Categories
News

El rastreador ChatGPT de OpenAI podría usarse para desencadenar un ataque DDoS en sitios web, afirma un investigador

[ad_1]

Abierto AI ChatGPT La API contiene una vulnerabilidad que puede explotarse para iniciar un ataque distribuido de denegación de servicio (DDoS) en sitios web, según detalles compartidos por un investigador de ciberseguridad. Se dice que el chatbot se puede utilizar para enviar miles de solicitudes de red a un sitio web utilizando el rastreador ChatGPT. El investigador afirma que la vulnerabilidad, que ha sido clasificada como de alto riesgo, sigue activa y no hay respuesta de la empresa sobre cuándo se solucionará el problema.

La API ChatGPT permite múltiples solicitudes de red paralelas al mismo sitio web

en github correo Compartido a principios de este mes, Benjamin Fleisch, un investigador de seguridad con sede en Alemania, detalló la vulnerabilidad encontrada en la API ChatGPT. El investigador también publicó un código de prueba de concepto que envía 50 solicitudes HTTP paralelas a un sitio web de prueba, lo que revela cómo se podría utilizar el error para desencadenar un ataque DDoS.

Según Flesch, la vulnerabilidad aparece al manejar solicitudes HTTP POST a https://chatgpt.com/backend-api/attributions. Es una forma de enviar datos a un servidor, generalmente utilizado por un punto final API para crear nuevos recursos. Al implementar esta funcionalidad, la API ChatGPT requiere una lista de hipervínculos en el parámetro URL.

En lo que parece ser un error en su API, Abierto AI Según el investigador, no comprueba si un hipervínculo al mismo recurso aparece varias veces en la lista. Dado que los hipervínculos a un sitio web se pueden escribir de diferentes maneras, esto hace que el rastreador envíe varias solicitudes de red paralelas al mismo sitio web. Además, Flesch afirma que OpenAI no impone un límite en la cantidad máxima de hipervínculos que se pueden agregar a un parámetro de URL y enviar en una sola solicitud.

Como resultado, un actor malintencionado podría enviar miles de visitas a un sitio web, lo que podría saturar rápidamente su servidor. El investigador de seguridad le dio a esta vulnerabilidad una calificación de gravedad alta de “8.6 CVSS” porque está basada en red, tiene una baja complejidad de implementación y no requiere privilegios ni interacción del usuario, pero puede causar un impacto significativo en la disponibilidad.

Flesch afirmó haber contactado tanto con OpenAI como microsoft (donde sus servidores alojan la API ChatGPT) informó sobre la vulnerabilidad varias veces a través de varios canales después de que se descubrió el error en enero. Afirmó haber informado al equipo de seguridad de OpenAI, a los empleados de OpenAI a través de informes, al responsable de privacidad de datos de OpenAI, así como al equipo de seguridad de Microsoft y a Azure Network Operations.

A pesar de realizar varios intentos de informar de la vulnerabilidad, el investigador afirmó que el problema no se había resuelto y que la empresa de IA no había reconocido su existencia. El personal de Gadgets 360 no pudo verificar el error en el chatbot.

[ad_2]

Source Article Link

Categories
Featured

Un investigador recibe una gran recompensa por encontrar un error en Facebook capaz de abrir las compuertas de sus sistemas internos

[ad_1]


  • Meta soluciona una vulnerabilidad de seguridad en la plataforma de Facebook Ads
  • El investigador que descubrió el defecto recibió una recompensa de 100.000 dólares
  • La falla permitió al investigador tomar control efectivo del servidor de Facebook.

Meta otorgó al investigador de ciberseguridad Ben Sadeghipour una recompensa de 100.000 dólares después de que descubrió una vulnerabilidad en la plataforma publicitaria de Facebook en octubre de 2024.

La falla le permitió a Sadeghipour ejecutar comandos en el servidor interno de Facebook que alberga la plataforma, dándole control del servidor.

[ad_2]

Source Article Link

Categories
Featured

Los proyectos de GitHub están siendo atacados con acciones maliciosas en un aparente intento de atrapar a este investigador.

[ad_1]


  • Se encontraron confirmaciones maliciosas en la cuenta de GitHub de Exo Labs
  • Fueron presentados y remitidos a un investigador de seguridad con sede en Texas.
  • El malware no existe y el investigador afirma que alguien se está haciendo pasar por él

Alguien irrumpió en proyectos de GitHub mediante inyección código maliciosoParece que intenta desacreditar a uno de los investigadores acusándolo de piratería informática.

