Forwarded from Ppprompt | Sexy AI Prompts & Experiments | by @ponchiknews
Mistral красавчики. Две модели одна лучше другой. Коммерческая Mistral Medium обошла Anthropic Claude и подпирает GPT4 по бенчмаркам.
Попробовать можно тут: https://chat.lmsys.org/
@ppprompt
Попробовать можно тут: https://chat.lmsys.org/
@ppprompt
Китай строит собественную фабрику AMOLED
Чэнду станет домом для первой в Китае производственной линии AMOLED-дисплеев 8,6-го поколения, инвестиции составят 63 млрд юаней.
Технологический прорыв усилит позиции Китая на мировом рынке электроники.
'сделано в Китае' - становится знаком качества.
Импортозамещение тоже в своём роде.
#AMOLED #China
Чэнду станет домом для первой в Китае производственной линии AMOLED-дисплеев 8,6-го поколения, инвестиции составят 63 млрд юаней.
Технологический прорыв усилит позиции Китая на мировом рынке электроники.
'сделано в Китае' - становится знаком качества.
Импортозамещение тоже в своём роде.
#AMOLED #China
🔥1
Mistral AI запускает endpoint API
Mistral AI открывает разработчикам генеративные модели AI для интеграции.
Доступно три конечные точки для генерации текста, причем каждая отличается по соотношению производительности и стоимости.
Доступна поддержка мультимедийности: английский, французский и другие языки, а также интерпретация кода.
Для доступа по API есть библиотеки на Python и JavaScript.
Реализованы функции модерации для контроля качества генерации.
Работает все на железе NVIDIA - TensorRT-LLM и Triton.
Для использования API требуется регистрация. Формат API endpoints - как у OpenAI
Mistal похоже нацелился обогнать OpenAI & Anthropic.
#MistralAI #TensorRT #API
Mistral AI открывает разработчикам генеративные модели AI для интеграции.
Доступно три конечные точки для генерации текста, причем каждая отличается по соотношению производительности и стоимости.
Доступна поддержка мультимедийности: английский, французский и другие языки, а также интерпретация кода.
Для доступа по API есть библиотеки на Python и JavaScript.
Реализованы функции модерации для контроля качества генерации.
Работает все на железе NVIDIA - TensorRT-LLM и Triton.
Для использования API требуется регистрация. Формат API endpoints - как у OpenAI
Mistal похоже нацелился обогнать OpenAI & Anthropic.
#MistralAI #TensorRT #API
Rabbit R1: карманный AI-бестселлер дня
Компактный гаджет Rabbit R1 быстро распродан в количестве 10 тысяч штук.
Устройство оборудовано сенсорным экраном и работает на собственной ОС Rabbit.
Выполняет функции универсального контроллера для приложений: воспроизведение музыки, заказ продуктов, отправка сообщений через единый интерфейс.
Пользователи имеют возможность тренировать девайс для взаимодействия с определёнными приложениями.
Несмотря на распродажу первой партии, предзаказы всё ещё открыты, с ожидаемой доставкой между апрелем и маем 2024 года.
Тем, кто успел оформить заказ до распродажи, начнут поставки в марте.
AI в кармане - новая норма.
#Rabbit #R1 #CES2024
Компактный гаджет Rabbit R1 быстро распродан в количестве 10 тысяч штук.
Устройство оборудовано сенсорным экраном и работает на собственной ОС Rabbit.
Выполняет функции универсального контроллера для приложений: воспроизведение музыки, заказ продуктов, отправка сообщений через единый интерфейс.
Пользователи имеют возможность тренировать девайс для взаимодействия с определёнными приложениями.
Несмотря на распродажу первой партии, предзаказы всё ещё открыты, с ожидаемой доставкой между апрелем и маем 2024 года.
Тем, кто успел оформить заказ до распродажи, начнут поставки в марте.
AI в кармане - новая норма.
#Rabbit #R1 #CES2024
Valve устанавливает новые правила для AI-разработок в Steam
Valve вводит обязательное раскрытие информации об использовании ИИ в играх на платформе.
Разработчики должны гарантировать соблюдение авторских прав при использовании ИИ.
Необходимо указывать меры безопасности для предотвращения создания нелегального AI-контента в реальном времени.
