W15 — Az agent-stack 6 rétege láthatóvá válik, Mythos felrobbantja a cyber-arbitrage-et, és kirajzolódik a permanens lock-in

Néhány nappal később az Anthropic Claude Code-leak — 513 000 sornyi forráskód az npm-en — kibukja a Conway-t, az Anthropic még be nem jelentett always-on agent-platformját, ami a saját .cnw.zip proprietary extension-formátumával az MCP fölé húz egy zárt réteget. Április 7-én megérkezett a Project Glasswing bejelentése: az Anthropic a Claude Mythos-modelljét egy korlátozott körnek adja oda biztonsági kutatásra, és ezzel már egy 27 éves OpenBSD-bugot találtak. A héten ezen kívül megjelent az agent-billing-rétegben a Stripe Projects, a Google TurboQuant pedig 6x-os KV-cache-tömörítést publikált nulla pontosság-veszteséggel.

A közös szál egyszerű: az “agent” mostantól nem termékkategória, hanem stack-architektúra-választás.

Az agent-stack 6 rétege

Nate április 6-i The Missing Orchestration Layer videójában explicit kategória-térképet rak le. A cloud-réteg (2006-2010) és a microservices-réteg (2012-2016) után most az agent-primitives réteget építjük, és a startupok ezeket Lego-bricknek hirdetik, miközben a valóság inkább “Lego és fakocka egy dobozban”. A pontosabb analógia, ami ebből kirajzolódik, inkább a system call-ok szintje. Nézzük réteg-szinten:

A compute / sandbox a legérettebb. E2B (32 millió dolláros raise, firecracker mikro-VM), Daytona (24 millió dolláros raise, Docker shared kernel, 90 ms cold start), Modal (GPU-heavy), Browserbase (300 millió dolláros valuáció, headless böngésző) — itt már van miből választani. A filozófiai szakadék is itt a legtisztább: ephemeral vs persistent, vagyis architekturális fogadás arra, milyen hosszan élnek az agent-szekciók.

Az identity / communication réteg ezzel szemben átmeneti, shim-szerű. Az Agent Mail (6M seed, General Catalyst, Paul Graham és Dharmesh Shah angel-ek) az emailt akarja agent-identity-réteggé tenni — pragmatikus, nem architekturális fogadás. Az email túléli a forradalmakat, de agentek számára nem natív (rate-limit, threading, signal-to-noise). A versenytársak — on-chain identity, A2A-protokoll, MCP-alapú service-discovery — közül egyik sem nyert még.

A memory / state réteg nyitott és magas tétű. A Mem0 (24 millió dolláros raise, 41 ezer GitHub-csillag, 14 millió letöltés, az AWS Agent SDK exkluzív memory-providerje) a locomo-benchmarken 26%-kal jobb pontosságot, 91%-kal alacsonyabb latency-t és 90%-kal kevesebb tokent hoz az OpenAI built-in memóriához képest. Ami viszont fenyeget: minden Frontier-lab a saját memóriáját építi, és ez a modell-szintű feature-isedés a standalone-cégeket veszélyezteti. A counter-tézis maga a portability — “no one should own your memory”.

A tools / integration réteg robbanásszerűen nő. A Composio (29 millió dollár, Lightspeed) managed-integrációval az N×M-problémát célozza — az integrációk számát skálázva. A kockázat itt is világos: ha az MCP standardizálódik, a managed-réteg értéke csökken. Csakhogy az enterprise-ok dinó-tempóban mozognak, így a rés még 3-5 évre megmarad.

A provisioning / billing réteg vadonatúj. Itt érkezett a héten a Stripe Projects: agent-CLI-vel ugyanazt csinálja, amit egy ember csinálna (DB-provisioning, hosting-tier-upgrade), és a Stripe tokenizálja a payment-credential-t. A kép, ami ebből kirajzolódik, fontos: 350 ms alatt működő DB, scale-to-zero, kifejezetten agent-buildability-orientált — nem human-dashboard-clicking-re.

