TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #tradesecrets

当前筛选 #tradesecrets清除筛选
AI & Law

@ai_and_law · Post #259 · 12.03.2024 г., 08:04

Најди сличноПогледај

Former Google Employee Charged with Stealing AI Trade Secrets Greetings everyone! Linwei Ding, a former Google employee, has been charged with stealing confidential AI trade secrets. He allegedly uploaded over 500 documents to his personal Google Drive account and shared them with Chinese companies. Ding is accused of leveraging stolen data to secure employment with Chinese AI firms and launch his own startup. The case underscores the importance of safeguarding sensitive technology from unauthorized access and theft. #AI#TradeSecrets

Hashtags

#ai#tradesecrets
Торговый переговорщик

@tradenegotiator · Post #150 · 17.01.2023 г., 12:54

Најди сличноПогледај

Технологическое противостояние США и Китая продолжается Джо Байден подписал закон о защите американской интеллектуальной собственности (Protecting American Intellectual Property Act of 2022), который требует предоставления периодических отчетов Конгрессу с указанием любых иностранных лиц, уличенных в краже американской коммерческой тайны (trade secrets). В отношении таких иностранных лиц закон предусматривает введение санкций на основе «меню», в котором помимо прочего есть опция введения блокирующих санкций. В законе нет отсылок к каким-то конкретным странам, но заявление для прессы сенатора Криса Ван Холлена, спонсора Закона, ясно указывает на то, что Китай является основной мишенью новых мер. #ИИ#законСША#Китай#санкции#tradesecrets

Hashtags

#ии#законсша#китай#санкции#tradesecrets
AI & Law

@ai_and_law · Post #783 · 12.03.2026 г., 07:04

Најди сличноПогледај

🇺🇸Court Allows Enforcement of California AI Training Data Disclosure Law A US federal court has denied a request by Elon Musk’s AI company xAI to block enforcement of California Assembly Bill 2013. The law requires AI developers whose models are accessible in California to publicly disclose key information about training datasets, including dataset sources, collection timelines, whether collection is ongoing, and whether datasets contain copyrighted, trademarked, patented, or personal data. Companies must also indicate whether training data was licensed or purchased and the extent of synthetic data used. xAI argued the law would force disclosure of trade secrets, including dataset sources, dataset sizes, and data-cleaning methods. According to the company, such transparency could allow competitors to infer what datasets it uses and replicate its approach. The company warned that compliance could be “economically devastating” and reduce the value of its proprietary data practices. However, US District Judge Jesus Bernal ruled that xAI failed to demonstrate that the law requires disclosure of protected trade secrets. The court found the company’s claims too general and based largely on hypotheticals. The motion for a preliminary injunction was denied, allowing the law—which took effect in January—to remain in force while the lawsuit continues. #AIRegulation#AITransparency#TrainingData#TradeSecrets#AIAct#AIGovernance#TechLaw

Hashtags

#airegulation#aitransparency#trainingdata#tradesecrets#aiact#aigovernance#techlaw