Цель нововведений - прозрачность и защита пользователей от рисков связанных с ИИ в играх.
Игроки получают возможность быть информированными о присутствии ИИ в играх и могут сообщать о незаконном контенте.
Valve призывает к адаптации правил под развитие технологии ИИ и изменения в законодательстве.
Игровая индустрия разделилась во мнениях о влиянии ИИ на креативные процессы и замещении традиционных специалистов.
Изменения помогут игрокам чувствовать себя в безопасности, зная, что игры с ИИ соответствуют правилам.
#Valve #Steam #AI
Valve вводит обязательное раскрытие информации об использовании ИИ в играх на платформе.
Разработчики должны гарантировать соблюдение авторских прав при использовании ИИ.
Необходимо указывать меры безопасности для предотвращения создания нелегального AI-контента в реальном времени.
Цель нововведений - прозрачность и защита пользователей от рисков связанных с ИИ в играх.
Игроки получают возможность быть информированными о присутствии ИИ в играх и могут сообщать о незаконном контенте.
Valve призывает к адаптации правил под развитие технологии ИИ и изменения в законодательстве.
Игровая индустрия разделилась во мнениях о влиянии ИИ на креативные процессы и замещении традиционных специалистов.
Изменения помогут игрокам чувствовать себя в безопасности, зная, что игры с ИИ соответствуют правилам.
#Valve #Steam #AI
Hugging Face аналог GPT Store
Hugging Face запустила Spaces, платформу для быстрого создания и размещения ML-приложений.
Теперь реализовать проекты в сферах NLP, компьютерного зрения или аудио стало проще.
Созданные приложения отображаются в профиле пользователя или организации.
В Spaces встроен контроль версий и работа над проектами в команде через Git.
Платформа предлагает интерактивные демонстрации для ваших моделей и доступ к 6500 готовым Spaces.
кому нужен этот ваш GPT Store от OpenAI когда в Huggingface уже такое есть.
#HuggingFace #Spaces #MachineLearning
Hugging Face запустила Spaces, платформу для быстрого создания и размещения ML-приложений.
Теперь реализовать проекты в сферах NLP, компьютерного зрения или аудио стало проще.
Созданные приложения отображаются в профиле пользователя или организации.
В Spaces встроен контроль версий и работа над проектами в команде через Git.
Платформа предлагает интерактивные демонстрации для ваших моделей и доступ к 6500 готовым Spaces.
кому нужен этот ваш GPT Store от OpenAI когда в Huggingface уже такое есть.
#HuggingFace #Spaces #MachineLearning
CES 2024: ИИ в каждом устройстве Samsung
Samsung внедряет ИИ везде, где только может в том числе в сотрудничестве с партнёрами.
Neo QLED 8K TV с ИИ обеспечит высокое качество изображения и звука.
Телевизор адаптирован для людей с ограничениями слуха и зрения.
Робот Ballie получил улучшения для взаимодействия с умными устройствами.
Холодильник Bespoke 4-Door Flex с AI Family Hub предлагает рецепты, исходя из имеющихся продуктов.
AI Laundry Combo и Jet Bot Combo с ИИ оптимизируют уборку и стирку.
Galaxy Book4 с новой функцией Microsoft Copilot облегчает работу со смартфонами.
ИИ становится бытовой обыденностью.
Вы думали что за человеками придут Терминаторы, а пришли холодильники с мультиварками.
#Samsung #AI #CES2024
Samsung внедряет ИИ везде, где только может в том числе в сотрудничестве с партнёрами.
Neo QLED 8K TV с ИИ обеспечит высокое качество изображения и звука.
Телевизор адаптирован для людей с ограничениями слуха и зрения.
Робот Ballie получил улучшения для взаимодействия с умными устройствами.
Холодильник Bespoke 4-Door Flex с AI Family Hub предлагает рецепты, исходя из имеющихся продуктов.
AI Laundry Combo и Jet Bot Combo с ИИ оптимизируют уборку и стирку.
Galaxy Book4 с новой функцией Microsoft Copilot облегчает работу со смартфонами.
ИИ становится бытовой обыденностью.
Вы думали что за человеками придут Терминаторы, а пришли холодильники с мультиварками.