Los ejecutivos de la startup de inteligencia artificial y aprendizaje automático Exo Labs advirtieron que alguien intentó enviar nuevos cambios al código en el repositorio GitHub de la compañía.

[ad_2]

Source Article Link

Categories
News

El investigador Kaiko dice que el comercio de Wash sigue siendo “generalizado” en DeFi

[ad_1]

La última ronda de promotores y comerciantes de criptomonedas la semana pasada, tras una elaborada operación de fiscales federales, sirvió como recordatorio de que las operaciones falsas utilizadas para inflar los precios siguen siendo un problema persistente en el mundo de los activos digitales.

La estrategia comercial de lavado utilizada para promocionar el token NexFundAI creado por el FBI sigue siendo una práctica común. Intercambios financieros descentralizados (indicadores)Según el investigador Kaiko, también se puede encontrar en algunos intercambios centralizados.

“Nuestros datos muestran que muchos de los más de 200.000 activos están en su lugar Etereum Los analistas de Caico dijeron en un informe el jueves que los índices carecen de utilidad y están controlados por personas individuales.

Algunos emisores de tokens crean fondos de liquidez a corto plazo en el intercambio Uniswap, controlan la liquidez del fondo y limpian el comercio para atraer a otros inversores, dijo Kaiko. Una vez que llegan otros, los emisores se deshacen del token y obtienen rendimientos de hasta 22 veces su inversión inicial en Ethereum en aproximadamente 10 días, dijo Caico.

“Este análisis revela un comportamiento fraudulento generalizado entre los emisores de criptomonedas, que se extiende mucho más allá de la investigación NexFundAI del FBI”, dice el informe.

Un portavoz de Uniswap no respondió a una solicitud de comentarios.

para estar seguro Intercambios centralesAl igual que HTX y Poloniex, también parecen haber lavado sus operaciones, dijo Caico. Según Caico, las bolsas tienen la mayor cantidad de activos con una relación volumen-liquidez de más de 100 veces, lo que podría ser un indicador de operaciones de lavado. Justin Sun, que está vinculado a ambos intercambios, fue acusado por la Comisión de Bolsa y Valores el año pasado de manipular el mercado secundario del token TRX mediante operaciones fraudulentas. Sun dijo que el caso “carece de mérito”.

“En HTX, la seguridad del mercado es nuestra principal prioridad. Estamos comprometidos a proporcionar un entorno comercial justo y transparente para todos nuestros usuarios”, dijo un portavoz de HTX. “Si bien valoramos la investigación que se lleva a cabo en nuestra industria, debemos negarla categóricamente. cualquier acusación de manipulación del mercado”.

Escaneo de código meme bebéPor ejemplo, Kaiko encontró “diferencias significativas en las tendencias de volumen entre HTX y otras plataformas en 2024. Los volúmenes de PEPE en HTX se mantuvieron altos e incluso aumentaron en julio, mientras que disminuyeron en la mayoría de los demás intercambios”.

“También podemos ver que las criptomonedas como las criptomonedas, los tokens de privacidad y las altcoins de baja capitalización a menudo exhiben proporciones de volumen a profundidad inusualmente altas”, dijo Kaiko.

Poloniex no respondió a una solicitud de comentarios.

© 2024 Bloomberg LP

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Categories
Life Style

Sebastian Bobek, investigador senior de IA en Microsoft, se une al equipo de OpenAI

[ad_1]

Abierto AI Han perdido mucho liderazgo senior recientemente, pero han ganado uno importante: un investigador senior de IA de Microsoft.

A raíz de varias salidas de alto perfil, Sebastian Bobic de Microsoft se unió al equipo de OpenAI, según un informe de OpenAI. Información. Popick les dijo a sus empleados el lunes que se iba a OpenAI. Un portavoz de Microsoft dijo al medio que actualmente se desconoce el nuevo rol en OpenAI, pero que el investigador dejará Microsoft “para avanzar en su trabajo hacia el desarrollo de inteligencia artificial general”.

Durante el año pasado, OpenAI ha tenido un gran éxito. éxodo De la alta dirección, incluidos los cofundadores Ilya Sutskever y Greg Brockman (con licencia prolongada) y, más recientemente, CTO Mira Morattimás Enfrentamientos reportados Con la dirección del director general Sam Altman está tomando la empresa. Informes La cuestión de priorizar la comercialización sobre el desarrollo responsable de la IA ha surgido a medida que OpenAI se ha alejado del laboratorio de investigación y se ha convertido más en un prototipo científico. Con fines de lucro Empresa de tecnología.

