Рубрика: Новости

Google планирует разрешить несовершеннолетним пользоваться чат-ботом Bard с 16 ноября, однако ИИ-инструмент будет иметь некоторые ограничения, написал руководитель отдела продуктов команды ИИ Google Тулси Доши.

По словам Доши, Bard будет доступен подросткам в «большинстве стран мира». Возраст несовершеннолетних должен соответствовать требованиям Google, позволяющим управлять своей учётной записью. Во множестве стран этот возраст составляет 13 лет.

На первом этапе подростки смогут использовать Bard только на английском языке, однако через какое-то время Google добавит поддержку других языков.

Компания перечислила несколько мер безопасности, которые помогут несовершеннолетним понять, как работает генеративный искусственный интеллект, не позволяя им видеть опасный контент. Google опубликовала видео с кратким обзором чат-бота, его возможностей и особенностей. В частности, подростков предупредили о вероятных галлюцинациях инструмента.

OpenAI запустила партнёрскую программу Data Partnerships по сбору наборов данных от клиентов. Эти датасеты будут использоваться для обучения моделей ИИ компании.

Инициатива OpenAI Data Partnerships направлена на сбор массивов частных и публичных данных, которые нельзя найти в Интернете. Компания заявляет, что ей требуется не только текстовая информация, но и изображения, аудио или видео.

OpenAI подчёркивает, что ищет данные по любой теме и на любом языке, если они «выражают человеческие намерения». Ожидается, что информация, ориентированная на человека, поможет компании улучшить такие инструменты, как технология автоматического распознавания речи для расшифровки произнесённых слов. Кроме того, она позволит улучшить модель GPT-4 Turbo, которая будет предоставлять пользователям более сложные и содержательные ответы.

OpenAI заявляет, что уже начала работать с заинтересованными организациями, включая правительство Исландии. Так, компания уже обучает модели лучше понимать запросы на исландском языке.

Чтобы принять участие в программе, нужно отправить форму на веб-сайте компании и поделиться информацией о типе и размере данных. Это может быть архив с открытым исходным кодом, но материалы в нём станут общедоступными. В качестве альтернативы OpenAI предлагает отправлять информацию через свой собственный канал, который будет ориентирован на обучение «точно настроенных пользовательских моделей». Однако компания подчёркивает, что ей не требуются наборы данных, содержащие конфиденциальную или личную информацию.

Ранее OpenAI представила конструктор чат-ботов GPTs, с помощью которого пользователи могут включать в ChatGPT специальные возможности, специфические знания и навыки.

10 ноября 2023 года Минцифры запустило второй этап программы по поиску уязвимостей (багбаунти) на портале «Госуслуг», а также на ресурсах и системах электронного правительства. Белые хакеры могут принять участие в поиске уязвимостей по этой программе на платформах BI. ZОNE Bug Bounty и Standoff 365. За успешную работу багхантеры могут получить до ₽1 млн. Программу спонсирует «Ростелеком».

На этой неделе мы внедрили SLA — гарантии уровня ответственности перед клиентами. Говоря проще, это правила, которые устанавливают единые нормы расчёта компенсации, на которую могут претендовать пользователи в случае сбоев.

Да, сбои бывают нечасто, но они по-прежнему остаются реальностью рынка. И теперь RUVDS гарантирует, что любой сбой, длительность которого превышает 15 минут, подлежит обязательной компенсации. Так, за каждую минуту простоя к сроку аренды сервера пользователя будет начислено пять бонусных минут — вне зависимости от длительности простоя. Простой на 10 минут — начислим 50, простой на 20 минут — начислим 100 и так далее.

Изменения распространятся на всех клиентов RUVDS, пользующихся любым из 15 дата-центров компании в России или за её пределами.

Минцифры подготовило «IT-ландшафт» видеоигровой индустрии — перечень иностранных сервисов и ПО в этой области и их потенциальных российских аналогов. Кроме продуктов, которые относятся непосредственно к разработке видеоигр, таких как движок VK Nau Engine и магазин VK Play, в документе перечислены и «околоигровые сервисы», включая онлайн-медиа и фотобанки.

Как сообщает «Коммерсантъ», ознакомившийся с презентацией министерства, в список добавлены агрегатор отзывов Metacritic и вики-сервис Fandom. Их аналогами позиционируются сайты DTF, GameGuru и iXBT.games. К «околоигровым сервисам» отнесены медиаплатформа Behance и онлайн-галерея DeviantArt, к их аналогам — фотобанк «Лори» и сайты онлайн-портфолио Portfolios и PhotoPR.

В презентации указаны также классы ПО и сервисов, у которых российских аналогов нет и которые при этом закрывают «актуальные отраслевые потребности». Таковыми в Минцифры считают сервисы локализации видеоигр MemoQ и Trados Studio, сервисы закупки игрового трафика и «обеспечения развития игровых платформ следующего поколения» (конкретные примеры не указаны).

