Reddit przygotowuje się do ataku spamowego generowanego przez sztuczną inteligencję, zorza polarna zawiera wyjaśnienie, dlaczego satelity Starlink zostały znokautowane i czy regulacje zabiją open source?

Hashtag zyskujący popularność na Amazon Alexa Plakietka Podcastów Google – szerokość 200 pikseli

Te historie i nie tylko znajdziesz w Hashtag Trending na czwartek, 13 kwietnia

Jestem twoim gospodarzem Jim Love, CIO IT World Canada i TechNewsDay w USA – oto najświeższe wiadomości z branży technologicznej.

Jedną z największych barier w korzystaniu z oprogramowania open source jest – świadomość. Często nie zdajesz sobie sprawy, że istnieją alternatywy typu open source. A nawet jeśli jesteś świadomy, często masz wiele pytań. Jakie są alternatywy? Który jest najlepszy? Czy w którejkolwiek z tych opcji są znane luki w zabezpieczeniach?

Firma Endor Labs z siedzibą w Kalifornii wprowadziła nowe narzędzie AI, aby pomóc firmom wybrać najlepsze oprogramowanie typu open source. Nazywają to DroidGPT

DroidGPT łączy możliwości ChatGPT OpenAI z zastrzeżonymi danymi Endor Labs o ryzyku, aby pomóc użytkownikom badać pakiety oprogramowania open source – a teraz mogą to robić w sposób konwersacyjny, zadając pytania.

Niektóre z pytań, które możesz zadać DroidGPT, obejmują:

Jakie są najlepsze pakiety rejestrowania dla Javy? Jakie pakiety w Go mają podobną funkcję jak log4? Lub „Które pakiety Go mają najmniej znane luki?”

Nowa usługa jest obecnie w fazie beta, ale Endor Labs ma film demonstracyjny, który pokazuje wyniki generowane przez bota, nałożone na nie oceny ryzyka i szczegółowo opisując jakość, popularność, wiarygodność i bezpieczeństwo każdego pakietu .

źródło: Endor Labs

W zeszłym miesiącu obserwatorzy nieba podziwiali zorzę polarną, nawet na tych szerokościach geograficznych, które są bardziej na południe, gdzie normalnie można ich nie zobaczyć, niebo „tańczyło elektrycznie”.

Zjawisko to jest spowodowane aktywnością słoneczną . Słońce wyrzuca wiązkę plazmy z prędkością 690 kilometrów lub 430 mil na sekundę. Ta wiązka uderza w magnetosferę Ziemi, tworząc burzę geomagnetyczną i tworząc to, co nazywamy północnymi, a nawet południowymi światłami.

Te burze są teraz szczególnie intensywne, a nawet dalekosiężne, ponieważ słońce, jak wie każdy meteorolog, znajduje się w bardzo aktywnej części cyklu słonecznego – nazywają to maksimum słoneczne. Te burze geomagnetyczne tworzą duże krążące magnetyczne prądy elektroniczne między górną atmosferą a powierzchnią ziemi.

Ostatnim razem, gdy był tak aktywny, siał spustoszenie w wrażliwym sprzęcie, a nawet wyłączył zasilanie w niektórych częściach Ameryki Północnej,

A wysoko nad planetą tworzą coś, co nazywa się pogodą kosmiczną – ocieplenie warstwy zwanej termosferą. Jaki to ma wpływ?

Starlink odkrył to na własnej skórze w lutym 2022 r., po tym, jak wystrzelił 49 swoich satelitów na wysokość zaledwie 200 kilometrów, 130 mil nad powierzchnią Ziemi i odkrył ich satelity

doświadczył oporu atmosferycznego w cieplejszej termosferze , zdeorbitowany i spalony w drodze na dół.

Ale większość firm satelitarnych zwraca uwagę na ostrzeżenia fizyków słonecznych. Jeśli zostaną odpowiednio wcześnie ostrzeżeni, mogą podjąć działania, astronauci mogą się schronić, podczas gdy firmy energetyczne mogą podjąć wszelkie niezbędne działania w przypadku tak silnego zdarzenia.