Velocidad de la luz triturable

Bubeck es vicepresidente de Microsoft GenAI y dirigió el equipo de aprendizaje automático en el desarrollo de los modelos Phi de Microsoft, que son versiones livianas y de bajo costo de los modelos GPT de OpenAI que ahora se usan para Bing Chat y muchas funciones de IA de Office 365. Lo que Bubeck hará en OpenAI es incierto, pero desarrollar modelos de IA más pequeños y más baratos es un área de enfoque cada vez mayor para todas las empresas de IA, ya que pueden realizar muchas de las mismas tareas cotidianas que los modelos básicos más grandes por una fracción del costo. .

Recientemente, OpenAI ha comenzado a lanzar versiones reducidas de sus modelos, como GPT-4o mini y o1 mini, una versión liviana de su modelo de inferencia avanzada. Entonces, tal vez veamos modelos más rentables a medida que OpenAI busque obtener ganancias y recuperar a sus financiadores. 6.600 millones de dólares inversión.



[ad_2]

Source Article Link

Categories
Life Style

Guía del investigador sobre gestión financiera

[ad_1]

Cuatro tubos de ensayo de vidrio en un soporte para tubos de ensayo con billetes estadounidenses enrollados en su interior

Ayuda a combinar ciencia con ahorro en lo que respecta a la gestión financiera del laboratorio.Crédito: Getty

Para Michael Monaghan, la forma de mejorar las finanzas de los laboratorios era derribar muros, literalmente. Cuando Monaghan, ingeniero biomédico del Trinity College Dublin, enfrentó el costoso desafío de conseguir acceso a un microscopio, tuvo que ser creativo.

“El equipo está ubicado en una zona aislada y sería muy costoso desmontarlo y recalibrarlo”, afirma. “Al final, obtuvimos la aprobación para derribar la pared de la sala de microscopios, lo que nos permitió remodelar los límites del edificio. Pensando fuera de lo común, matamos dos pájaros de un tiro y conseguimos el microscopio y el total. El costo fue sólo el 10% de la tarifa de transporte esperada.

La gestión financiera del laboratorio quizás nunca haya sido más importante. La pandemia de COVID-19, sumada a la desaceleración económica mundial, ha reducido los presupuestos a nivel mundial. Sólo durante este año, el gobierno de Corea del Sur anunció un aumento del 14,7%. Reducir los gastos de investigaciónSe espera que las agencias científicas estadounidenses lo hagan Y el incumplimiento de los objetivos de gasto en investigación por hasta 7 mil millones de dólares El programa científico emblemático de la Unión Europea, Horizonte Europa, es precisamente eso Se prevé que pierda 2.100 millones de euros (2.280 millones de dólares) de sus activos. Presupuesto de 95,5 mil millones de euros.

Además, las interrupciones en la cadena de suministro y el aumento de los precios de la energía se están sumando a la creciente ola de gastos en investigación. Los precios de los equipos científicos también aumentaron debido a la inflación, mientras que las subvenciones para investigación experimentaron sólo un ligero aumento.

A pesar de estas circunstancias, la formación financiera de los miembros jóvenes del laboratorio sigue siendo escasa. “Me hubiera gustado haber recibido una formación más formal sobre cómo gestionar financieramente un laboratorio cuando era investigador en prácticas”, dice Caitlin Sadler, investigadora en inmunoingeniería de los Institutos Nacionales de Salud de Bethesda, Maryland. naturaleza Hable con los investigadores sobre sus consejos presupuestarios. Aquí está su consejo.

Construyendo una cultura de confianza

Sadler conoció dos enfoques de la gestión financiera durante su etapa como investigadora al principio de su carrera. Su laboratorio de doctorado tenía una cultura de gasto responsable, gestionado por el investigador principal, mientras que en el laboratorio de posdoctorado, a cada miembro se le asignaba un presupuesto mensual fijo para el gasto. Al montar su propio laboratorio, Sadler optó por un estilo de gestión en primera persona, incorporando controles y contrapesos adicionales.

“Al comienzo de cada año fiscal, reúno a los miembros de mi laboratorio para discutir nuestra financiación y los proyectos en curso”, dice. “Creo que una reunión como ésta crea un sentido colectivo de propiedad, lo que refuerza una cultura de gasto responsable”.

Un trabajador de laboratorio sostiene varios frascos de medios de cultivo de glóbulos rojos frente a los congeladores y conductos del laboratorio.

Un miembro del laboratorio de Michael Monaghan hace un uso extensivo de medios de cultivo celular.