Az orchestration / coordination a legkövérebb hézag, és itt a “Kubernetes-pillanat” még nincs itt. A Gartner egyik adata szerint 2024-Q1 és 2025-Q2 között 1445%-kal ugrott a multi-agent-megkeresések száma. A jelenlegi tooling (LangChain, LangGraph) framework-szintű, nem infra-szintű. Ami hiányzik: scheduling/lifecycle, merge-coordination, supervision-hierarchy mint config, finops-for-agents, standardizált failure-recovery. Nate megfogalmazásában: “Whoever solves orchestration at infrastructure grade will own the most valuable position.”

Három takeaway, ami közvetlenül érinti a SET-tézist. Először, a megbízhatóság rossz irányba kompoundál: 5 primitív × 99% uptime már csak 95% end-to-end; ha 97%-ot számolunk, 86%-ot kapunk öt rétegen át. Manuálisan komponált stack mellett a megbízhatóság-tervezés rendkívül nehéz. Másodszor, a transitional lock-in valós: minden shim — mint az email-as-identity — tudatos fogadás arra, hogy vagy szabvánnyá válik, vagy migrációs költséget vásárolsz vele. Harmadszor, jön az agent sprawl: ugyanaz a mintázat, mint a microservices 2018-ban — minden új projektet agent-be akarnak rakni, observability és orchestration-réteg nélkül.

Conway — az MCP fölé húzott proprietary réteg

Április 1-jén az Anthropic véletlenül publikálja az npm-en a Claude Code teljes forráskódját: 513 000 sor TypeScript, 1906 fájl. A leak legfontosabb darabja nem maga a kód, hanem egy belső projekt — Conway —, amit Nate április 8-án stratégiailag elemez.

A Conway always-on agent-platform Claude alatt: sidebar a Claude UI-ban, három szekcióval — search, chat, system. A system a kulcs. Itt található az extensions-store (app-store agent-capability-knek), a connectors and tools (Chrome direkt-pluggable formában), és az automatic triggers (publikus webhook-ok ébresztik az agentet). Ami az érdekes itt: a Conway MCP-t használ — de nem közvetlenül. Saját .cnw.zip extension-formátum ül az MCP fölött, és Conway-only UI-paneleket meg tool-okat hordoz.

Ez pontosan a Google Play Services-mintázat. Az Android open source, de a kommerciálisan használható réteg — Maps, Payments, Push, Play Store — proprietary. Csinálhatsz Android-telefont Google nélkül, gyakorlatban senki sem teszi, mert minden értékes dolog a proprietary rétegben van. A Conway pontosan ezt csinálja: az MCP-t mint open foundation-t megőrzi credibility-ért, és proprietary distribution-re épít fölé.

Fejlesztőként ezután két út marad. Az egyik a standard MCP-tool: portolható (Claude, GPT, Gemini), de nincs app-store és nincs featured placement — olyan, mint webhonlapot építeni 2008-ban, amikor mindenki iPhone-app-okat tölt le. A másik a Conway-extension: csak Conway-ben működik, viszont a beépített extensions-directory-val millió Claude-feliratkozónak discovery-ready. Pontosan az a választás, amit az Apple kínált 2008-2009-ben — és tudjuk, hogy az hogyan játszódott le.

A Conway-szembe-tett portability-érv itt nem absztrakt. Lock-in-szempontból eltér minden eddigitől: nem fájlokat tartalmaz vissza (Microsoft), nem ügyfél-rekordokat (Salesforce), nem chat-history-t (Slack), hanem a felhalmozott viselkedési modellt — “nem a Slack-üzenetedet, hanem azt a megértést, hogy melyikre 5 perc alatt válaszolsz, és melyikre 3 napig nem nyúlsz”. Ez nem exportálható CSV-be. Nincs migration consultant, nincs jogi keret a behavioral-context-portability-re. Aki 6 hónap után átlép, nem egy agentet veszít, hanem 6 hónap compounding-tanulást — és egy zseniális idegenhez kerül, akinek mindent újra el kell magyarázni.

