcoinist1 ч. назад

Что будет дальше, когда GENIUS Act не уложился в первый ключевой срок установления правил?

Закон о стейблкоинах GENIUS Act, первый всеобъемлющий федеральный нормативный акт США в этой области, пропустил первоначальный крайний срок (18 июля) для завершения разработки подзаконных правил регулирующими органами. Хотя шесть регуляторов выпустили 10 проектов правил, ни один из них не был окончательно утвержден, а четыре предложения все еще открыты для комментариев. Несмотря на задержку, глава ФРС Кевин Уорш заявил, что финальные правила могут быть выпущены в ближайшее время. Банковская отрасль выражает обеспокоенность из-за потенциального неравенства условий конкуренции. С момента принятия закона в июле 2027 года рынок стейблкоидов вырос с $250 млрд до более чем $300 млрд, а такие компании, как Fidelity, начали предлагать свои продукты. Сенатор Билл Хагерти назвал закон "переломным моментом". Рост рынка может ускориться после публикации окончательных правил по мере вступления законодательства во второй год реализации.

ambcrypto1 ч. назад

Что будет дальше, когда GENIUS Act не уложился в первый ключевой срок установления правил?

ambcrypto1 ч. назад

Торговля

Спот

Популярные статьи

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

2025 год — год институциональных инвесторов, в будущем он будет доминировать в приложениях реального времени.

1.9k просмотров всегоОпубликовано 2025.12.16Обновлено 2025.12.16

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AI (AI) представлены ниже.

活动图片