Sin embargo, para asegurarse de que no se abuse de la confianza que tiene en los miembros de su laboratorio y de que haya dinero para los días difíciles, Sadler también mantiene una hoja de cálculo cuidadosamente monitoreada de los gastos de cada miembro del laboratorio para que el flujo de dinero sea claro. También sobreestima ligeramente los gastos de su laboratorio, para tener dinero para emergencias o artículos de la lista de deseos. “A principios del próximo año fiscal, mi laboratorio calculará cuánto nos queda y asignará los fondos adicionales a nuestros experimentos de la lista de deseos”, dice. “Un ejemplo es la secuenciación de ARN unicelular, que puede costar más de 1.000 dólares por muestra. Fue este experimento el que nos ayudó a iniciar un nuevo estudio en nuestro laboratorio el año pasado.

Negociar descuentos y comprar al por mayor

Según Monaghan, la negociación es otra habilidad importante, pero que se pasa por alto, en la gestión del presupuesto de un laboratorio. Su laboratorio solicita regularmente medios de cultivo celular al por mayor, por lo que a menudo puede negociar descuentos del 20 % al 50 %. Comprar al por mayor también conlleva otros beneficios: a menudo se da prioridad a las compras grandes para el envío y se reducen los gastos de envío, que se calculan en función del número de artículos pedidos, no del peso total. Este proceso también construye una relación más estrecha con los representantes de ventas, lo que conduce a un mejor soporte técnico y entrega de productos, afirma Monaghan.

También existe una tendencia de compra conocida como compra grupal, en la que los buscadores realizan un pedido conjunto con la misma empresa. Esto permite negociar mejores tarifas y mejora las oportunidades de envío prioritario. Sin embargo, advierte Monaghan, “la política burocrática en las organizaciones puede acumular tiempo”. [this process]”Y puede anular los beneficios del ahorro”.

La ubicación geográfica de un laboratorio también influye en las decisiones de gasto, afirma Jeremy Teo, profesor asistente de la Universidad de Nueva York en Abu Dhabi, en los Emiratos Árabes Unidos. “En Abu Dhabi, el envío de artículos químicos y biológicos puede tardar hasta tres veces más que en los Estados Unidos, y los artículos también pueden transportarse en condiciones no ideales. Por lo tanto, si los artículos se pueden conservar, tratamos de gastar lo mejor posible. lo antes posible “para evitar retrasos”. Teo añade que su laboratorio tiende a comprar materiales al por mayor durante el invierno, cuando el clima es más fresco, porque el calor extremo del verano de Abu Dhabi puede dañar los materiales biológicos en el camino.

Hazlo un esfuerzo de equipo

Debido a que las responsabilidades diarias de un investigador pueden ser estresantes, los miembros del laboratorio y el personal institucional deben estar disponibles para ayudar. “La gestión de las finanzas es un esfuerzo de equipo e incluir personal experimentado puede resultar útil”, afirma Sadler. “Uno de mis técnicos me apoya con las finanzas del laboratorio y, como ya tiene experiencia trabajando con presupuestos, puede reconocer cuándo los artículos son más caros de lo que deberían ser y cómo conseguir ofertas de paquetes”.

Las instituciones pueden proporcionar otra fuente de apoyo y los investigadores jóvenes deberían considerar asistir a orientaciones sobre manejo de finanzas, leer folletos y buscar asesoramiento de investigadores experimentados. Sadler también asiste a reuniones mensuales con el personal administrativo y de gestión presupuestaria de su organización para analizar los gastos del laboratorio, incluidas proyecciones de gastos y actualizaciones sobre fondos vencidos. “Esto me ha ayudado a estar al tanto del desempeño financiero de mi laboratorio y a gastar dinero de manera oportuna”, dice.

Teo dice que cuando comenzó como profesor asistente, no prestó atención a los correos electrónicos ni a las políticas institucionales sobre el gasto en investigación, y sólo más tarde se enteró de que no podía mover el dinero al siguiente ciclo fiscal. “Cada error es una buena lección. Recomiendo encarecidamente a todos los investigadores nuevos que lean los correos electrónicos de la oficina de finanzas y creen recordatorios en el calendario.

Aprenda a administrar el dinero temprano

“Las habilidades de gestión financiera no sólo son importantes para los IP sino también para los investigadores interesados ​​en ingresar a diferentes industrias”, dice Gordon Cheung, director asociado del Health Technologies Consortium en Singapur. “Por ejemplo, a menudo se espera que los gerentes de proyectos organicen entregas oportunas y controlen el gasto presupuestario para proyectos patrocinados por empresas e industrias. Para preparar a los investigadores para estos puestos, es esencial una exposición temprana a la gestión financiera y la gestión de proyectos”.