Firma wystrzeliła swoje satelity, mimo że społeczność zajmująca się pogodą kosmiczną ostrzegała przed skutkami burzy geomagnetycznej. Maksimum słoneczne jest dobrze znanym zjawiskiem.

Zignorowanie tych warunków kosztowało Starlink miliony utraconego sprzętu.

źródło: odwrotność

Moderatorzy Reddit mają nowy atak spamowy, tym razem od botów napędzanych przez sztuczną inteligencję

Jeden z moderatorów powiedział, że obecnie problem jest „dość poważny” – kilkaset kont zostało usuniętych z serwisu, a każdego dnia odkrywane są kolejne.

Sarah Gilbert, jedna z moderatorek forum i współpracownik ze stopniem doktora na Cornell University, powiedziała: „Łatwo je zauważyć, nie są dogłębne, nie są wyczerpujące i często zawierają fałszywe informacje”.

Na przykład dwumilionowe forum AskHistorians napotkało mnóstwo postów wygenerowanych przez ChatGPT po uruchomieniu narzędzia . Gilbert mówi, że częstotliwość jest teraz zachwiana, prawdopodobnie w wyniku tego, jak rygorystycznie moderatorzy traktowali treści tworzone przez sztuczną inteligencję.

Ale w lutym AskHistorians i kilka innych subredditów zostało dotkniętych skoordynowanym atakiem botów przy użyciu ChatGPT . Wprowadzali pytania i wypluwali odpowiedzi w szybkim tempie, poprzez armię fałszywych kont.

W szczytowym momencie na forum banowano 75 kont dziennie.

Ale niestety usuwanie jest często wykonywane ręcznie, ponieważ Reddit nie ma zautomatyzowanego sposobu radzenia sobie z kontami spamowymi generowanymi przez sztuczną inteligencję.

Cel ataku pozostaje niejasny. Niektórzy twierdzą, że ma to na celu przetestowanie modów, aby zobaczyć, z czym użytkownicy mogą uciec. Inni twierdzą, że jest to część kampanii astroturfingowych i spamerskich lub „farmienia karmy”, w ramach których konta są zakładane w celu gromadzenia pozytywnych głosów w czasie.

Niektórzy moderatorzy zauważyli nawet, że do niektórych postów wkradły się reklamy.

Moderator Ask/Philosophy powiedział Vice: „To tylko kwestia czasu, zanim ktoś inny tego spróbuje i prawdopodobnie będzie lepszy w unikaniu naszych wysiłków związanych z kontrolą jakości. Albo to, albo coraz lepiej nas oszukują.

Badanie stworzone przed obecnym szumem związanym z generatywną sztuczną inteligencją wykazało, że ludzie mieli trudności z niezawodnym wykryciem tekstu utworzonego przez sztuczną inteligencję. W badaniu stwierdzono, że ludzie powinni spróbować sprawdzić, czy treść ma sens, zamiast szukać powierzchownych błędów lub błędów ortograficznych. ChatGPT i Generative AI zlikwidowały tę lukę w jakości i mogą tworzyć tekst, który jest niezwykle trudny lub wręcz niemożliwy do wykrycia jako generowany maszynowo.

Ale podczas gdy Reddit stara się wymyślić narzędzie do wykrywania sztucznej inteligencji, praca spada głównie na moderatorów, którzy robią to jako wolontariusze.

Moderator R/cyberbezpieczeństwa powiedział: „Myślę, że wiele twierdzeń, że „GPT zrewolucjonizuje [cokolwiek]” to bzdury, ale założę się o farmę, że tradycyjne media społecznościowe mają skończoną żywotność, głównie dlatego, że nieautentyczne treści stają się tak realistyczne i tanie w wykonaniu, że będziemy mieli trudności ze znalezieniem, kto jest prawdziwy, a kto botem”.

