Tag: seguridad

¿El intercambio temprano de futuros modelos de IA con el gobierno por parte de OpenAI mejorará la seguridad de la IA, o simplemente dejará que él escriba las reglas?

[ad_1]

AbiertoAI CEO Sam Altman Ella compartió en una publicación en X esta semana que la compañía está colaborando con el Instituto de Seguridad de IA de EE. UU. y le dará a la agencia gubernamental acceso temprano al próximo modelo importante de IA para pruebas de seguridad.

Altman describió el plan como parte de un nuevo impulso más amplio para medidas de seguridad de la IA, que podría tener un impacto significativo. chat gbt Y otros AbiertoAI Esto también puede ser parte de una campaña política y de relaciones públicas contra los críticos que dicen que OpenAI ya no prioriza la seguridad de la IA.

Uno de los principales motivos de crítica es que OpenAI criatura Después de eso, la empresa disolvió en gran medida su equipo interno de seguridad de IA. Esta disolución provocó la dimisión de los principales ejecutivos de la empresa, como Jan Leike e Ilya Sutskever, que desempeñaron un papel decisivo en los primeros esfuerzos de investigación de seguridad de la empresa. Muchos empleados actuales y anteriores han cuestionado públicamente si OpenAI había decidido ignorar la seguridad en favor del desarrollo de productos.

Hay otra razón resaltada en una nota adjunta directamente a la publicación de Altman. Dijo que el año pasado comprometió el 20% de los recursos informáticos para la investigación de seguridad, pero que esa asignación en ese momento estaba destinada específicamente al mismo comité cuyos líderes abandonaron la empresa. Sin embargo, el acuerdo con el gobierno no es el único cambio real. Altman dijo que OpenAI ahora ha eliminado las cláusulas restrictivas de no difamación que desalentaban la denuncia de irregularidades.

Si el acuerdo con el Instituto de Seguridad de IA de EE. UU. es un movimiento estratégico de OpenAI para restaurar la confianza, es importante. El instituto opera bajo la supervisión del Instituto Nacional de Estándares y Tecnología (NIST) dentro del Departamento de Comercio. Ha estado desarrollando estándares y directrices para la seguridad de la IA y ya está trabajando con varias empresas importantes de tecnología e IA, como microsoft, Googlemuerto , manzanaY NVIDIA.

El acceso temprano compartido de OpenAI de su próximo modelo de IA permitirá al instituto realizar pruebas y evaluaciones de seguridad antes de su lanzamiento público. La medida tiene como objetivo garantizar que cualquier riesgo potencial se identifique y mitigue en las primeras etapas del proceso de desarrollo, en consonancia con los objetivos más amplios establecidos por la orden ejecutiva del presidente Joe Biden sobre inteligencia artificial el año pasado.

Pero ese no es el único estímulo regulatorio que OpenAI ha ofrecido en los últimos días. La compañía respaldó la nueva Ley del Futuro de la Innovación del Senado, que otorgaría al Instituto de Seguridad de la IA la responsabilidad de establecer regulaciones federales para la seguridad de la IA. La aparente conexión entre impulsar el proyecto de ley y hacer que sus modelos sean centrales para el trabajo del instituto podría verse como un intento de influir indebidamente en la regulación o un esfuerzo más amplio e inocente para promover la seguridad de la IA.

Ambos parecen plausibles y OpenAI tiene una asociación similar con la AI Safety Authority del Reino Unido. Pero nuevamente, OpenAI tiene Gastar Las actividades de lobby se han más que triplicado en el primer semestre de este año en comparación con todo el año pasado.

¿Seguro y rentable, ambos?

La asociación de OpenAI con el Instituto de Seguridad de IA de EE. UU. probablemente se juzgará por qué tan seguros sean los modelos finales y si existen restricciones reales para hacerlos más seguros. Aquí radica la verdadera pregunta para los consumidores. A medida que la IA se integra más en la vida cotidiana, la tensión entre seguridad y rentabilidad puede crecer incluso cuando OpenAI y sus competidores esperan lograr que el público confíe en ellos y en sus modelos de IA.