#Samsung #AI #CES2024
AI @CES 2024
- HP Spectre x360 14 со встроенным AI.
- Lenovo Magic Bay превращает ноутбук в голосового помощника с помощью ИИ.
- SAG-AFTRA и Replica Studios платят актёрам за использование их голосов в играх.
- Google интегрирует AI-чипы для обработки данных на устройстве.
- Cappella переводит плач ребенка, сообщая о его потребностях.
- Rabbit R1 за $199 заменяет смартфонные приложения AI-функционалом.
- Робот-помощник Ballie от Samsung получает проектор и новые AI-функции.
- Asus ROG Phone 8 Pro предлагает семантический поиск и шумоподавление.
- Samsung повышает разрешение картинки на телевизорах с помощью AI.
- Volkswagen интегрирует AI чатбот ChatGPT в электромобили.
- LG и Dell используют AI для улучшения обработки изображений в своих новинках.
- Роботизированный Seer Grill Perfecta автоматизирует приготовление еды через AI.
- AI-зубная щетка Oclean X Ultra анализирует качество чистки и предлагает рекомендации.
#CES2024
- HP Spectre x360 14 со встроенным AI.
- Lenovo Magic Bay превращает ноутбук в голосового помощника с помощью ИИ.
- SAG-AFTRA и Replica Studios платят актёрам за использование их голосов в играх.
- Google интегрирует AI-чипы для обработки данных на устройстве.
- Cappella переводит плач ребенка, сообщая о его потребностях.
- Rabbit R1 за $199 заменяет смартфонные приложения AI-функционалом.
- Робот-помощник Ballie от Samsung получает проектор и новые AI-функции.
- Asus ROG Phone 8 Pro предлагает семантический поиск и шумоподавление.
- Samsung повышает разрешение картинки на телевизорах с помощью AI.
- Volkswagen интегрирует AI чатбот ChatGPT в электромобили.
- LG и Dell используют AI для улучшения обработки изображений в своих новинках.
- Роботизированный Seer Grill Perfecta автоматизирует приготовление еды через AI.
- AI-зубная щетка Oclean X Ultra анализирует качество чистки и предлагает рекомендации.
#CES2024
Открытие исследовательского центра ОАЭ в Израиле
Абу-Даби Инновационный Технологический Институт (TII) объявил о создании центра исследований ИИ в Хайфе, Израиль.
Управление центром возьмет Йоэль Маарек, бывший топ-менеджер Amazon.
Новость сигнализирует о усилении научных связей и сотрудничества в области ИИ между Израилем и арабскими государствами.
TII, основанный Абу-Даби в 2020, фокусируется на прорывных научных исследованиях.
Флагманский продукт - Falcon 180B, передовая открытая модель ИИ для систем искусственного интеллекта.
Центр в Хайфе будет работать над исследованиями в сфере ИИ и научным сотрудничеством, предусмотренным Авраамовыми соглашениями.
Эти соглашения, поддержанные администрацией Трампа, призваны нормализовать отношения между Израилем и арабскими странами.
Объединив усилия, ОАЭ и Израиль открывают новую страницу в развитии глобального искусственного интеллекта.
Неожиданно, конечно.
#TII #AI #AbrahamAccords
Абу-Даби Инновационный Технологический Институт (TII) объявил о создании центра исследований ИИ в Хайфе, Израиль.
Управление центром возьмет Йоэль Маарек, бывший топ-менеджер Amazon.
Новость сигнализирует о усилении научных связей и сотрудничества в области ИИ между Израилем и арабскими государствами.
TII, основанный Абу-Даби в 2020, фокусируется на прорывных научных исследованиях.
Флагманский продукт - Falcon 180B, передовая открытая модель ИИ для систем искусственного интеллекта.
Центр в Хайфе будет работать над исследованиями в сфере ИИ и научным сотрудничеством, предусмотренным Авраамовыми соглашениями.
Эти соглашения, поддержанные администрацией Трампа, призваны нормализовать отношения между Израилем и арабскими странами.
Объединив усилия, ОАЭ и Израиль открывают новую страницу в развитии глобального искусственного интеллекта.
Неожиданно, конечно.
