Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop

Резултати

Пронајдени 1 слични објави

Пребарај: #oecdinsights

当前筛选 #oecdinsights清除筛选

AI & Law

@ai_and_law · Post #75 · 04.08.2023 г., 07:04

Најди слично Погледај

The Complexity of Regulating Foundation Models in the AI Act Hello, AI & Law community! Kai Zenner, the Head of Office and Digital Policy Adviser at the Office of MEP Axel Voss, shared his opinion on the OECD website about regulating foundation models in the AI Act. 🔹 The Existing Gap: The proposed AI Act by the European Commission, created before foundation models gained prominence in AI, doesn't explicitly cover these versatile models. Their potential for diverse, unforeseen purposes makes it tricky to fit them into the current product safety approach. The Act's use case approach, limiting AI systems to specific risk classes, is too inflexible for the latest foundation models that can handle various tasks. This creates a regulatory gap that needs to be addressed. 🔹 Positive Progress: The European Parliament has taken a proactive step to tackle this issue by introducing Article 28b, which adds a regulatory layer specifically for foundation models. This article outlines nine essential obligations for developers, including identifying risks, testing, evaluation, and thorough documentation. These measures aim to strike a balance between ensuring safety and fostering innovation in the AI landscape. 🔹 Targeted Approach: A crucial consideration is to avoid putting too much burden on smaller providers while still effectively regulating foundation models. Zenner proposes adopting a systemic approach, targeting only a small number of highly capable and relevant foundation models under the AI Act. This strategy could be similar to how Very Large Online Platforms are designated under the Digital Services Act, ensuring a balanced and efficient regulatory framework. #AIRegulation#FoundationModels#AIAct#AIInnovation#AICommunity#TechLaw#OECDInsights

Hashtags

#airegulation #foundationmodels #aiact #aiinnovation #aicommunity #techlaw #oecdinsights