Obtener un sello de aprobación de un organismo gubernamental ayudaría a generar confianza, y OpenAI no querría que otras empresas lo obtengan antes que él. Involucrar a un organismo de seguridad independiente para evaluar los modelos de IA antes de su lanzamiento puede brindar una mayor garantía de que las herramientas que utiliza son seguras y confiables. Las crecientes preocupaciones sobre los problemas de la IA, como la privacidad de los datos, los prejuicios y el uso indebido intencional de la IA, pueden mitigarse mediante un enfoque proactivo. Y las presiones de OpenAI y otros esfuerzos para que estas reglas les sean favorables podrían socavar ese y todo el objetivo del AI Safety Institute si no tienen cuidado.

Operativos de seguridad controlan lugares estratégicos en Lagos y Abuja

Post author By lisa nichols
Post date August 1, 2024
No Comments on Operativos de seguridad controlan lugares estratégicos en Lagos y Abuja

[ad_1]

Imagen de WhatsApp 2024 08 01 el 17.08.16 1024x768 1

En las primeras horas del jueves 1 de agosto, las fuerzas de seguridad tomaron el control de ciudades de todo el país en preparación para las protestas por hambre.

Blueprint se enteró de que hay una gran presencia de personal de seguridad en Enerhene Junction, Evorun Roundabout, Airport Junction, Ajogodu en Sapele y Otuwodu Junction en Ughelli.

Se vio a petroleros y propietarios de empresas realizando libremente su trabajo diario.

También hay una fuerte presencia policial en el peaje de Lekki, en Lagos.

Mientras tanto, algunos manifestantes se reunieron en el Estadio Nacional Moshood Abiola en Abuja.

Los manifestantes se reunieron desde las seis de la mañana entonando canciones de solidaridad.

En el estadio hay personal de seguridad fuertemente armado.

Detalles más adelante…

[ad_2]

Source Article Link

Tags Abuja, controlan, estratégicos, Lagos, lugares, operativos, seguridad

Politics

#EndBadGovernment: Agentes de seguridad realizan un desfile de demostración de fuerza en Osun

Post author By lisa nichols
Post date August 1, 2024
No Comments on #EndBadGovernment: Agentes de seguridad realizan un desfile de demostración de fuerza en Osun

[ad_1]

El miércoles, el personal de seguridad realizó una demostración de fuerza en aparente preparación para la protesta #EndBadGovernment programada para el jueves 1 de agosto de 2024.

Los elementos, en su mayoría soldados, policías, personal de defensa civil y el Servicio de Seguridad Preventiva, marcharon alrededor de Osogbo, la capital del estado, en una demostración de fuerza.

Estaban en diferentes vehículos, unos 12, y estaban fuertemente armados en su convoy.

Los oficiales recorrieron algunos de los principales lugares donde habitualmente se realizan protestas en el estado, donde sus sirenas llamaron la atención de los transeúntes.

El portavoz de la policía estatal de Osun, Yemisi Opalola, dijo que la exhibición era una advertencia a los delincuentes que podrían planear perturbar la paz en el estado en nombre de la protesta.

Ella dijo: “El equipo está haciendo una demostración de fuerza en toda la capital del estado para servir de advertencia a elementos sin escrúpulos que quieran infiltrarse en la protesta de mañana con el objetivo de secuestrarlo.

“Estamos enviando una señal de que no hay lugar para que los delincuentes se apropien de la protesta. Las protestas estarán protegidas y otros ciudadanos estarán adecuadamente protegidos”.

