Forwarded from Data Secrets
This media is not supported in your browser
VIEW IN TELEGRAM
Помните соревнование робота с человеком, которое проводил стартап FigureAI?
Так вот, оказывается они продолжили эксперимент, и их робот проработал 200(!!!) часов автономно и без ошибок.
Пост фаундера
В награду за труд гуманоида облили шампанским, и он гордо ушел в закат
Так вот, оказывается они продолжили эксперимент, и их робот проработал 200(!!!) часов автономно и без ошибок.
Пост фаундера
В награду за труд гуманоида облили шампанским, и он гордо ушел в закат
Forwarded from Сиолошная
Anthropic выпустили пост-обновление про Mythos и Project Glasswing с промежуточными результатами.
Спустя месяц большинство партнеров обнаружили в своем коде сотни уязвимостей критического и высокого уровня опасности каждый. В общей сложности они выявили десятки тысяч уязвимостей. Некоторые из партнёров сообщили, что скорость обнаружения багов выросла более чем в десять раз. Например, компания Cloudflare нашла 2000 уязвимостей (400 из которых имеют высокий или критический уровень опасности) в своих критически важных системах, при этом доля ложных срабатываний, по мнению команды Cloudflare, оказалась ниже, чем у тестировщиков-людей.
Я видел много комментариев про то, что, мол, Mythos да может что-то находит, но наверняка выдаёт и много мусора, где уязвимостей нет — так вот это не так. Помимо закрытых проектов, Anthropic натравили Mythos и на опенсурс для сканирования более 1000 крупных репозиториев, на которых во многом держится современный интернет. На данный момент, по оценкам Anthropic, в этих проектах найдено 6202 уязвимости высокого или критического уровня (из 23 тысяч в общей сложности, включая те, которые относятся к среднему или низкому уровню опасности).
На данный момент лишь 1752 из этих уязвимостей с высоким и критическим уровнем прошли тщательную проверку силами одной из шести независимых исследовательских компаний в сфере кибербезопасности. Из них 90% оказались подтвержденными, а 62% (1100 штук) были классифицированы именно как уязвимости высокого или критического уровня.
Некоторые из уязвимостей носили очень серьёзный уровень угрозы, если бы они были обнаружены злоумышленниками. Как пример, Mythos смо написать эксплойт, который позволил бы злоумышленнику подделывать сертификаты через библиотеку wolfSSL. Это, к примеру, дало бы ему возможность разместить фальшивый сайт банка или почтового провайдера, и для конечного пользователя такой сайт выглядел бы абсолютно легитимным, браузер не показал бы никаких уведомлений.
Обнаруженные уязвимости льются как из рога изобилия, их не успевают исправлять, не хватает людей. Некоторые команды/проекты даже просили снизить темпы раскрытия информации об уязвимостях, поскольку им требуется больше времени на создание патчей. (В среднем, на устранение бага высокого или критического уровня, найденного с помощью Mythos Preview, уходит две недели).
В настоящее время ни одна компания — включая Anthropic — не разработала достаточно надежных механизмов защиты, способных предотвратить использование подобных ИИ-моделей во зло и для причинения потенциально серьезного ущерба. Именно поэтому к модели не дают доступ широкой аудитории. Но по этой же причине и был запущен Project Glasswing: если модель с аналогичными возможностями будет выпущена кем-то без соответствующих мер, то в скором времени для любого человека в мире станет значительно дешевле и проще эксплуатировать уязвимый код.
Спустя месяц большинство партнеров обнаружили в своем коде сотни уязвимостей критического и высокого уровня опасности каждый. В общей сложности они выявили десятки тысяч уязвимостей. Некоторые из партнёров сообщили, что скорость обнаружения багов выросла более чем в десять раз. Например, компания Cloudflare нашла 2000 уязвимостей (400 из которых имеют высокий или критический уровень опасности) в своих критически важных системах, при этом доля ложных срабатываний, по мнению команды Cloudflare, оказалась ниже, чем у тестировщиков-людей.
Я видел много комментариев про то, что, мол, Mythos да может что-то находит, но наверняка выдаёт и много мусора, где уязвимостей нет — так вот это не так. Помимо закрытых проектов, Anthropic натравили Mythos и на опенсурс для сканирования более 1000 крупных репозиториев, на которых во многом держится современный интернет. На данный момент, по оценкам Anthropic, в этих проектах найдено 6202 уязвимости высокого или критического уровня (из 23 тысяч в общей сложности, включая те, которые относятся к среднему или низкому уровню опасности).
На данный момент лишь 1752 из этих уязвимостей с высоким и критическим уровнем прошли тщательную проверку силами одной из шести независимых исследовательских компаний в сфере кибербезопасности. Из них 90% оказались подтвержденными, а 62% (1100 штук) были классифицированы именно как уязвимости высокого или критического уровня.
Некоторые из уязвимостей носили очень серьёзный уровень угрозы, если бы они были обнаружены злоумышленниками. Как пример, Mythos смо написать эксплойт, который позволил бы злоумышленнику подделывать сертификаты через библиотеку wolfSSL. Это, к примеру, дало бы ему возможность разместить фальшивый сайт банка или почтового провайдера, и для конечного пользователя такой сайт выглядел бы абсолютно легитимным, браузер не показал бы никаких уведомлений.