Como la mayoría de los científicos, Cheung aprendió a gestionar presupuestos en el trabajo, mientras ayudaba a su supervisor de doctorado con las solicitudes de subvenciones (consulte 'Consejos para preparar un presupuesto de laboratorio'). El período postdoctoral le brindó la oportunidad de ser coinvestigador en varios proyectos y le permitió perfeccionar aún más sus habilidades. Hoy dirige un programa que alguna vez proporcionó financiación inicial a investigadores universitarios. “La mayoría de los graduados de doctorado han completado proyectos piloto de varios años, lo que significa que los empleadores confían en sus habilidades técnicas y analíticas. Sin embargo, para desarrollar habilidades financieras que también son muy valoradas en la industria, es útil involucrarse en la gestión de los presupuestos de los proyectos desde el principio. .”

Sadler dice que aunque no existe un programa formal de capacitación en gestión financiera en su organización, ella asesora a sus estudiantes durante el proceso de redacción de subvenciones. “Obtener cotizaciones competitivas de proveedores para artículos de alto valor y saber cuánto presupuestar para el personal prepara a mis estudiantes para futuras responsabilidades de liderazgo”.

Monaghan ha apoyado a sus estudiantes durante las solicitudes de becas cuando tenían que presupuestar gastos como salarios, costos de materiales y gastos de viaje. “Aunque no existen programas de capacitación formales, los mentores pueden brindar experiencias de aprendizaje informal a sus estudiantes cuando los investigadores postdoctorales solicitan becas, examino cuidadosamente sus secciones presupuestarias, porque los donantes buscan habilidades presupuestarias realistas en los estudiantes de investigación y, a través de esto, algunos. Los investigadores postdoctorales han logrado obtener becas”.

Consejos para el presupuesto del laboratorio

Uso de recursos institucionales. Solicite ayuda a su organización y vea qué pueden ofrecer. Esto puede incluir programas de seguimiento de subvenciones, Vídeos gratis en línea O apoyar la formación desde sus departamentos financieros.

Cree una hoja de cálculo para monitorear el gasto. Tener una hoja de cálculo para compartir puede ayudar a organizar el inventario del laboratorio y realizar un seguimiento de los costos del proyecto.

Obtenga ejemplos de presupuestos. Tener un presupuesto de referencia es una guía útil para afrontar costos de personal, equipos, honorarios recurrentes y materiales experimentales. Es aconsejable obtener ejemplos recientes de donantes o colegas de un campo similar para ver su relevancia.

Busque el consejo de colegas de alto nivel. Los investigadores experimentados pueden brindar orientación compartiendo sus experiencias, incluida la negociación de descuentos con proveedores y la gestión de aumentos presupuestarios, como aumentos salariales. Los investigadores en formación también pueden solicitar asesoramiento de sus supervisores durante las solicitudes de becas y la redacción de subvenciones.

Intenta negociar. Negociar con vendedores, proveedores de servicios y editores puede ayudar a establecer relaciones y ahorrar dinero a los laboratorios. Los ejemplos incluyen la negociación de muestras gratuitas, especialmente al comprar al por mayor o durante un pedido al por mayor, aplazar pagos y descuentos en tarifas de acceso abierto.

Construyendo cultura de equipo. Cada miembro del laboratorio puede ayudar a optimizar los gastos del laboratorio y la planificación presupuestaria. Pueden comprar en paquetes para reducir los costos de envío, compartir suministros de laboratorio y reducir los costos de vencimiento de los reactivos. Los jefes y directores de laboratorio deben intentar cultivar una cultura de gasto responsable y trabajo en equipo.

[ad_2]

Source Article Link

Categories
Featured

Un investigador de seguridad dice que las etiquetas de Azure representan una amenaza para la seguridad, pero Microsoft no está de acuerdo

[ad_1]

Sin embargo, las etiquetas de servicio de Azure son vulnerables a una falla que podría permitir a los actores de amenazas robar datos confidenciales de las personas, afirmaron algunos investigadores. microsoft Se nota la diferencia.

Azure Service Tags es una característica de Microsoft Azure que ayuda a simplificar la administración de la seguridad de la red al permitir a los usuarios definir controles de acceso a la red basados ​​en grupos lógicos de direcciones IP en lugar de direcciones IP individuales. Estas etiquetas de servicio representan un conjunto de prefijos de direcciones IP de servicios específicos de Azure, que se pueden usar en reglas de seguridad para grupos de seguridad de red (NSG), rutas definidas por el usuario (UDR) y Azure Firewall.

[ad_2]

Source Article Link