[ad_2]

Source Article Link

Tags agentes, demostración, desfile, EndBadGovernment, fuerza, Osun, realizan, seguridad

Bisnis Industri

La defectuosa actualización de seguridad de Windows de CrowdStrike está paralizando empresas de todo el mundo

Post author By miranda cosgrove
Post date July 19, 2024
No Comments on La defectuosa actualización de seguridad de Windows de CrowdStrike está paralizando empresas de todo el mundo

[ad_1]

Hoy en día, la pantalla azul de la muerte (BSOD) aparece en miles de ordenadores con Windows al inicio, afectando a bancos, aerolíneas, emisoras de televisión, grandes almacenes y muchas otras empresas en todo el mundo, según los informes. Una actualización de seguridad de Windows defectuosa de CrowdStrike apagó las computadoras y servidores afectados, obligándolos a entrar en un ciclo de arranque de recuperación para que las máquinas no pudieran iniciarse correctamente. Tenga en cuenta que la interrupción, que causa dolores de cabeza a los administradores de TI en todas partes, no afecta… Mac O dispositivos Linux.

Una actualización defectuosa de CrowdStrike está bloqueando computadoras y servidores con Windows en todo el mundo

CrowdStrike, que utilizan empresas de todo el mundo para gestionar la seguridad de ordenadores y servidores Windows, reconoció el problema e implementó una solución, según informes de el borde, Noticias NBC En otros lugares, bancos, aerolíneas y emisoras de televisión australianas hicieron sonar la alarma cuando miles de máquinas comenzaron a quedar fuera de servicio. Los problemas se extendieron rápidamente cuando las empresas en Europa comenzaron la jornada laboral. Poco después, las empresas de Estados Unidos empezaron a experimentar problemas, incluidas grandes aerolíneas como United, American y Delta, que suspendieron sus vuelos.

El canal británico Sky News estuvo horas sin poder emitir sus informativos matutinos y pidió disculpas por la “interrupción de esta emisión”. Ryanair, una de las aerolíneas más grandes de Europa, dijo que había experimentado un problema informático “con un tercero” que afectó el despegue de los vuelos.

La FAA ayuda a las aerolíneas a resolver problemas de comunicaciones. El aeropuerto de Berlín advirtió sobre retrasos en los vuelos y los centros de llamadas de emergencia en Alaska también se vieron afectados. Una aerolínea de la India recurrió al uso de tarjetas de embarque escritas a mano debido a cortes.

Actualización de seguridad defectuosa para CrowdStrike, no es un ciberataque

El director ejecutivo de CrowdStrike, George Kurtz, confirmó que no se había producido ningún incidente de seguridad ni ciberataque. El problema que causó #Microsoft Se identificaron, aislaron 365 cortes y se implementó una resolución. Está previsto que los servicios se restablezcan próximamente.@TNIEBiz⁩ ⁦@santuana99⁩ pic.twitter.com/4Cbz2071bo

– Rakesh Kumar (@rakeshhkumar) 19 de julio de 2024

“CrowdStrike está trabajando activamente con los clientes afectados por una falla descubierta en una única actualización de contenido para los hosts de Windows. Los hosts de Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque”, dijo a X el CEO de CrowdStrike, George Kurtz.

Aunque CrowdStrike identificó el problema e implementó una solución, resolver el problema en los dispositivos afectados será un desafío para los administradores de TI. Según los informes, la causa principal parece ser una actualización del controlador a nivel de kernel que CrowdStrike utiliza para proteger los dispositivos Windows.

Los administradores de TI son Comparta soluciones en RedditEste proceso implica iniciar las computadoras Windows afectadas en modo seguro y eliminar el archivo del sistema en el directorio de CrowdStrike. Este proceso puede resultar especialmente molesto para los servidores basados en la nube y las computadoras portátiles con Windows que se implementan de forma remota.

En un incidente no relacionado, Microsoft se está recuperando de varios problemas con las aplicaciones y servicios de Microsoft 365. La compañía dijo que un “cambio de configuración en parte de las cargas de trabajo back-end de Azure” causó el problema.

A medida que la situación continúa evolucionando, vale la pena enfatizar que los usuarios de Mac no se ven afectados por esta interrupción generalizada de Windows.