źródło: vice

Badacz bezpieczeństwa wymyślił sposób, aby skłonić ChatGPT do stworzenia nowego złośliwego oprogramowania, które uniknęłoby wykrycia przez narzędzia i oprogramowanie chroniące przed złośliwym oprogramowaniem.

ChatGPT nie powinien zezwalać na tego rodzaju pracę. Jak badaczowi udało się ominąć te zabezpieczenia?


Podzielił większe zadanie na kilka oddzielnych funkcji, a następnie połączył fragmenty kodu, tworząc złośliwe oprogramowanie kradnące dane, które może pozostać niewykryte na komputerach PC.

Zajęło to badaczowi Forcepoint, Aaronowi Mulgrew, zaledwie kilka godzin pracy i sam nie kodował.

Oto jak działa złośliwe oprogramowanie Mulgrew:

Oprogramowanie ląduje na komputerze za pośrednictwem aplikacji wygaszacza ekranu , a następnie plik uruchamia się automatycznie po krótkiej przerwie, aby uniknąć wykrycia. Złośliwe oprogramowanie następnie znajduje obrazy, dokumenty PDF i Word, które może ukraść, dzieli je na mniejsze fragmenty i ukrywa dane w obrazach za pomocą steganografii. Wreszcie zdjęcia zawierające fragmenty danych trafiają do folderu na Dysku Google, co również uniemożliwia wykrycie.

Mulgrew napisał w poście na blogu: „Ten rodzaj kompleksowego, bardzo zaawansowanego ataku był wcześniej zarezerwowany dla atakujących z państw narodowych, którzy wykorzystywali wiele zasobów do opracowania każdej części całego złośliwego oprogramowania. Jest to niepokojący rozwój, w którym obecny zestaw narzędzi może być zawstydzony bogactwem złośliwego oprogramowania, które mogliśmy zobaczyć w wyniku ChatGPT”.

Właśnie dlatego firmy takie jak Microsoft i inne podwajają wykorzystanie sztucznej inteligencji do wykrywania tego typu ataków i zapobiegania im. Ale w wyścigu zbrojeń AI będą rundy wygrane i przegrane, a niestety, jak mówi stare powiedzenie, dobrzy muszą wygrać za każdym razem, a źli tylko raz.

źródło: BGR

W zeszłym roku europejscy prawodawcy wprowadzili dwa akty prawne, których godnym podziwu celem było zajęcie się bezpieczeństwem, jakością i odpowiedzialnością oprogramowania. Ci, którzy tworzą i sprzedają oprogramowanie, powinni ponosić odpowiedzialność za szkody spowodowane niechlujstwem lub błędami. Kary sprawiłyby, że twórcy oprogramowania byli bardziej ostrożni i zapewniliby, że nie poświęcają jakości dla zysków.

Ale co z tymi, którzy nie tworzą oprogramowania dla zysku?

Python Software Foundation (PSF) wyraża swoje obawy, że organizacje open source, a nawet osoby prywatne, mogą zostać pociągnięte do niesprawiedliwej odpowiedzialności za dystrybucję nieprawidłowego kodu .

PSF powiedział we wtorkowym oświadczeniu; „Obecny język nie czyni rozróżnienia między niezależnymi autorami, którzy nigdy nie otrzymali zapłaty za dostarczanie oprogramowania, a korporacyjnymi gigantami technologicznymi sprzedającymi produkty w zamian za płatności od użytkowników końcowych”.

Fundacja i inne organizacje wzywają również prawodawców UE do wyjaśnienia szerokiego języka w proponowanych przepisach, tak aby organizacje open source i programiści nie byli pociągani do odpowiedzialności za wady produktów komercyjnych wykorzystujących ich kod.

Zgodnie z prawem maksymalne kary nakładane na twórców oprogramowania mogą sięgać 15 milionów euro lub do 2,5 procent rocznego obrotu, w zależności od tego, która z tych kwot jest wyższa.