Представители сервисов сообщили «Ъ», что не знали о добавлении их ресурсов в этот список. Гендиректор Portfolios Евгений Никитин и владелец PhotoPR Михаил Деменьшин отметили, что не подавали заявки на получение поддержки в рамках ЦКР «Игровые сервисы». Шеф-редактор iXBT.com Илья Рубцов также отметил, что издание не подавало заявок и «не думало о необходимости поддержки со стороны государства». В DTF также пишут, что редакция портала не знала о включении в перечень Минцифры.

В Минцифры пояснили «Ъ», что в перечень включены «разработанные российскими разработчиками и закрывающие определенные направления IT-ландшафта». Как считает эксперт издания, главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов, список составлялся «не с целью предоставления льгот или преференций, а для определения потенциальных последствий блокировки “внешнего” Интернета и векторов развития импортозамещения». Он удивился тому, что Behance и DeviantArt названы «околоигровыми» сервисами, но при этом в документе не упомянуты игровые консоли.

Многие российские сервисы с сильной социальной составляющей исторически создавались как адаптации зарубежных, отмечает разработчик расширения для аналитики «ПроДзен» Игорь Торхов, и, по его словам, «в итоге пользуются и теми, и другими, так как на разных площадках формируются отличающиеся друг от друга сообщества». Он уточняет, что многие ресурсы при этом так и не смогли создать «собственную активную аудиторию».

В блоге GitHub опубликовали результаты ежегодного исследования Octoverse, посвящённого самой платформе и сообществу проектов с исходным кодом. Команда исследователей заявила, что в 2023 году разработчики больше внимания уделяли проектам на основе искусственного интеллекта, а лидерство по популярности среди языков программирования удержал JavaScript.

Главные тенденции 2023 года:

• пользователи уделяют много внимания искусственному интеллекту, создавая новые проекты с нейросетями, и применяют инструменты на их основе в работе. Согласно данным исследователей, 92% разработчиков используют ИИ на постоянной основе или иногда экспериментируют с ним.
• был зафиксирован большой рост доли новых разработчиков. Это свидетельствует о том, что новички активно присоединяются к сообществу проектов с открытым исходным кодом и вносят свой вклад;
• разработчики начинают всё чаще использовать облачные технологии в своих проектах. Об этом свидетельствует доля использования GitHub Actions, Docker, IaC и контейнеризации.

Демография

На 2023 год GitHub насчитывает 20,2 млн пользователей по всему миру. Больше всего разработчиков находится в США, но активный рост показывают Индия, Бразилия и Япония. Если темп не будет снижаться, то к 2028 году Индия обгонит США по общему количеству пользователей и выйдет на первое место. Сейчас пятёрка лидеров выглядит следующим образом:

• США;
• Индия;
• Китай;
• Бразилия;
• Великобритания.

Россия занимает шестое место, опередив Германию, Японию, Индонезию и Канаду.

Роскомнадзор учитывает интерес российских пользователей к YouTube и старается сохранять баланс в вопросе блокировки видеохостинга, заявил глава ведомства Андрей Липов. В РКН при этом не видят предпосылок для снятия блокировки с соцсетей Instagram и Facebook

«Люди YouTube активно смотрят. Вопрос стоит о разумности мер: мы получим больше негатива или позитива от того, что YouTube будет заблокирован. Необходим баланс, и мы с коллегами, которые за это отвечают, стараемся этот баланс сохранить», — цитирует ТАСС комментарий Липова на форуме «Спектр» по позиции РКН относительно возможной блокировки YouTube.

В то же время в Роскомнадзоре не видят предпосылок для разблокировки Instagram** и Facebook**, отметил Липов.

В сентябре министр цифрового развития РФ Максут Шадаев сообщал, что «вопрос блокировки видеохостинга YouTube на территории России не стоит в повестке дня». Ранее председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн заявлял, что ограничивать работу YouTube в России до появления его отечественного аналога не следует.

Разработчик Джош Симмонс придумал грубое, но эффективное наказание для сайтов, которые воруют его веб-игру Sqword при помощи тега iframe. Вместо игры на укравших её сайтах появляется картинка с NSFW-мемом.

Бесплатная игра Sqword представляет собой несложную головоломку, в которой необходимо последовательно размещать буквы в сетке 5×5, чтобы получилось как можно больше слов. Как рассказал Симмонс, с момента запуска игры в прошлом году она привлекла постоянную группу ежедневных активных пользователей. Он также заметил, что несколько сайтов-агрегаторов игр встраивают контент с сайта Sqword.com через iframe, где она отображается в окружении рекламных баннеров.