[ad_2]

Source Article Link

Tags actualización, CrowdStrike, defectuosa, Empresas, está, mundo, paralizando, seguridad, todo, Windows

News

El sitio web de WazirX sufrió una violación de seguridad que resultó en una pérdida de 234,9 millones de dólares; Se detienen los retiros y depósitos

[ad_1]

El intercambio de criptomonedas WazirX confirmó el jueves que una de sus billeteras multifirma había sufrido una violación de seguridad. La Bolsa de Valores de la India fue informada por primera vez sobre la posible violación por parte de la firma de seguridad Cyvers Alerts a través de una publicación sobre la controvertida criptomoneda Tornado Cash.

En una declaración oficial sobre el incidente, WazirX dijo: “Somos conscientes de que una de nuestras billeteras multifirma ha sufrido una violación de seguridad. Nuestro equipo está investigando activamente el incidente”. Actualmente, y Jerx Detuvo todos los servicios de retiro y depósito en su plataforma.

Según Cyvers, la dirección a la que se transfirieron los fondos desde WazirX ya intercambió con éxito sus tokens PEPE, GALA y USDT a éterEn una captura de pantalla compartida por la empresa de seguridad, el actor malicioso movió la enorme cantidad a través de tres transacciones, y el nivel de explotación se muestra como “crítico” en el software de Cyvers.

:rotating_light:ADVERTENCIA:rotating_light:Hola @MinistroX de la IndiaNuestro sistema ha detectado varias transacciones sospechosas relacionadas con su billetera Safe Multisig en #Etereum red.

Un total de $234,9 millones de sus fondos se han trasladado a una nueva dirección. La persona que llama de cada transacción se financia a través de @Tornado Efectivo.

sospechar… pic.twitter.com/4sajAwd4Hb

— :rotating_light: Alertas Cyvers :rotating_light: (@CyversAlerts) 18 de julio de 2024

Gadgets360 se comunicó con Cyvers para comprender más sobre el hack y aún no ha recibido una explicación sobre cómo una billetera multifirma se convirtió en un punto de acceso para este ataque en primer lugar. Las billeteras multifirma requieren dos o más claves privadas (firmas) de diferentes intermediarios participantes para aprobar la transacción.

WazirX aún no ha comentado sobre la seguridad de los fondos de los usuarios guardados en la plataforma, aunque muchos usuarios preguntan lo mismo según la actualización de la postura del intercambio sobre XEl intercambio de criptomonedas aún no ha confirmado la cantidad que supuestamente fue transferida desde su plataforma a la dirección sospechosa.

“Le agradecemos su paciencia y comprensión. Le proporcionaremos más actualizaciones”, dijo la plataforma.

¿Los fondos del usuario están seguros?

– Zia ul Haque (@ImZiaulHaque) 18 de julio de 2024

Según su blog, WazirX tiene más de 16 millones de usuarios. A principios de junio de 2024, la bolsa de valores publicado Sus últimos datos de reservas mostraron que sus tenencias totales se estimaron en 4.203 millones de rupias.

El informe afirmaba en ese momento que WazirX mantenía una relación reserva-pasivo superior a 1:1 para cumplir con los requisitos de retiro incluso en circunstancias imprevistas.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags depósitos, Detienen, dólares, Los, millones, pérdida, resultó, retiros, seguridad, sitio, sufrió, una, violación, WazirX, Web

News

Violación de datos de WazirX: los rivales tranquilizan a los inversores sobre la seguridad de los fondos después de que la empresa Crypto sufriera una supuesta violación de datos

[ad_1]

El intercambio indio de criptomonedas WazirX informó a sus usuarios de una violación de seguridad el jueves, lo que provocó un movimiento sospechoso de fondos por valor de 234,9 millones de dólares (alrededor de 1.965 millones de rupias) a una billetera vinculada a Tornado Cash. Muchos inversores en criptomonedas en la India han expresado su preocupación por la posible pérdida de los fondos de los usuarios. Los competidores de WazirX en India, incluidos CoinDCX, Giottus y CoinSwitch, han asegurado a sus usuarios que sus fondos están seguros. El jueves temprano, WazirX declaró que estaba investigando el incidente y aún no había proporcionado información adicional sobre el presunto hackeo.