Te kary mogą zniechęcić programistów do wnoszenia wkładu w open source i potencjalnie zamknąć ruch, który dał nam ogromną ilość oprogramowania, w tym Linux, serwery Apache, dwie największe platformy zarządzania treścią , które obsługują ogromną większość stron internetowych i to tylko z czubka mojej głowy.

Oprogramowanie open source zasila Internet i znaczną część światowej infrastruktury oprogramowania. Po raz kolejny politycy, którzy nie rozumieją oprogramowania, tworzą zasady, które mogą mieć katastrofalne skutki. legendarna Joni Mitchell powiedziała kiedyś: „nie wiesz, co masz, dopóki tego nie stracisz”.

źródło: rejestr

OpenAI ma nowy program, który będzie oferował nagrody użytkownikom zgłaszającym luki w systemach sztucznej inteligencji.

Posunięcie to nastąpiło po tym, jak ChatGPT stanął w obliczu zakazu we Włoszech w związku z domniemanymi naruszeniami prywatności . Jak omówiliśmy we wczorajszym odcinku, Francja, Kanada, Stany Zjednoczone, Hiszpania i Chiny również badają chatbota.

Nowy program o nazwie OpenAI Bug Bounty Program będzie nagradzał użytkowników w zależności od wagi wykrytej luki — od 200 USD do 20 000 USD.

Program nie zawiera jednak nieprawidłowych lub złośliwych treści tworzonych przez systemy OpenAI.

Źródło: Reuters

Technika to trąba powietrzna, czasem ekscytująca, czasem niepokojąca, czasem przygnębiająca, ale zawsze możemy wrócić do naszych futrzanych przyjaciół, aby odzyskać trochę stabilności i cieszyć się czystymi chwilami szczęścia.

Tak, świętujemy Narodowy Dzień Zwierząt i ITWC, IT World Canada organizuje ekscytujący konkurs, aby uczcić naszych małych towarzyszy.

W ciągu ostatniego tygodnia specjaliści IT przesłali nam najlepsze zdjęcia i filmy swoich futrzastych bohaterów, aby zdobyć nagrodę IT Pet of the Year.

Wybraliśmy sześciu wielkich finalistów, od Bartholomew uderzającego w kursory na monitorze, Mayę ogrzewającą stopy naszych czytelników w mroźne zimowe dni i Jessie rozmawiającą swoim głębokim, ochrypłym głosem.

Wszystkie brzmią wspaniale, ale zwycięzca specjalny otrzyma specjalną nagrodę główną o wartości 500 USD – smartfon TCL 30 5G z 128 GB pamięci wewnętrznej, wytrzymałą baterią 5010 mAh i potężnym ośmiordzeniowym chipsetem MediaTek Dimensity 700.

Wejdź na naszą stronę i zagłosuj na swojego faworyta. Adres URL można znaleźć w wersji tekstowej tego podcastu w serwisie ITWC. Lub po prostu wejdź na itworldcanada.com i wyszukaj zwierzęta domowe.

To najważniejsze wiadomości technologiczne na dziś. Hashtag Trending jest emitowany pięć dni w tygodniu z codziennymi wiadomościami technicznymi, a my mamy specjalne wydanie weekendowe, w którym przeprowadzamy dogłębny wywiad z ekspertem w dziedzinie rozwoju technologii, który jest w wiadomościach.

Śledź nas na Apple, Google, Spotify lub gdziekolwiek znajdziesz swoje podcasty. Linki do wszystkich omówionych przez nas historii można znaleźć w wersji tekstowej tego podcastu pod adresem itworldcanada.com/podcasts

Uwielbiamy twoje komentarze – dobre lub złe. Możesz mnie znaleźć na LinkedIn, Twitterze lub na Mastodon jako @therealjimlove na naszej stronie Mastodon technews.social . Lub po prostu zostaw komentarz pod wersją tekstową na stronie itworldcanada.com/podcasts  

Jestem twoim gospodarzem, Jim Love, zwróć szczególną uwagę na swojego zwierzaka i życzę ekscytującego czwartku!