💊13
🎉4
一些观察:bureaucracy并不是不重视人工智能,但除开接受了良好教育和智库建议的元老院,以及少数真的积极主动用LM的人以外,bureaucracy整体看待人工智能的方式和当年看待5G、鸿蒙、区块链的方式大差不差,因为领导要务在身不可能亲自去搞什么agent loop,所以调研报告的任务就会压到中层乃至一线;而正因为元老院太重视人工智能,这种调研和落实任务就会变成层层传递的OKR,而众所周知,一旦从领导这一层往下分拆,就会涉及到多个不同部门的利益纠葛,当然这也包括部门小领导对AI的接受程度,那么,哪里要用AI,怎么用AI,在你真正要把这个东西在bureaucracy和Staatsbetrieb大规模搞起来之前,反而要人工写大量的文书汇报和申报材料,开会扯皮,也包括向上做领导的思想工作,于是一两三个月过去了,在别人已经给全量代码库用Mythos跑完一遍安全审计时,你的领导可能仍然在让你去调研洽谈隔壁Staatsbetrieb开发出来的版本号扫描器对接qwen2.5水平对话小助手的“智能漏扫”产品,而一些在内部建设防御性壁垒的部门领导可能早就对带着LLM hype的你不怀好意了。在过去的数年间,我都没见过其他技术带来如此巨大的激进的一线与缓动的中上层之间的割裂。
但LLM的生产力提升终究是客观存在的,如果历史的车轮突然飞起来,动得慢也会成为一种反动,这就为后续更大的冲突埋下隐患。
但LLM的生产力提升终究是客观存在的,如果历史的车轮突然飞起来,动得慢也会成为一种反动,这就为后续更大的冲突埋下隐患。
💊7
Forwarded from Cat Ch. (webRTCCat | Present Day, Present Time)
《奇点来了》是荒诞戏剧的代表作。以几个炒作狗苦等“AGI”,而“AGI”不来的情节,喻示AGI是一场无尽无望的炒作,表达了市场荒诞、人生痛苦的存在主义思想。它发生的时间地点都是模糊的,布景也是一片荒凉,他们一边等,一边用各种无意义的手段打发时光。他们经常显得头脑一片混乱,缺乏思维能力,尤其是极度地惧怕孤独。当有人询问“AGI代表什么”时,类人公司和 AI顶刊们说:“我不好说,我擦。”
哦对了,你们A\的另一项丰功伟绩是在AI领域成功烂炒红队这个词,都不说exploit了,但凡出现一点abuse在报告里都要写成red-teaming,每次在博客/论文里看到,你都会想攻防对抗在哪,结果发现红是红温的红
🎉10💊1
Forwarded from Arch Linux Chinese Messages (依云)
AUR 大量孤儿包被投毒
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(
一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如
另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(
.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如
libgdata。另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/
一些怪思考
1. 有了LLM之后,网络安全管理方面能不能也作对抗分析?,众所周知ISO27001和等保作用几乎等同于摆设,传统审计总是假定一个多级文档的playbook拴住人,然后人栓机器。问题是人并不是机器,只要你抽取可观测性指标,人对交付给你的观测结果就会“优化”。但现时的LM有着极强的主观观测能力。比如说,经验老到的金融口大黑阔可能可以结合银行业务条线、大致用的系统/供应商、目标过往安全记录等,去判断还有哪些口子可以打,这其实是总抓安全管理漏洞,那么LM的时代能不能有一套逆炼安全管理原则的方法,让LM科学地观测和给出组织安全管理层面的脆弱性见解(而不是幻觉写稿)?