Otras empresas de cifrado han advertido a los inversores que el mercado puede experimentar cierta volatilidad tras la supuesta violación de WazirX. Los fundadores de algunos de estos intercambios de cifrado han pedido a los inversores que tengan cuidado con sus decisiones financieras en los próximos días. CEO de CoinSwitch Ashish Singhalcofundador de CoinDCX Neeraj Khandewaly director ejecutivo de Geotus Vikram Suburaj WazirX ha pedido a los inversores en criptomonedas que mantengan la calma después de que la empresa admitiera que está investigando la supuesta violación de datos.

El gobierno se ha mostrado escéptico a la hora de adoptar el sector de las criptomonedas, que actualmente vale 2,36 billones de dólares (alrededor de 2.36.000 millones de rupias). Es extremadamente volátil y a los gobiernos de todo el mundo les preocupa que la inclusión de criptomonedas en los sistemas financieros existentes pueda terminar perturbando la estabilidad monetaria debido a las constantes fluctuaciones de precios.

El presunto hackeo de WazirX salió a la luz días antes de que la ministra de Finanzas, Nirmala Sitharaman, presentara el presupuesto de la Unión para el año fiscal 2024-25. El sector criptográfico de la India ha instado al gobierno a revisar el sistema de impuestos criptográficos y proporcionar incentivos para impulsar el sector. Este incidente puede debilitar las perspectivas de cualquier avance positivo que se podría haber esperado del gobierno como parte de este presupuesto.

Las reacciones de preocupación y decepción están llegando a las redes sociales por el hackeo masivo de WazirX. Algunos también notaron cambios en los precios de las criptomonedas tras el ataque.

Según un informe reciente de POR, Wazirx tenía 503 millones de dólares en criptomonedas.

El hack vale 230 millones de dólares hasta el momento.

Si no se devuelve este importe, puede convertirse en un gran problema para el cambio. pic.twitter.com/OAGa0KQJRB

-Aditya Singh (@CryptooAdy) 18 de julio de 2024

El precio del Shiba Inu ha caído en medio de temores de una venta de Shiba Inu tras el hackeo de WazirX. El hackeo generó temores de una mayor presión de venta sobre el token, lo que provocó que su valor disminuyera. Este incidente resalta los riesgos y vulnerabilidades potenciales en… pic.twitter.com/KcfwknlLWo

-Richards (@Ricardswo) 18 de julio de 2024

Los servicios de depósito y retiro de WazirX se detuvieron el jueves temprano y no estaban disponibles al momento de publicar esta historia.

Mientras tanto, se fundó la empresa de ciberseguridad Arkham Intel. Premio Para identificar una vulnerabilidad de seguridad asociada con este hack en WazirX. La recompensa ofrecida por Arkham fue de 5000 ARKM, y la plataforma anunció más tarde que un usuario de X (@ZachXBT) había resuelto la recompensa.

“@ZachXBT proporcionó pruebas concluyentes de una dirección de depósito vinculada a KYC utilizada por el explotador para recibir fondos de la vulnerabilidad WazirX. Esto cumple con uno de los criterios para la recompensa: 'identificar un depósito central de KYC'. Esta información se compartirá con el equipo WazirX”, según la empresa. Él dijo En una publicación en X.

[ad_2]

Source Article Link

Tags Crypto, datos, después, empresa, fondos, inversores, Los, rivales, seguridad, sobre, sufriera, supuesta, tranquilizan, una, violación, WazirX

Business Industry

La función de bloqueo automático de One UI 6.1.1 proporciona seguridad mejorada

Post author By miranda cosgrove
Post date July 17, 2024
No Comments on La función de bloqueo automático de One UI 6.1.1 proporciona seguridad mejorada

[ad_1]

En los últimos años, Samsung ha mejorado constantemente la privacidad y seguridad de los datos en teléfonos y tabletas Galaxy. El año pasado presenté Nueva función llamada Bloqueador automático Lo que hizo que los dispositivos Galaxy fueran más seguros. Ahora la empresa está trabajando para mejorarlo a través de… Una interfaz de usuario 6.1.1.

