TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 4 слични објави

Пребарај: #liability

当前筛选 #liability清除筛选
Robocounsel

@robocounsel · Post #4 · 19.07.2019 г., 14:37

Најди сличноПогледај

Периодически сталкиваюсь с такой постановкой проблемы не-юристами. Якобы непонятно, кто должен отвечать за последствия действий искусственного интеллектуального агента*, которому делегирована некая задача. А когда задачу выполнял человек, всё было понятно. У меня вопрос: почему непонятно? Кто делегировал задачу, тот и отвечает. Почему, когда кто-то делегирует задачи калькулятору или бухгалтерской программе, вопрос об ответственности делегирующего перед теми, с кем он взаимодействует, не ставится под сомнение? И будь калькулятор или пограмма хоть сто раз дефектными, перед посторонними отвечает всё равно их пользователь. Независимо от вины. Дальше он может разбираться с производителем калькулятора или программы, если есть на то основания. Но принцип не меняется. Есть основания считать иначе? #liability#delegation

Hashtags

#liability#delegation
AI & Law

@ai_and_law · Post #497 · 03.02.2025 г., 08:04

Најди сличноПогледај

🇪🇺New Insights on AI Liability from Cambridge Forum on AI The inaugural issue of the "Cambridge Forum on AI: Law and Governance" is out, focusing on the legal landscape of Generative AI in the EU. One key question: Do current and upcoming regulations fully address liability for AI-caused harm? 📥 The paper "Mapping Generative AI rules and liability scenarios in the AI Act, and in the proposed EU liability rules for AI liability" examines the AI Act’s approach to Generative AI, tracing accountability along the value chain. It also tests how well the proposed EU AI Liability Directive and EU Revised Product Liability Directive handle real-world risks. As regulatory frameworks evolve, businesses deploying GenAI must stay ahead of legal developments. #AIRegulation#GenAI#Liability#AIAct#CambridgeForum

Hashtags

#airegulation#genai#liability#aiact#cambridgeforum
AI & Law

@ai_and_law · Post #746 · 20.01.2026 г., 08:04

Најди сличноПогледај

🇨🇦AI Defamation Risk: Canadian Artist Prepares Lawsuit After Google Error Canadian musician Ashley MacIsaac says a Google AI-generated summary falsely labeled him a convicted sex offender, leading a concert venue to cancel his show. MacIsaac told the Canadian Press he believes the system confused him with another individual in Canada who has similar charges, but the error directly cost him income and harmed his reputation. MacIsaac is now preparing to sue Google, arguing that the misinformation amounts to defamation and created real-world risks, including potential issues at border controls. He stated that AI companies must be held accountable for what their systems publish and what harms they can reasonably prevent, noting that he is unlikely to be the last person affected by such errors. The incident underscores how AI-generated summaries can produce high-impact false statements about individuals, with immediate legal, economic, and personal consequences, even when no human editorial judgment is involved. #AI#AIDefamation#Liability#GenerativeAI#ReputationRisk

Hashtags

#ai#aidefamation#liability#generativeai#reputationrisk
Venture Village Wall 🦄

@venturevillagewall · Post #3462 · 19.12.2024 г., 13:56

Најди сличноПогледај

CTGT Raises $500K for AI Governance CTGT secures $500K in funding on December 4, 2024, aimed at enhancing enterprise governance for AI. The platform promises to mitigate AI hallucinations and liabilities, enabling rapid deployment for Fortune 500 companies, ensuring secure and compliant AI solutions at scale. Learn more at CTGT. #CTGT#AI#Funding#Governance#Liability#Enterprise#Fortune500#Compliance

Hashtags

#ctgt#ai#funding#governance#liability#enterprise#fortune500#compliance