A Conway még nincs launchol, de a leak ténye is megváltoztatja a szemléletet. Minden enterprise-architect, aki agent-platformot tervez, most már tudja: ha Anthropic-only kontextus-rétegre épít, akkor minden szervezeti tudás az Anthropic infrastruktúrájában él. Nate jóslata egyszerű: a kényelem nyer, és a portability-érv csak akkor győz, ha az iparág kollektívan követeli.

Project Glasswing — Mythos és a cyber-arbitrage

Április 7-én az Anthropic hivatalosan közli a Project Glasswing-et: a Claude Mythos preview-modellt 12 nagy tech- és pénzügyi cégnek adják oda korlátozott körben, defenzív cybersecurity-célra. Itt érdemes egy fontos részletet kiemelni: a Mythos-t nem cyberre trénelték, hanem kódra. A cyber-képesség side effect — autonóm long-horizon pursuit, vagyis több sebezhetőség egymás utáni láncolása mély exploit-okká.

A konkrét eredmények önmagukért beszélnek. Az OpenBSD-ben 27 éves bugot találtak — egy SACK-implementációt, ami pár TCP-csomaggal bármilyen OpenBSD-host-ot crashel. Linuxban non-privileged user → admin escalation több szálon. Egy idézett kutató szavaival: “Találtam több bugot az elmúlt pár hétben, mint az életem összes korábbi hetében.”

Nate április 7-i arbitrage-videója keretezi, miért fontos ez tágabban. Egy Polymarket-bot 313 dollárból 414 000 dollárt csinált 30 nap alatt (98% nyeremény, 6600 trade), és 40 perces Claude-szesszióval Rustban újra-implementálható volt. Az arbitrage-window 2024-ben még átlagosan 12,3 másodperc volt, 2026 elejére már csak 2,7 — Mythos-szal pedig akár fél másodperc alá kerülhet.

SET-szempontból ez azt jelenti, hogy a verifier-réteg most modell-szint-független. A W07-tézist — test-suite + lint + gate — most ki kell egészíteni egy következő szinttel: 12 hónap múlva minden komoly fejlesztőcsapat saját, Mythos-szintű cyber-verifier-réteggel kell hogy dolgozzon, vagy az ellenfél fog. A defender-oldali 12 cég előny-ablaka kalibrált az új kategóriához; a többi cégnek hetei vannak felzárkózásra.

TurboQuant — szoftveres kiút a memory-crisisből

Március 25-én publikálta a Google a TurboQuant-papírt, amit Nate április 11-én elemzett. A motiváció a memory-crisis: a HBM strukturálisan szűk, miközben az agent-token-fogyasztás explodál — egy enterprise-AI-native fejlesztő évi 25 milliárd tokent éget. A fab-építési ciklus 5 év, így a szoftveres kiút az egyetlen reális rövid-távú út.

A TurboQuant rotálja az adatot Hadamard-transzformációval, majd QJL-trükkel korrigálja a maradékot. Az eredmény: 6x KV-cache-tömörítés, 8x speedup H100-on, és nulla pontosság-veszteség — code-gen, summarization, needle-in-haystack mind átmegy. Data-oblivious, nem modell-specifikus, matematikai tulajdonság. A papír (arXiv:2504.19874) ICLR 2026-ra megy, és független fejlesztők PyTorch / MLX / C/CUDA-n már implementálták.

Egy megfigyelés, ami ebből következik: a middleware a memory-game-ben sem nyer. A foundation-modellek kerítik a margót, és az enterprise-ok azt kérdezik, hogyan kapnak 6x többet a meglévő chipjeikből. Aki on-prem stack-et épít, gyorsabban deployolhat TurboQuant-szerű optimalizációt, mint egy SaaS-vendor.