One UI 6.1.1 mejora la función Auto Blocker para mayor seguridad

el Función de bloqueo automático One UI 6.0 y One UI 6.1 tienen cinco características de seguridad:

Bloquear aplicaciones de aplicaciones no autorizadas.
Bloquear comandos mediante cable USB.
Bloquear actualizaciones de software mediante cable USB.
Protección de aplicaciones de mensajería
Habilita las comprobaciones de seguridad de las aplicaciones.

En teléfonos que ejecutan One UI 6.0 o 6.1, puede habilitar o deshabilitar estas funciones individualmente. Y con One UI 6.1.1, Samsung eliminó la función (A través de la autoridad de Android) para habilitarlos o deshabilitarlos individualmente. Además, cuando desee desactivar la función de bloqueo automático, el teléfono le solicitará sus datos biométricos para autenticación.

Bloqueo automático en Samsung One UI 6.1.1

Restricciones máximas para el bloqueo automático en Samsung One UI 6.1.1

Este método de autenticación adicional hace que su teléfono sea más seguro, ya que puede evitar que un atacante o una persona no deseada desactive fácilmente las medidas de seguridad de su teléfono.

Mire One UI 6.1.1 en el vídeo a continuación.

La función Análisis de seguridad de aplicaciones no es obligatoria en la nueva versión de Auto Blocker. Son parte del nuevo modo “Restricciones extremas”, que puedes activar o desactivar. Esta característica “Proporciona una protección extremadamente sólida para las personas que necesitan seguridad adicional.“Algunas funciones del teléfono no funcionarán cuando esta función esté habilitada. Estas funciones se enumeran a continuación.

Aplicaciones con acceso de administrador
Habilitar perfiles de trabajo
Álbumes compartidos
Compartir fotos usando GPS/datos de ubicación
Enlaces y vistas previas de enlaces

Crédito de la imagen: Samsung, Autoridad de Android

[ad_2]

Source Article Link

Tags 6.1.1, automático, bloqueo, función, mejorada, proporciona, seguridad

News

Las empresas Kraken, Coinbase y Blockchain tienen como objetivo abordar las amenazas emergentes a través del Consejo de Estándares de Seguridad Blockchain

[ad_1]

Los intercambios de criptomonedas y las empresas de blockchain han lanzado una iniciativa especial llamada Blockchain Security Standards Council (BSSC) para abrir debates sobre las disposiciones de seguridad relacionadas con la tecnología blockchain. Kraken, Coinbase, Ribbit Capital y Sentinel Global se encuentran entre las empresas de cifrado que han formado el Consejo de Estándares de Seguridad Blockchain. La seguridad de los sistemas basados en blockchain ha ocupado un lugar central entre los desarrolladores de tecnología, a medida que la tecnología continúa expandiéndose a través de las criptomonedas, el metaverso, DeFi, DAO y NFT.

El objetivo principal de la BSSC, una organización sin fines de lucro, es establecer y hacer cumplir estándares de seguridad para la industria blockchain a un nivel de autorregulación. Se centrará en resolver obstáculos críticos de seguridad que obstaculizan la expansión de la tecnología. Estas barreras incluyen la explotación de protocolos y el fraude, según el sitio web de BSSC.

“Nuestra Junta planea crear estándares y planes de auditoría adjuntos que ayudarán a establecer un nivel básico de confianza en diferentes aspectos del ecosistema blockchain”. Estados En su sitio web.

A medida que se expandan los usos de la tecnología blockchain, los miembros del BSSC permanecerán en contacto con las autoridades y reguladores financieros internacionales para informarles y discutir formas en que las tecnologías blockchain puedan protegerse de actores maliciosos y riesgos para la reputación.