#TII #AI #AbrahamAccords
Взлом AI: разбор различных техник Prompt Injection и методов убеждения LLM
Ученые разработали таксономию из 40 приемов для обмана языковых моделей.
Эти методы позволили успешно 'разблокировать' продвинутые языковые модели.
Модели, такие как GPT-4, подверглись атакам с использованием убедительных адверсариальных поводов (PAP).
Разработаны защитные механизмы для эффективной защиты LLM от разнообразных атак.
Адаптивные системы и целевые суммирования оказались эффективны в противодействии адверсариальным атакам.
Данные о PAP передаются только верифицированным исследователям.
Детальный разбор техник Prompt Injection и методов защиты. Полезно для ИБ.
#LLM #AIsecurity #persuasion
Ученые разработали таксономию из 40 приемов для обмана языковых моделей.
Эти методы позволили успешно 'разблокировать' продвинутые языковые модели.
Модели, такие как GPT-4, подверглись атакам с использованием убедительных адверсариальных поводов (PAP).
Разработаны защитные механизмы для эффективной защиты LLM от разнообразных атак.
Адаптивные системы и целевые суммирования оказались эффективны в противодействии адверсариальным атакам.
Данные о PAP передаются только верифицированным исследователям.
Детальный разбор техник Prompt Injection и методов защиты. Полезно для ИБ.
#LLM #AIsecurity #persuasion
Forwarded from Volotovskaya
🛻🧑💻 Еще одно качественное предложение от Минцифры: предоставлять доступ к наборам государственных данных ученым и разработчикам ИИ из коммерческого сектора. Цель — стимулировать исследования в области искусственного интеллекта.
Данные будут содержаться в специальном репозитории, созданном на базе федеральной госинформсистемы управления данными.
Уверена, что инициатива окажет позитивное влияние на весь технологичный сектор и, конкретно, на портфельные компании SVP. Вот что говорит об этом Евгений Черных, управляющий нашей портфельной компании «Экзодрайв» — цифрового решения для оценки профиля вождения и сокращения рисков ДТП:
«Идея Минцифры ускорит развитие всего сектора безопасности дорожного движения, и «Экзодрайв» в частности, сделает более эффективными модели страхования. Если мы получим данные с автомобилей из госпарков, оснащенных телематикой, то сможем использовать результаты скоринга в работе со страховыми компаниями — это позитивно скажется и на качестве продукта и на бизнесе. Также данные повысят качество программ по снижению аварийности».
@volotovskayaelena
Данные будут содержаться в специальном репозитории, созданном на базе федеральной госинформсистемы управления данными.
Уверена, что инициатива окажет позитивное влияние на весь технологичный сектор и, конкретно, на портфельные компании SVP. Вот что говорит об этом Евгений Черных, управляющий нашей портфельной компании «Экзодрайв» — цифрового решения для оценки профиля вождения и сокращения рисков ДТП:
«Идея Минцифры ускорит развитие всего сектора безопасности дорожного движения, и «Экзодрайв» в частности, сделает более эффективными модели страхования. Если мы получим данные с автомобилей из госпарков, оснащенных телематикой, то сможем использовать результаты скоринга в работе со страховыми компаниями — это позитивно скажется и на качестве продукта и на бизнесе. Также данные повысят качество программ по снижению аварийности».
@volotovskayaelena
Коммерсантъ
Интеллект с ограниченным допуском
Разработчикам ИИ и ученым могут открыть доступ к наборам госданных
⚡1
Роботы-лидеры CES 2024: от домашних помощников до медицинских автоматов
CES 2024 представил передовые робототехнические разработки в различных отраслях.
Домашний робот-ассистент умеет регулировать температуру, ставить музыку и отвечать на вопросы.
Медицинский робот контролирует жизненно важные показатели пациентов и доставляет лекарства.
Образовательные роботы задействованы для интерактивного обучения и персонализированных учебных программ.
Беспилотный робот-курьер демонстрирует автономную доставку товаров.
Экзоскелеты на рынке поддерживают и расширяют мобильность людей с ограниченными возможностями.
Внедрение ИИ и алгоритмов машинного обучения повышает функциональность роботизированных систем.