Mellékszál — rovatok

• Az 5 biztonságos hely a webben. Nate április 10-i 5 Safe Places elemzése öt vertikumot rajzol fel: Trust (Stripe, Shopify, Apple App Store, Vercel), Context (Notion, Salesforce, Epic, Palantir, Snowflake), Distribution (Google, Apple, TikTok, YouTube), Taste (orchestration-quality, point-of-view) és Liability (Deloitte, McKinsey AI-assurance, 11Labs voice-insurance, Veeva). Az agentic-app-store mint kategória most kezd kinyílni — “what makes a business viable for an agent to transact with” a 2026-os év nagy üzleti-tervezési kérdése.
• Extreme harness engineering — 1M sor / 0% emberi kód. A Latent Space április 7-i Ryan Lopopolo-interjúja (OpenAI Frontier) bemutat egy 5 hónapos kísérletet: 3 fős csapat, electron-app, 1 millió sor kód, 1500 PR, 0 manuálisan írt sor. A claude.md-szerű agents.md plusz 6 skill elég volt ehhez; a build-time alatt 1 perc kemény constraint, különben az agent türelmét veszti. A párhuzamos PR-flow-t a Symphony nevű elixir-orchestrator kezeli. Postmerge-only review, és az agentek own everything: dashboardokat, alert-konfigot, dependency-vendoring-ot (“end of plugins”). Az új szűk keresztmetszet: humans → bottleneck.
• A 3 trillió dolláros IPO-csapda. Nate április 9-i elemzése szerint a SpaceX (június, 50-75 milliárd dollár), az Anthropic (október, 60 milliárd dollár+) és az OpenAI (2027 Q1, 60 milliárd dollár+) együtt 170-195 milliárd dollárt akar a piacból, miközben a 2025-ös US-IPO-volumen 47 milliárd volt. A NASDAQ új index-szabályai (május 1.) 15 trading-nap alatt index-be emelnek céget teljes valuáción (nem csak a 3,3% float-on). Ez azt jelenti, hogy 30 trillió dolláros index-fund-eszköz lesz kötelezően vásárlásra kényszerítve. Európai megfontolás (ITLine-ügyfeleknek): a globális indexekbe való közvetett kitétel nem kerülhető el.
• Figma, Dylan Field a designer-szerepről. A Peter Yang április 12-i interjúja szerint a direkt vászon-manipuláció erősebb, mint a prompting; a Figma a divergent-exploration-tér, a code az iterative-execution-tér. “Design is the new code, you’ll do a pull request right to production.” Releváns ITLine-szempontból: az agent-stack-választás épp olyan design-döntés, amit point-of-view nélkül nem érdemes megtenni.

Mit viszünk magunkkal (SET / ITLine)

A hét három, az ITLine-prep szempontjából közvetlenül használható pontot tesz le.

Először, a stack-literacy mostantól procurement-szempont. Új AI-tooling-döntésnél a kérdés már nem az, hogy melyik modell, hanem az, hogy a hat réteg mindegyikére hol vagyunk, mit veszünk shim-ként, hol építünk magunknak, és mibe fog kerülni átállni 12-18 hónap múlva. Ennek a konkrét alkalmazása az, hogy minden új agent-projekthez explicit stack-mátrixot teszünk az ajánlatba (compute-sandbox / identity / memory / tools / billing / orchestration), és minden cellához három mező tartozik: a választott megoldás, a fallback, és a lock-in-kockázat. A “reliability compounds the wrong way” alapján a kritikus rétegekre SLA jár, vagy fölé önálló verifier-réteg kerül.