Обнаруженные уязвимости льются как из рога изобилия, их не успевают исправлять, не хватает людей. Некоторые команды/проекты даже просили снизить темпы раскрытия информации об уязвимостях, поскольку им требуется больше времени на создание патчей. (В среднем, на устранение бага высокого или критического уровня, найденного с помощью Mythos Preview, уходит две недели).
В настоящее время ни одна компания — включая Anthropic — не разработала достаточно надежных механизмов защиты, способных предотвратить использование подобных ИИ-моделей во зло и для причинения потенциально серьезного ущерба. Именно поэтому к модели не дают доступ широкой аудитории. Но по этой же причине и был запущен Project Glasswing: если модель с аналогичными возможностями будет выпущена кем-то без соответствующих мер, то в скором времени для любого человека в мире станет значительно дешевле и проще эксплуатировать уязвимый код.
Сиолошная
Anthropic выпустили пост-обновление про Mythos и Project Glasswing с промежуточными результатами. Спустя месяц большинство партнеров обнаружили в своем коде сотни уязвимостей критического и высокого уровня опасности каждый. В общей сложности они выявили десятки…
Санитары интернета приехали )
Интересно потом будет посмотреть в сравнении с какими то годовыми метриками по исправлению таких уязвимостей в течении последних лет 10, скачок нехилый будет скорее всего :D
Интересно потом будет посмотреть в сравнении с какими то годовыми метриками по исправлению таких уязвимостей в течении последних лет 10, скачок нехилый будет скорее всего :D
Forwarded from Denis Sexy IT 🤖
Представьте себе олимпийские игры, но где официально разрешен допинг ☕️
Представили? Завтра первый стрим таких игр из Вегаса:
https://www.enhanced.com/games
Они пишут, что разрешенные вещества должны быть не вредными, и с какой-то мед базой - но я без понятия как они будут это проверять
Представили? Завтра первый стрим таких игр из Вегаса:
https://www.enhanced.com/games
Они пишут, что разрешенные вещества должны быть не вредными, и с какой-то мед базой - но я без понятия как они будут это проверять
Please open Telegram to view this post
VIEW IN TELEGRAM
Enhanced
At Enhanced, we are pioneering a new era in athletic competition that embraces scientific advancements to push the boundaries of human performance.
image.png
136.8 KB
Это - как сделать автоматическую раскатку из чата на поддомен из гит репы из веб фронта для кодеса :D
Пока получилось следующее на примере крестиков\ноликов:
- Зашёл на сайт
- Создал чат
- Прописал гит репу
- Прописал домен\поддомен свободный
- Сказал в чатике что хочешь получить
- Подождал сколько-то
- Нажал кнопку deploy
- Радуешься
- Дописываешь что поправить
- Радуешься дальше
Чатик: https://codex.rodion.pro/share/share_ZI4HXkNfDef5k2vL-AyX42y211fgr3hyb0dG96zqmFY
Сам проект из чатика который получился: https://xo.codex.rodion.pro
- Зашёл на сайт
- Создал чат
- Прописал гит репу
- Прописал домен\поддомен свободный
- Сказал в чатике что хочешь получить
- Подождал сколько-то
- Нажал кнопку deploy
- Радуешься
- Дописываешь что поправить
- Радуешься дальше
Чатик: https://codex.rodion.pro/share/share_ZI4HXkNfDef5k2vL-AyX42y211fgr3hyb0dG96zqmFY
Сам проект из чатика который получился: https://xo.codex.rodion.pro
Ну всё щас окажется что животные всё знали просто у них лапки, когда пёсили заговорят:
NEW: Chinese AI pet translating startup claims it can interpret pets' speech with up to 95% accuracy.
https://x.com/Polymarket/status/2058298209760329847
NEW: Chinese AI pet translating startup claims it can interpret pets' speech with up to 95% accuracy.
https://x.com/Polymarket/status/2058298209760329847
Forwarded from Rodion Kalimullin
Ради прикола спросил codex, посчитал что в проекте TOTAL 26 400 строк кода который был написан им, при этом во всех чатах учитывая мои сообщения и ответы всего 10 112 строк текста.
Forwarded from Rodion Kalimullin
Левел ап, если в символах а не в строках, то получается
Исходный код: 915 939 символов
Все сообщения: 1 189 732 символа
Твои сообщения: 135 959 символов
Ответы Codex: 1 053 773 символа
Исходный код: 915 939 символов
Все сообщения: 1 189 732 символа
Твои сообщения: 135 959 символов
Ответы Codex: 1 053 773 символа
Одна из тем которая ушла когда пришёл ИИ и одновременно является болью перфекционистов как будто :D
Есть особое чувство у фронтендера.
Когда тебе приносят макет “просто сверстать”, а ты уже видишь:
здесь UX хромает, тут сетка поехала, здесь компонент надо переосмыслить, тут адаптив будет плакать, а вот это потом убьёт половину проекта.
Но задача не “сделать хорошо”.
Задача — “сверстать как дали”.
Это называется профессиональная боль.
Или коротко:
фронтендерская скорбь.
Есть особое чувство у фронтендера.
Когда тебе приносят макет “просто сверстать”, а ты уже видишь:
здесь UX хромает, тут сетка поехала, здесь компонент надо переосмыслить, тут адаптив будет плакать, а вот это потом убьёт половину проекта.
Но задача не “сделать хорошо”.
Задача — “сверстать как дали”.
Это называется профессиональная боль.
Или коротко:
фронтендерская скорбь.