Некоторые модели распознают эмоции и обрабатывают естественный язык для оптимизации взаимодействия с человеком.
Главный тренд CES 2024: интеграция передовых технологий для улучшения качества и персонализации услуг.
#CES2024 #Robotics #AI
CES 2024 представил передовые робототехнические разработки в различных отраслях.
Домашний робот-ассистент умеет регулировать температуру, ставить музыку и отвечать на вопросы.
Медицинский робот контролирует жизненно важные показатели пациентов и доставляет лекарства.
Образовательные роботы задействованы для интерактивного обучения и персонализированных учебных программ.
Беспилотный робот-курьер демонстрирует автономную доставку товаров.
Экзоскелеты на рынке поддерживают и расширяют мобильность людей с ограниченными возможностями.
Внедрение ИИ и алгоритмов машинного обучения повышает функциональность роботизированных систем.
Некоторые модели распознают эмоции и обрабатывают естественный язык для оптимизации взаимодействия с человеком.
Главный тренд CES 2024: интеграция передовых технологий для улучшения качества и персонализации услуг.
#CES2024 #Robotics #AI
JPMorgan представляет DocLLM для анализа документов
J.P. Morgan разработал DocLLM, модель для понимания мультимодальных документов.
Основное применение - анализ сложных корпоративных документов: формы, счета, отчеты, контракты.
Инновации DocLLM: отказ от дорогих кодировщиков изображений, работа через информацию о рамках и пространственной компоновке.
Модель включает механизм пространственного внимания, оптимизирующий классические трансформеры.
Датасеты для обучения: IIT-CDIP с юридическими документами табачной промышленности и DocBank с документами различных макетов.
что-то все на анализе документов с фокусировались.
#JPMorgan #DocLLM #AI
J.P. Morgan разработал DocLLM, модель для понимания мультимодальных документов.
Основное применение - анализ сложных корпоративных документов: формы, счета, отчеты, контракты.
Инновации DocLLM: отказ от дорогих кодировщиков изображений, работа через информацию о рамках и пространственной компоновке.
Модель включает механизм пространственного внимания, оптимизирующий классические трансформеры.
Датасеты для обучения: IIT-CDIP с юридическими документами табачной промышленности и DocBank с документами различных макетов.
что-то все на анализе документов с фокусировались.
#JPMorgan #DocLLM #AI
Андроиды на марше: 1X Technologies привлекает €91.1M
Осло-based стартап 1X Technologies, создающий андроидов нового поколения, закрыл серию В на €91.1M.
Средства направят на запуск NEO, новаторского андроида для домашних и потребительских нужд.
OpenAI и Tiger Global поддержали финансирование, вмешившись в игру наряду с EQT Ventures и другими.
NEO обещает помощь в домашних делах и логистике, поспособствует безопасности.
Сбор и анализ данных станут основой для дальнейшего обучения и совершенствования NEO.
Гендиректор компании рад поддержке и планирует активное проникновение андроида на рынок.
Роботы-андроиды скоро станут частью нашей повседневной жизни.
#1XTechnologies #NEO #OpenAI
Осло-based стартап 1X Technologies, создающий андроидов нового поколения, закрыл серию В на €91.1M.
Средства направят на запуск NEO, новаторского андроида для домашних и потребительских нужд.
OpenAI и Tiger Global поддержали финансирование, вмешившись в игру наряду с EQT Ventures и другими.
NEO обещает помощь в домашних делах и логистике, поспособствует безопасности.
Сбор и анализ данных станут основой для дальнейшего обучения и совершенствования NEO.
Гендиректор компании рад поддержке и планирует активное проникновение андроида на рынок.
Роботы-андроиды скоро станут частью нашей повседневной жизни.
#1XTechnologies #NEO #OpenAI
Forwarded from Windows Community
This media is not supported in your browser
VIEW IN TELEGRAM
На CES 2024 показали говорящую голову.
Она очень криповая и стоит 450 тыс. рублей. Устройство WeHead — это гаджет с несколькими экранами, на которые выводится изображение человека, сгенерированного нейронками. Голос синтезируется с помощью ИИ, а на вопросы отвечает ChatGPT. Голова будет следить за вами: она смотрит на собеседника и не отводит взгляд. Разрабы говорят, что устройство сможет заменить официантов и консультантов.
