Resultat 1 - 10 av 41
Stor supply chain-attack mot hundratals open source-paket
Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.Sammanhang: ...Stor supply chain-attack mot hundratals open source-paket...
Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.
Svenske Curl-skaparen testade Mythos – skeptisk till hajpen
Skaparen bakom det populära open source-verktyget Curl, svenske Daniel Stenberg, är skeptisk till hajpen kring Anthropics nya AI-modell Mythos. Anthropic själva beskriver Mythos som en avancerad AI för att upptäcka säkerhetsbrister i kod. Enligt StenbergSammanhang: ...Skaparen bakom det populära open source-verktyget Curl, svenske Daniel Stenberg, är skeptisk till hajpen kring Anthropics nya AI-modell Mythos. ...
Omnämnda personer: Daniel Stenberg.
Mozilla släpper Thunderbolt för lokalt hostade AI-lösningar
Mozilla har nu visat upp Thunderbolt, en AI-klient som fungerar som front-end för lokalt hostade AI-lösningar, rapporterar Ars Technica. Thunderbolt är byggt ovanpå det open source-baserade ramverket Haystack och gör det möjligt för företag att sätta ihopSammanhang: ...Mozilla har nu visat upp Thunderbolt, en AI-klient som fungerar som front-end för lokalt hostade AI-lösningar, rapporterar Ars Technica. Thunderbolt är byggt ovanpå det open source-baserade ramverket Haystack och gör det möjligt för företag att sätta ihop egna AI-system med valfria komponenter. ...
Omnämnda platser: Windows. Omnämnda personer: Mac OS, Ars Technica.
Microsoft bygger Copilot-funktioner inspirerade av Openclaw
Microsoft håller på att testa nya funktioner i Microsoft 365 Copilot inspirerade av den open source-baserade plattformen Openclaw, rapporterar The Information. Målet är att göra AI-assistenten mer självgående så att den kan utföra uppgifter automatiskt åtSammanhang: ...Microsoft håller på att testa nya funktioner i Microsoft 365 Copilot inspirerade av den open source-baserade plattformen Openclaw, rapporterar The Information. Målet är att göra AI-assistenten mer självgående så att den kan utföra uppgifter automatiskt åt användaren. ...
Omnämnda platser: Microsofts, Outlook.
Insiderhotet växer igen
Sociala medieplattformar, säger han, ger externa hotaktörer information som de kan använda för att muta, lura eller locka insiders att göra deras vilja. – De utgör en guldgruva av information för hotaktörer, och ett hotkollektiv kan enkelt bedriva open source-underrättelseverksamhetSammanhang: ... – De utgör en guldgruva av information för hotaktörer, och ett hotkollektiv kan enkelt bedriva open source-underrättelseverksamhet för att hjälpa dem att förstå vem som är mottaglig för utpressning eller att bli en legosoldat, förklarar han. ...
Omnämnda platser: Cybercrime Investigative Team, Royal, Sociala. Omnämnda personer: Errol Weiss, Lina Dabit.
Open source-utvecklare ska få hjälp med alla AI-genererade felrapporter
Linux Foundation har startat ett nytt initiativ för att hjälpa utvecklare av fri och öppen källkod (FOSS) att hantera en växande mängd AI-genererade buggrapporter. Projektet finansieras med 12,5 miljoner dollar från flera stora teknikföretag som Anthropic,Sammanhang: ...Initiativet drivs av Linux Foundations säkerhetsprojekt Alpha-Omega tillsammans med Open Source Security Foundation (OpenSSF). Målet är att utveckla metoder och verktyg som hjälper projekt att triagera, prioritera och hantera den ökande mängden säkerhetsrapporter. ...
Omnämnda platser: Github. Omnämnda personer: Linux Foundations.
Dödar AI öppen källkod?
Det kommer att bli värre. Som Semianalysis nyligen noterade har vi gått från enkla chattgränssnitt till en era av agentiska verktyg som finns i terminalen. Claude Code kan undersöka en kodbas, utföra kommandon och skicka pull requests autonomt. Detta ärenSammanhang: ...Vi talar om en strukturell förändring i hur öppen källkod skapas. Denna förändring drabbar små open source-projekt hårdast. Nolan Lawson undersökte nyligen detta i en artikel med titeln ”The Fate of ‘Small’ Open Source”. ...
Omnämnda platser: JavaScript. Omnämnda personer: Claude Code.
Utvecklare ett allt vanligare mål för cyberattacker
Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadarSammanhang: ... – Vi har också sett hotaktörer som utger sig för att vara underhållspersonal och lägger in skadlig kod i open source-projekt i syfte att infektera användare av populära paket, vilket var fallet med bakdörren i XZ Utils, säger Morin på Sysdig. ...
Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.
Ska du bygga företagets första AI-app? Tänk så här
Verkligheten för företags-AI har nästan ingenting att göra med vinnaren av veckans ”chatbot-arena”. Den har allt att göra med det oglamorösa, tråkiga arbetet med databearbetning, styrning och integration. Vi lämnar AI:s fas av magiskt tänkande och går iniSammanhang: ...Fysiken bakom AI skiljer sig fundamentalt från traditionell programvara. I open source-världen är vi vana vid att koden är tillgången. I AI-världen är modellen en flyktig handelsvara. ...
Omnämnda personer: Simon Willison.
Microsofts Agent 365 ska hjälpa it att hantera alla AI-agenter
A365 fungerar som den centrala registret över agenter som har åtkomst till data i en organisations Microsoft 365-miljö. Det inkluderar agenter som är byggda med Microsofts egna verktyg, såsom Copilot Studio, samt open source-ramverk och tredjepartsagenterSammanhang: ...Det inkluderar agenter som är byggda med Microsofts egna verktyg, såsom Copilot Studio, samt open source-ramverk och tredjepartsagenter från företag som Adobe, n8n, Servicenow och Workday. A365 nås via Microsoft 365-administratörskonsolen och gör det möjligt för it-personal att hantera vilka agenter anställda kan använda och begränsa de data och resurser som är tillgängliga för dessa agenter. ”It-chefer kan spåra varje agent som används, byggs eller förs in i organisationen, vilket eliminerar blinda fläckar och minskar riskerna”, skrev Charles Lamanna, Microsofts chef för Business Apps and Agents, i ett blogginlägg på tisdagen. ...
Omnämnda platser: Servicenow, Workday, Microsofts. Omnämnda personer: Allie Mellen, Charles Lamanna.