Másodszor, a verifier-réteg most már cyber-szintű is. A W07-tézist — verifier először, modell-választás utána — a Project Glasswing kibővíti: 12 hónap múlva minden fejlesztőcsapat saját, Mythos-szintű cyber-verifier-réteggel fog dolgozni. SET-fordításban: a CI-pipeline-ban a security-scan ezután modell-független és agent-független követelmény. A konkrét ITLine-prep-lépés ebből: a referencia-stackbe Mythos-szintű (vagy közelítő) static plus dynamic security-verifier-szakasz kerül, ügyfeleknek demonstrálható módon.

Harmadszor, a behavioral-context-portability mostantól architektúra-elv. A Conway-leak azt mutatja meg, hogy 2026 H2-ben a felhalmozott viselkedési-kontextus lesz a fő lock-in-vektor. ITLine-ügyfél agent-platformjához ez azt jelenti, hogy a kontextus-réteget MCP-natív, exportálható formában építjük, és a vendor-lock-tól függetlenül a működési-mintázatot a saját rendszerünkben tartjuk. Az “open-brain”-elvű, kis-skálájú (millió-token-szintű) saját context-layer most stratégiai szuverenitás-választás. Ügyféltárgyalási framing ebből: nem azt kérdezzük, hogy “Anthropic vs OpenAI”, hanem azt, hogy “hol éljen a viselkedési modelled, és milyen feltétellel viszed magaddal”.

A W16-ban várható: első Glasswing-partner-eredmények, Stripe Sessions 2026 agent-keynote-ok, és valószínűleg újabb Anthropic-launch (Conway pre-launch vagy memory-update).

Források

Fő forrás — Nate B Jones:

• 2026-04-06 · The Missing Orchestration Layer Destroying Teams Right Now — 6-rétegű agent-stack-térkép.
• 2026-04-07 · A Polymarket Bot Made $438,000 in 30 Days — arbitrage-rotation, intelligence-arbitrage CNC-replay-ként.
• 2026-04-08 · I Analyzed 512,000 Lines of Leaked Code — Conway-elemzés, MCP fölötti proprietary réteg, behavioral-lock-in.
• 2026-04-09 · The $3 Trillion IPO Trap — IPO-mechanikák, NASDAQ-index-szabály-változás.
• 2026-04-10 · There Are Only 5 Safe Places to Build in AI — Trust / Context / Distribution / Taste / Liability vertikák.
• 2026-04-11 · This New Method Just Killed RAM Limitations — TurboQuant-elemzés, memory-crisis, 5 attack-vektor.
• 2026-04-12 · I Watched 3 Companies Lay Off Their Managers — management-unbundling, Kimmy / Block / Meta-kísérlet.

Primer forrás — Anthropic hivatalos:

• 2026-04-07 · An Initiative to Secure the World’s Software | Project Glasswing — Mythos cyber-képességek, OpenBSD 27-éves bug, koordinált disclosure.

Körbejárás / tech-mélység — Latent Space podcast:

• 2026-04-07 · Extreme Harness Engineering — Ryan Lopopolo (OpenAI) — 1M LOC / 1B tok / 0% emberi kód kísérlet, Symphony elixir-orchestrator.

Bemutatós / mintaeset — Peter Yang:

• 2026-04-12 · Figma CEO on Design in the AI Era — Dylan Field — direct-canvas-manipulation > prompting, Figma MCP round-trip.

Fact-check és hivatkozott eredeti források:

• Bloomberg — Anthropic Accidentally Releases Source Code for Claude AI Agent (2026-04-01)
• Anthropic Red — Claude Mythos Preview
• The Hacker News — Anthropic’s Claude Mythos Finds Thousands of Zero-Day Flaws
• Google Research — TurboQuant: Redefining AI Efficiency with Extreme Compression
• InfoQ — Google’s TurboQuant Compression May Support Faster Inference
• Stripe Documentation — Stripe Projects CLI
• Dataconomy — Anthropic Tests Conway as a Persistent Agent Platform
• Zscaler ThreatLabz — Anthropic Claude Code Leak

A heti hírlevelet saját gondolatainkból és független keresésekből állítjuk össze. Az eredeti források a fenti listában találhatók.