Resultat 1 - 10 av 11
Röstkloningsföretag har för dåliga skydd mot missbruk
En ny studie från Consumer Reports, en amerikansk ideell organisation som granskar produkter för att hjälpa konsumenter, visar att företag som tagit fram generativa AI-verktyg som kan klona röster inte gör tillräckligt för att se till så tekniken inte användsSammanhang: ...Studien visar att fyra av sex företag som erbjuder dylika tjänster, Elevenlabs, Speechify, Play HT, och Lovo, inte har tillräckliga skydd på plats för att förhindra att en persons röst blir klonad utan deras tillåtelse, rapporterar Computerworld. ...
Omnämnda platser: Speechify. Omnämnda personer: Resemble AI, Consumer Reports.
It-jättar uppmanar USA att inte begränsa tillgången till AI-chipp ännu mer
Branschorganisationen The Information Industry Council har uppmanat USA:s president Joe Biden att inte införa några nya regler för att reglera den globala tillgången till AI-chipp, rapporterar Reuters. Enligt branschorganisationen, som representerar företagSammanhang: ...Enligt branschorganisationen, som representerar företag som Amazon, Meta och Microsoft, skulle dylika restriktioner äventyra USA:s ledarskap inom AI. Tidigare uppgifter från Reuters pekar på att USA:s handelsdepartement planerar att införa nya regler som syftar till att hindra att AI-hårdvara hamnar i händerna på vissa aktörer som exempelvis kan stärka Kinas militära kapacitet. ...
Omnämnda platser: USA:s, USA, Meta. Omnämnda personer: Joe Biden, Donald Trump.
Open AI:s o1-modell mest manipulativ i tester
AI-säkerhetsorganisationen Apollo Research har fått testa flera framstående AI-modeller gällande hur bra dessa är på att genomföra hemliga planer. Bland annat Open AI:s mer avancerade och resonerande o1-modell som nyligen släpptes i sin fulla version. ItestetSammanhang: ...I ett exempel ska AI-modellen Claude 3 Opus kopierat vad den trodde var sina modellvikter till en ny server och sedan ljugit om det för sina utvecklare. När forskarna konfronterade AI-modellerna om dylika situationer ska Metas Llama 3.1 405B och Anthropics Claude 3 Opus erkänt i cirka 80 procent av fallen. ...
Omnämnda platser: Metas Llama. Omnämnda personer: Apollo Research.
Admin-portalen i Microsoft 365 utnyttjas för utpressning
Anfallare har lyckats använda Microsoft 365 Admin-portalen för att skicka sextortion-mejl, rapporterar Bleeping Computer. Sextortion är meddelanden där en angripare påstår sig ha explicit material på en person som den hotar att dela vidare om inte personenSammanhang: ...Rekommendationen är att radera dylika bluffmeddelanden och absolut inte skicka några pengar eller klicka på några länkar i dem. Bleeping Computer ska kontaktat Microsoft och företaget säger att de håller på att granska situationen....
TSMC slutar tillverka avancerade AI-chipp för Kina
Världens största kontraktstillverkare av halvledare, taiwanesiska TSMC, har meddelat kinesiska företag att de från och med måndag den 11 november kommer att sluta tillverka sina mest avancerade AI-chipp till dem, rapporterar Financial Times. Det hela skaberoSammanhang: ...Som följd kommer TSMC inte längre att tillverka några AI-chipp åt kinesiska företag med avancerade processornoder på sju nanometer eller mindre. I sådana fall behöver dylika chipp till kinesiska kunder först godkännas av amerikanska myndigheter. Sedan tidigare håller det amerikanska handelsdepartementet även på att undersöka hur avancerade chipp som TSMC tillverkade för en kinesisk kund hamnade i en AI-enhet från kinesiska Huawei, som har flera amerikanska sanktioner på sig....
Omnämnda platser: Kina Världens, USA, Kina.