“Solo en 2024, más de cien vulnerabilidades de seguridad en la industria de la criptografía subrayaron la necesidad de formar un BSSC. El trabajo inicial del Consejo de establecer estándares y planes de auditoría adjuntos ayudará a crear un nivel básico de confianza en los diversos aspectos de la industria. sistema blockchain”, señaló el Consejo en su informe en un momento importante para la madurez de la industria. presione soltar.

Establecer marcos de auditoría y criterios de elegibilidad para que auditores externos se unan al ecosistema global Web3 también es parte de la agenda del BSSC.

Difundir conciencia y educación sobre la tecnología blockchain también se encuentra entre los objetivos principales de este organismo recién formado.

Actualmente, las empresas de cifrado Anchorage Digital, Bastion, Figment y Fireblocks han prometido su lealtad a la Junta Británica de Estándares Criptográficos junto con las firmas de auditoría técnica Halborn y OpenZeppelin. En los próximos meses, la organización planea incluir más miembros del ecosistema global de criptomonedas para que formen parte del consejo.

La Autoridad de Seguridad de Datos del Reino Unido dice que planea publicar el primer conjunto de sugerencias y directrices centradas en la seguridad de blockchain para finales de 2024.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags Abordar, amenazas, blockchain, Coinbase, Como, consejo, del, emergentes, Empresas, estándares, Kraken, Las, objetivo, seguridad, tienen, través

News

Los empleados de OpenAI dicen que la empresa descuida los protocolos de seguridad y protección: informe

Post author By miranda cosgrove
Post date July 15, 2024
No Comments on Los empleados de OpenAI dicen que la empresa descuida los protocolos de seguridad y protección: informe

[ad_1]

Abierto AI OpenAI ha estado a la vanguardia del auge de la IA con su chatbot ChatGPT y modelos avanzados de lenguajes grandes (LLM), pero el historial de seguridad de la empresa ha generado preocupaciones. Un nuevo informe afirma que la empresa de inteligencia artificial se está apresurando y descuidando los protocolos de seguridad mientras desarrolla nuevos modelos. El informe destacó que la negligencia ocurrió antes del lanzamiento del último modelo GPT-4 Omni (o GPT-4o) de OpenAI.

Algunos empleados anónimos de OpenAI firmaron recientemente una carta abierta expresando su preocupación por la falta de supervisión en torno a la construcción de sistemas de IA. En particular, la empresa de IA también ha establecido un nuevo Comité de Seguridad que incluye miembros de la junta y gerentes seleccionados para evaluar y desarrollar nuevos protocolos.

Se dice que OpenAI ignora los protocolos de seguridad

Sin embargo, hay tres empleados anónimos en OpenAI. Decir El equipo sintió presión para acelerar un nuevo protocolo de prueba diseñado “para evitar que el sistema de IA cause daños catastróficos, para cumplir con la fecha de lanzamiento de mayo establecida por los líderes de OpenAI”, informó The Washington Post.

En particular, estos protocolos existen para garantizar que los modelos de IA no proporcionen información dañina, como por ejemplo cómo construir armas químicas, biológicas, radiológicas y nucleares (QBRN) o ayudar a llevar a cabo ataques cibernéticos.

El informe también destacó que ocurrió un incidente similar antes de que se lanzara el misil. GPT-4o“Planearon una fiesta posterior al lanzamiento antes de saber si era seguro realizar el lanzamiento. Básicamente fallamos en el proceso”, dijo un empleado anónimo de OpenAI.

Esta no es la primera vez que los empleados de OpenAI muestran un claro desprecio por los protocolos de seguridad de la empresa. El mes pasado, varios empleados actuales y anteriores de OpenAI y Google fueron acusados Mente profunda Firmó una carta abierta expresando Miedos Debido a la falta de supervisión en la construcción de nuevos sistemas de IA, esto puede plantear riesgos importantes.