2. 今年年初以来发现大家对模型的观感和评价分化越来越大了,感觉评价模型好不好用不能再单纯看跑分了,用户有哪些世界知识,模型有哪些世界知识,所工作的世界能给模型多少知识,工作具体需要哪些知识,指定场景要发散思维还是要严格执行,这些都会严重影响实际跑着的表现。反而回归最基本的,像价格、速度、知识规模、注意力、遵从和上下文等,是比较客观的硬指标,然而这些指标并不那么好bench。
1. 有了LLM之后,网络安全管理方面能不能也作对抗分析?,众所周知ISO27001和等保作用几乎等同于摆设,传统审计总是假定一个多级文档的playbook拴住人,然后人栓机器。问题是人并不是机器,只要你抽取可观测性指标,人对交付给你的观测结果就会“优化”。但现时的LM有着极强的主观观测能力。比如说,经验老到的金融口大黑阔可能可以结合银行业务条线、大致用的系统/供应商、目标过往安全记录等,去判断还有哪些口子可以打,这其实是总抓安全管理漏洞,那么LM的时代能不能有一套逆炼安全管理原则的方法,让LM科学地观测和给出组织安全管理层面的脆弱性见解(而不是幻觉写稿)?
2. 今年年初以来发现大家对模型的观感和评价分化越来越大了,感觉评价模型好不好用不能再单纯看跑分了,用户有哪些世界知识,模型有哪些世界知识,所工作的世界能给模型多少知识,工作具体需要哪些知识,指定场景要发散思维还是要严格执行,这些都会严重影响实际跑着的表现。反而回归最基本的,像价格、速度、知识规模、注意力、遵从和上下文等,是比较客观的硬指标,然而这些指标并不那么好bench。
Forwarded from vx-underground
Tired of noobs complaining the WINAPI for malware development is weird. It's not.
How do you create a file?
The CreateFile function.
How do you open a file for reading?
The CreateFile function.
How do you open a file for writing?
The CreateFile function.
How do you get a handle to a directory?
The CreateFile function.
How do delete a file?
The CreateFile function.
How do you get access to a physical disk?
The CreateFile function.
How do you get access to a file stream?
The CreateFile function.
How do you get access to the console buffer?
The CreateFile function.
How do you get access to pipes?
The CreateFile function.
How do you perform interprocess communication?
The CreateFile function.
Just make sure you use the appropriate version of CreateFile (CreateFileA for ANSI, or CreateFileW for wide characters).
Alternatively, you can use CreateFile2 which is the same as CreateFile except the parameters are passed as a data structure named CREATEFILE2_EXTENDED_PARAMETERS. However, be aware CreateFile2 only works on Windows 8 and above and designed more or less for programs running from the Windows app store.
Alternatively, alternatively, you could use CreateFile3 which is nearly identical to CreateFile2 except it uses the CREATEFILE3_EXTENDED_PARAMETERS structure and is more or less designed for sandboxed packaged applications. However, be aware CreateFile3 only works on Windows11 24H2 and above.
It's shrimple, honestly.
How do you create a file?
The CreateFile function.
How do you open a file for reading?
The CreateFile function.
How do you open a file for writing?
The CreateFile function.
How do you get a handle to a directory?
The CreateFile function.
How do delete a file?
The CreateFile function.
How do you get access to a physical disk?
The CreateFile function.
How do you get access to a file stream?
The CreateFile function.
How do you get access to the console buffer?
The CreateFile function.
How do you get access to pipes?
The CreateFile function.
How do you perform interprocess communication?
The CreateFile function.
Just make sure you use the appropriate version of CreateFile (CreateFileA for ANSI, or CreateFileW for wide characters).
Alternatively, you can use CreateFile2 which is the same as CreateFile except the parameters are passed as a data structure named CREATEFILE2_EXTENDED_PARAMETERS. However, be aware CreateFile2 only works on Windows 8 and above and designed more or less for programs running from the Windows app store.
Alternatively, alternatively, you could use CreateFile3 which is nearly identical to CreateFile2 except it uses the CREATEFILE3_EXTENDED_PARAMETERS structure and is more or less designed for sandboxed packaged applications. However, be aware CreateFile3 only works on Windows11 24H2 and above.
It's shrimple, honestly.