«Это разозлило меня больше, чем следовало бы. Не потому, что Sqword — дойная корова (мы не размещаем рекламу на сайте и не зарабатываем на этом деньги), а потому, что это был дружеский проект, что-то чистое и намеренно бесплатное, во что можно играть БЕЗ рекламы, — пишет Симмонс. — Это противоречит моему идеалу как разработчика: повсюду баннеры и всплывающие окна. Если я создаю приложение, я считаю, что оно должно быть либо бесплатным, либо заранее сообщать о цене подписки или покупки. Я не мог смириться с тем, что мой код монетизируется таким образом».

Вместо того, чтобы пойти по «зрелому и ответственному» пути и заблокировать использование его кода внешними сайтами, Симмонс добавил в код нечто необычное. Теперь, если сайт обнаружит, что игра загружается в iframe-окне, он отобразит goatse, старый NSFW-мем. Картинка будет сопровождаться самообличающим сообщением для посетителей сайта: «Я краду чужой код, потому что я полное ничтожество».

ArsTechnica отмечает, что на момент публикации как минимум несколько сайтов не заметили, что украденная ими игра заменилась на одну из самых неприятных картинок в Интернете. Другие сайты заметили это изменение и просто заменили одну краденую игру на другую.

Симмонс указывает, что этот случай — предостережение не только для воров, но и для веб-разработчиков, размещающих на своём сайте внешний контент.

«Если вы используете iframe для отображения чужого контента даже в законных целях, вы не можете контролировать этот контент. Он может измениться в любой момент. И тогда вместо того, чтобы смотреть в iframe, вы, возможно, увидите портал совершенно другого типа».

Эксперты «Лаборатории Касперского» провели структурный анализ spyware и его компонентов в импланте TriangleDB для заражения «Операцией Триангуляция» на iOS.

Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, используемых различными приложениями, и контроля местоположения жертвы.

Как отмечают исследователи, актор смог реализовать беспрецедентную скрытность, максимально тайно собирая конфиденциальную информацию со скомпрометированных устройств.

Ядро структуры атаки представляет собой бэкдор под названием TriangleDB, который развёртывается после того, как злоумышленники получают root-права на целевом устройстве iOS, используя CVE-2023-32434, RCE-уязвимость ядра.

Развёртыванию имплантата предшествуют два этапа валидации, а именно JavaScript Validator и Binary Validator, которые выполняются для определения того, не связано ли целевое устройство с исследовательской средой.

Отправной точкой цепочки атак является невидимое вложение iMessage, которое получает жертва, запуская цепочку 0-click эксплойтов, предназначенную для скрытного открытия уникального URL, содержащего запутанный JavaScript, а также зашифрованную полезную нагрузку — валидатор JavaScript.

Помимо выполнения различных арифметических операций и проверки наличия Media Source API и WebAssembly, он реализует Canvas Fingerprinting, замыкая жёлтый треугольник на розовом фоне с помощью WebGL и вычисляя контрольную сумму.

Американская компания Automattic приобрела платформу обмена сообщениями Texts за $50 млн. Фирма уже управляет системой WordPress, службой микроблогов Tumblr, платформой для подкастов Pocket Casts и рядом других сервисов.

Texts — это приложение для мессенджеров, которое позволяет объединить сообщения из разных сервисов в одном месте. Агрегатор можно использовать для входа в WhatsApp, Instagram, LinkedIn, Signal, iMessage и другие мессенджеры. Аналогом Texts выступает Beeper.

Texts предлагает дополнительные функции, такие как ответы и резюме, генерируемые искусственным интеллектом. Однако основная цель сервиса — объединить многочисленные сообщения в единый интерфейс.

Приобретение Texts станет началом новых крупных инвестиций в сферу обмена сообщениями, поделился генеральный директор Automattic Мэтт Мулленвег. До этого двумя основными направлениями деятельности компании были издательское дело и торговля.

Селф-паблишинг, торговля и обмен сообщениями охватывают значительную часть человеческой деятельности, отметил Мулленвег. Он считает, что для этих трёх направлений в долгосрочной перспективе будут необходимы решения с открытым исходным кодом.

Глава Automattic оптимистично настроен в отношении таких решений, как Matrix. Это открытый децентрализованный протокол обмена сообщениями и файлами с поддержкой голосовой и видеосвязи. Мулленвег полагает, что Texts со временем может мягко подтолкнуть людей к более открытым протоколам.

По его словам, основатель Texts Кишан Багария — технический гений поколения, о котором общественность будет говорить десятилетиями. Модель безопасности сервиса использует шифрование на устройствах, а не хранит копии всех сообщений в облаке, продолжает Мулленвег. «Как инженер, я не могу с этической точки зрения поддерживать облачную модель», — подчеркнул гендир Automattic.

Вероятно, после приобретения команда Texts доработает своё мобильное приложение. Стоимость подписки на сервис составляет $15 в месяц. Однако в будущем может появиться ограниченная бесплатная версия агрегатора, полагает Мулленвег.