La carta pedía intervención gubernamental y mecanismos regulatorios, así como una fuerte protección para los denunciantes por parte de los empleadores. Dos de los tres padrinos de la inteligencia artificial, Geoffrey Hinton y Joshua Bengio, respaldaron la carta abierta.

En mayo, OpenAI Anunciar Establecer un nuevo Comité de Seguridad y Protección, que tiene la tarea de evaluar y desarrollar los procesos y garantías de la empresa de IA sobre “decisiones críticas de seguridad para proyectos y operaciones de OpenAI”. La empresa también recientemente abonado Nuevas directrices para construir un modelo de IA responsable y ético, denominado Model Spec.

[ad_2]

Source Article Link

Tags descuida, dicen, empleados, empresa, informe, Los, OpenAI, protección, protocolos, seguridad

Featured

GitLab advierte de un grave fallo de seguridad que podría permitir a piratas informáticos apoderarse de la empresa

Post author By lisa nichols
Post date July 11, 2024
No Comments on GitLab advierte de un grave fallo de seguridad que podría permitir a piratas informáticos apoderarse de la empresa

[ad_1]

GitLab actualizó sus ediciones Community y Enterprise para corregir una vulnerabilidad crítica que permitía a actores maliciosos ejecutar trabajos de canalización como cualquier otro usuario de la plataforma.

En sus notas de lanzamiento del parche, publicadas en el sitio web de GitLab, la compañía dijo que “recomienda encarecidamente” a los usuarios actualizar sus instalaciones a las últimas versiones de inmediato, y agregó que GitLab.com y GitLab Dedicated ya están arreglados.

Las versiones más recientes son 17.1.2, 17.0.4 y 16.11.6, y las versiones vulnerables están todas entre 15.8 y 16.11.6, 17.0 y 17.0.4, y 17.1 y 17.1.2.

Millones están en peligro

La falla crítica, que fue descubierta a través del programa de recompensas por errores de HackerOne, permite a un atacante ejecutar una canalización como otro usuario, bajo ciertas condiciones.

GitLab Pipeline es una característica poderosa de GitLab Integración continua/implementación continua Sistema CI/CD. Automatiza el proceso de creación, prueba e implementación de código, lo que permite a los desarrolladores asegurarse de que su software sea confiable y esté listo para su lanzamiento. Durante la fase de construcción, el código se compila y se convierte en un archivo ejecutable. En la fase de prueba, se analiza la integridad y funcionalidad del código en busca de errores y defectos. Finalmente, en la fase de implementación, el código aprobado se implementa en el entorno requerido.

Al utilizar la canalización, los desarrolladores pueden optimizar el proceso de desarrollo, automatizar tareas repetitivas y mantener una alta calidad del código.

La vulnerabilidad ahora se rastrea como CVE-2024-6385 y tiene una clasificación de gravedad de 9,6/10 (crítica).

GitLab es una plataforma DevOps con más de 30 millones de usuarios registrados, según Computadora sangranteMás de la mitad de las empresas Fortune 100 lo utilizan para sus necesidades de DevOps, incluida la NASA, IntelSiemens, Goldman Sachs y muchos otros.

GitLab Community Edition (CE) es Fuente abierta La versión es de uso gratuito y, por lo tanto, la utilizan principalmente equipos de tamaño pequeño. Incluye funciones básicas como gestión de código fuente, seguimiento de problemas y capacidades básicas de integración/implementación continua (CI/CD).

Enterprise Edition es una versión paga que proporciona funciones adicionales, diseñada para admitir organizaciones más grandes con necesidades más complejas. Esta versión incluye funciones de seguridad avanzadas, capacidades CI/CD mejoradas, monitoreo del rendimiento y herramientas de cumplimiento. También proporciona soporte mejorado para la colaboración a gran escala, la gestión de proyectos y la optimización de recursos.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags advierte, apoderarse, empresa, fallo, GitLab, Grave, informáticos, permitir, piratas, podría, seguridad