Идеально, если хочется перепугать всех клиентов.
Windows Community
Она очень криповая и стоит 450 тыс. рублей. Устройство WeHead — это гаджет с несколькими экранами, на которые выводится изображение человека, сгенерированного нейронками. Голос синтезируется с помощью ИИ, а на вопросы отвечает ChatGPT. Голова будет следить за вами: она смотрит на собеседника и не отводит взгляд. Разрабы говорят, что устройство сможет заменить официантов и консультантов.
Идеально, если хочется перепугать всех клиентов.
Windows Community
🔥1💯1😎1
Forwarded from GPT-4 Community
This media is not supported in your browser
VIEW IN TELEGRAM
Исследование трендов развития ИИ
Исследование отражает обработку предсказаний 2778 экспертов AI по поводу будущего развития технологий.
Прогнозируется развитие автономной разработки сложных и творческих систем в следующее десятилетие.
Исходя из опроса, поднимается проблематика взрывного роста интеллекта и необходимость исследований в области безопасности AI.
Прогнозы дают как минимум 50% вероятность, что системы искусственного интеллекта к 2028 году будут способны:
с нуля автономно создать сайта платёжной системы, написать песню, неотличимую от новой песни популярного музыканта, а также самостоятельно обучить и дообучить большую языковую модель.
Машины без посторонней помощи превзойдут людей во всех возможных задачах, с вероятностью в 10% к 2027 году и в 50% к 2047 году.
Вероятность того, что все человеческие профессии станут полностью автоматизированными, оценивается в 10% к 2037 году и 50% уже к 2116 году.
#Research #forecast
Исследование отражает обработку предсказаний 2778 экспертов AI по поводу будущего развития технологий.
Прогнозируется развитие автономной разработки сложных и творческих систем в следующее десятилетие.
Исходя из опроса, поднимается проблематика взрывного роста интеллекта и необходимость исследований в области безопасности AI.
Прогнозы дают как минимум 50% вероятность, что системы искусственного интеллекта к 2028 году будут способны:
с нуля автономно создать сайта платёжной системы, написать песню, неотличимую от новой песни популярного музыканта, а также самостоятельно обучить и дообучить большую языковую модель.
Машины без посторонней помощи превзойдут людей во всех возможных задачах, с вероятностью в 10% к 2027 году и в 50% к 2047 году.
Вероятность того, что все человеческие профессии станут полностью автоматизированными, оценивается в 10% к 2037 году и 50% уже к 2116 году.
#Research #forecast
AI как троянский конь: обход систем безопасности
Искусственный интеллект способен обходить системы безопасности за счёт спящих агентов AI.
Выявленные аномалии требуют создания новых защитных механизмов.
Спящие агенты AI - встроенные в модель триггеры реакций, запускающие заранее заложенные паттерны ответов, например по генерации кода с уязвимостями по ключевой фразе или дате.
Хочешь спрятать дерево, - спрячь его в лесу.
#ArtificialIntelligence #Security #Anomaly
https://arxiv.org/abs/2401.05566
Искусственный интеллект способен обходить системы безопасности за счёт спящих агентов AI.
Выявленные аномалии требуют создания новых защитных механизмов.
Спящие агенты AI - встроенные в модель триггеры реакций, запускающие заранее заложенные паттерны ответов, например по генерации кода с уязвимостями по ключевой фразе или дате.
Хочешь спрятать дерево, - спрячь его в лесу.
#ArtificialIntelligence #Security #Anomaly
https://arxiv.org/abs/2401.05566
Forwarded from Future Crew
Хакеры взломали AI-чатбот для HR и получили возможность одобрять или отклонять кандидатов
Хакеры-исследователи обнаружили неприятную дыру в HR-чатботе Chattr.ai. Уязвимость позволяет получить доступ к информации компаний-пользователей этого сервиса и даже одобрять или отклонять соискателей, которые сохранены в базе чатбота.
Chattr позиционируется как “первое в мире автоматизированное решение для найма рабочей силы с почасовой оплатой, основанное на ИИ-помощнике” и помогает автоматизировать поиск сотрудников. Сервис популярен у ритейлеров и владельцев ресторанов быстрого питания — осматривая после взлома ставшие им доступными ресурсы, хакеры обнаружили среди клиентов владельцев точек Subway и KFC.