Autentiseringsnycklar till AWS och Azure hårdkodade i populära mobilappar
En ny rapport från Broadcom-ägda Symantec visar att flera populära mobilappar innehåller hårdkodade och okrypterade autentiseringsuppgifter till tjänster som AWS och Azure, vilket kan utsätta användares data för risk. Appar som Pic Stitch och Crumbl innehållerSammanhang: ...Enligt Symantec ska situationen bero på bristande utveckling. För att minska dylika risker uppmanar Symantec utvecklare att följa en säkrare praxis genom att lagra känsliga uppgifter i miljövariabler, använda dedikerade verktyg som AWS Secrets Manager och Azure Key Vault, kryptera känslig data och genomföra regelbundna kodgranskningar och revisioner samt att automatisera säkerhetsskanning....
Omnämnda platser: Pic Stitch.
Falska it-arbetare från Nordkorea har börjat utpressa sina offer
En ny rapport från Secureworks visar att den nordkoreanska gruppen Nickel Tapestry utökat sin verksamhet från att få nordkoreanska it-arbetare otillåtet anställda av företag i andra länder, till att låta arbetarna stjäla data som sedan kan användas för utpressningSammanhang: ...Det hela uppmärksammades först av The Register. För att undvika att drabbas av dylika bedrägerier rekommenderas företag att genomföra en grundlig granskning av sina arbetssökande. Helst med på plats-intervjuer. ...
Omnämnda platser: Secureworks, AnyDesk.
FN lägger fram plan för hur AI bäst kan tjäna mänskligheten
FN:s generalsekreterares rådgivande organ om artificiell intelligens har nu släppt sin slutrapport “Styra AI för mänskligheten”. Rapporten har tittat på hur AI bäst kan tjäna mänskligheten, inte minst vad gäller de människor som ofta är underrepresenteradeSammanhang: ...Rapporten har tittat på hur AI bäst kan tjäna mänskligheten, inte minst vad gäller de människor som ofta är underrepresenterade och lämnas utanför dylika diskussioner. Rapporten bygger på månader av omfattande globala samråd med över 2000 deltagare från hela världen och publiceringen av en provisorisk rapport i december 2023. ...
Open source-organisationer stärker skydd mot patenttroll
Cloud Native Computing Foundation och Linux Foundation meddelar nu att de utökar sitt samarbete från 2019 med patentsförsvarsfirman United Patents, rapporterar The Register. Målet med samarbetet är att bättre kunna skydda projekt i öppen källkod mot organisationerSammanhang: ...Målet med samarbetet är att bättre kunna skydda projekt i öppen källkod mot organisationer som vill utvinna licensavgifter från genom rättsliga påståenden om patentintrång. Dylika organsiationer, som ibland beskrivs som “patenttroll”, ska på senare tid i allt större utsträckning gått efter molnprojekt i öppen källkod, såsom Kubernetes. ...
Nätfisketest skapar mer irritation än säkerhet enligt Google
Googles security incident manager, Matt Linton, skriver i ett nytt blogginlägg att det tycks skapa mer frustration än säkerhet när ett företag skickar fejkade nätfiskemeddelanden till sina anställda. Organisationer skickar ibland ut dylika mejl med måletattSammanhang: ...Googles security incident manager, Matt Linton, skriver i ett nytt blogginlägg att det tycks skapa mer frustration än säkerhet när ett företag skickar fejkade nätfiskemeddelanden till sina anställda. Organisationer skickar ibland ut dylika mejl med målet att göra personalen mer säkerhetsmedveten kring nätfiskeattacker. “Det finns inga bevis för att testerna resulterar i färre förekomster av lyckade nätfiskekampanjer”, skriver Matt Linton och pekar också på en studie från 2021 med 14 000 deltagare som kom fram till att nätfisketester inte gör anställda bättre på att upptäcka nätfiske. ...
Omnämnda personer: Matt Linton, Google Googles.