Взломщики наткнулись на уязвимость в Chattr в процессе поиска незащищенных логинов в Firebase — это облачный сервис баз данных от Google. В процессе сканирования они обнаружили, что в базе Firebase, используемой Chattr, можно создать новый аккаунт, обладающий правами как на чтение, так и на запись в базу данных любой информации. Так они смогли получить доступ к самым разным данным клиентов Chattr.ai — информации о самих компаниях, данных их сотрудников и соискателей, внутренней переписке в чатботе и так далее.
Но этим дело не ограничилось: далее хакеры обнаружили, что они также могут создавать аккаунты администратора в системе управления Chattr. И таким образом получают возможность одобрять или отклонять любых зарегистрированных в чатботе соискателей — и даже делать возврат средств, выплаченных сервису компаниями-клиентами.
Это напоминает историю с Nothing Chats — запущенным производителем смартфонов Nothing сервисом обмена сообщениями, который обещал дать пользователям Android доступ к Apple iMessage. Разработчики обещали тотальную приватность и безопасность. Однако из-за нескольких дыр — в том числе как раз из-за проблем с аутентификацией в базе данных Firebase — сервис позволял любому желающему читать переписку всех пользователей Nothing Chats в режиме реального времени.
Хакеры-исследователи обнаружили неприятную дыру в HR-чатботе Chattr.ai. Уязвимость позволяет получить доступ к информации компаний-пользователей этого сервиса и даже одобрять или отклонять соискателей, которые сохранены в базе чатбота.
Chattr позиционируется как “первое в мире автоматизированное решение для найма рабочей силы с почасовой оплатой, основанное на ИИ-помощнике” и помогает автоматизировать поиск сотрудников. Сервис популярен у ритейлеров и владельцев ресторанов быстрого питания — осматривая после взлома ставшие им доступными ресурсы, хакеры обнаружили среди клиентов владельцев точек Subway и KFC.
Взломщики наткнулись на уязвимость в Chattr в процессе поиска незащищенных логинов в Firebase — это облачный сервис баз данных от Google. В процессе сканирования они обнаружили, что в базе Firebase, используемой Chattr, можно создать новый аккаунт, обладающий правами как на чтение, так и на запись в базу данных любой информации. Так они смогли получить доступ к самым разным данным клиентов Chattr.ai — информации о самих компаниях, данных их сотрудников и соискателей, внутренней переписке в чатботе и так далее.
Но этим дело не ограничилось: далее хакеры обнаружили, что они также могут создавать аккаунты администратора в системе управления Chattr. И таким образом получают возможность одобрять или отклонять любых зарегистрированных в чатботе соискателей — и даже делать возврат средств, выплаченных сервису компаниями-клиентами.
Это напоминает историю с Nothing Chats — запущенным производителем смартфонов Nothing сервисом обмена сообщениями, который обещал дать пользователям Android доступ к Apple iMessage. Разработчики обещали тотальную приватность и безопасность. Однако из-за нескольких дыр — в том числе как раз из-за проблем с аутентификацией в базе данных Firebase — сервис позволял любому желающему читать переписку всех пользователей Nothing Chats в режиме реального времени.
Forwarded from Точка сингулярности💥
🧬 Amazon выложил в открытый доступ 4 курса по ИИ. Бесплатно.
Введение в ИИ — база по ИИ. Длительность: 3 часа.
Машинное обучение — для новичков, которые не знают с чего начать. Длительность: 12 часов.
Low-code машинное обучение — ML для решения бизнес-задач. Длительность: 4 часа.
Создание лингвистических моделей — создавать и обучать модели. Длительность: 5 часов.
🧩 #AINews
Введение в ИИ — база по ИИ. Длительность: 3 часа.
Машинное обучение — для новичков, которые не знают с чего начать. Длительность: 12 часов.
Low-code машинное обучение — ML для решения бизнес-задач. Длительность: 4 часа.
Создание лингвистических моделей — создавать и обучать модели. Длительность: 5 часов.
🧩 #AINews
🔥1