Hoewel de AI-groep nog steeds de grootste is, is het opmerkelijk dat Programming, Net en Safety allemaal groter zijn dan ze de afgelopen maanden zijn geweest. Eén reden is zeker dat we AI-nieuws waar nodig naar andere categorieën pushen. Maar ik denk ook dat het moeilijker is om indruk te maken met AI dan vroeger. Discussies over AI gingen veel meer over regulering en intellectueel eigendom – waardoor ik me afvraag of wetgeving een aparte categorie zou moeten zijn.
Desondanks is het belangrijk dat OpenAI API-gebruikers nu in staat stelt hun GPT-4-apps te verfijnen. Het is uiteraard as-a-service. En RISC-V lijkt eindelijk serieuze adoptie te krijgen. Zou het kunnen concurreren met Atom en Intel? We zullen zien.
AI
- OpenAI heeft aangekondigd ChatGPT Enterprise, een versie van ChatGPT die zich richt op zakelijke klanten. ChatGPT Enterprise biedt verbeterde beveiliging, de belofte dat ze niet zullen trainen op uw gesprekken, eenmalige aanmelding, een beheerdersconsole, een grotere 32K-context, hogere prestaties en het elimineren van gebruikslimieten.
- Fb/Meta is vrijgegeven Codeer LLaMA, een versie van hun LLaMA 2-model dat gespecialiseerd is in het schrijven van code. Het kan worden gebruikt voor het genereren of voltooien van code. Het contextvenster omvat 100.000 tokens, waardoor Code LLaMA nauwkeuriger kan zijn bij grotere programma’s.
- OpenAI heeft aangekondigd dat API-gebruikers GPT-3.5 nu kunnen verfijnen voor hun eigen applicaties. Het verfijnen van GPT-4 komt later. Om de veiligheid te garanderen, worden afstemmingsgegevens by way of het moderatiefilter van OpenAI doorgegeven.
- txtai is een open source-inbeddingsdatabase. Het is een vectordatabase die speciaal is ontworpen om met natuurlijke taalproblemen te werken.
- TekstFX is een set instruments die het PaLM 2-model van Google gebruiken om met taal te spelen. Het beantwoordt geen vragen en schrijft geen gedichten; het stelt gebruikers in staat de mogelijkheden in woorden te zien als hulpmiddel voor hun eigen creativiteit.
- Dat heeft een Amerikaanse rechter gedaan regeerde dat een AI-systeem geen auteursrecht kan vestigen op een werk. In dit geval zou de AI zelf – en niet de menselijke gebruiker – het auteursrecht bezitten. Deze uitspraak is in lijn met de richtlijnen van het Copyright Workplace: het geven van aanwijzingen aan een generatief algoritme is niet voldoende om een auteursrechtelijk beschermd werk te creëren.
- Ondanks een foutenpercentage van ongeveer 50% voor ChatGPT, a studie laat zien dat gebruikers de antwoorden van ChatGPT verkiezen boven programmeervragen boven antwoorden van StackOverflow. De volledige, welbespraakte en beleefde antwoorden van ChatGPT lijken de oorzaak van deze voorkeur te zijn.
- AI stond op de agenda op DefCon en hoewel de resultaten van een purple teaming-competitie pas over enkele maanden bekend zullen worden gemaakt, is het duidelijk dat veiligheid blijft een bijzaaken dat het aanvallen van de huidige AI-modellen uiterst eenvoudig is.
- Emotieherkenning is moeilijk, zo niet onmogelijk. Het is niet duidelijk of er geloofwaardige gebruiksscenario’s voor zijn. AI-systemen zijn er bijzonder slecht in. Maar bedrijven bouwen producten.
- Watermerken zijn voorgesteld als een techniek om te identificeren of inhoud door AI is gegenereerd, maar het is geen wondermiddel. Hier zijn een paar vragen om te helpen beoordelen of watermerken in een bepaalde situatie nuttig zijn.
- Zoom En Grammaticaal hebben beide nieuwe licentieovereenkomsten uitgegeven waarmee ze gegevens van gebruikers kunnen gebruiken om AI te trainen. Zoom heeft achteruit gegaan na reacties van klanten, maar dat roept de vraag op: zullen andere toepassingen volgen?
- Het gebruik van grote taalmodellen voor werk of ontspanning is één ding, maar hoe breng je er een in productie? 7 raamwerken voor het bedienen van LLM’s onderzoekt enkele hulpmiddelen voor het inzetten van taalmodellen.
- Simon Willison geeft instructies voor met LLaMA 2 op een Mac. Hij biedt ook dia’s en een goed bewerkte transcriptie van hem over LLM’s gesproken bij North Bay Python.
- FotoGuard is een hulpmiddel om foto’s en andere afbeeldingen te beschermen tegen manipulatie door AI-systemen. Het voegt gegevens aan het beeld toe op manieren die niet door mensen kunnen worden waargenomen, maar die merkbare vervormingen veroorzaken wanneer het beeld wordt gewijzigd.
- C2PA is een cryptografisch protocol voor het bevestigen van de herkomst van elektronische documenten. Het kan worden gebruikt om te specificeren of documenten door AI worden gegenereerd.
- Google’s DeepMind heeft een visie-taal-actiemodel gebouwd genaamd RT-2 (Robottransformator 2) dat visie en taal combineert met het vermogen om een robotic te besturen. Het leert zowel van webgegevens (afbeeldingen en tekst) als van robotgegevens (interacties met fysieke objecten).
Programmering
- Maccarone is een uitbreiding op VSCode waarmee u blokken Python-code kunt “delegeren” aan AI (GPT-4). De delen van de code die onder AI-controle staan, worden indien nodig automatisch bijgewerkt wanneer de omringende code wordt gewijzigd.
- Microsoft wel Python toevoegen als scripttaal voor Excel-formules. Python-code wordt uitgevoerd in een Azure-container die enkele veelgebruikte bibliotheken bevat, waaronder Matplotlib en Pandas.
- Veel bedrijven bouwen platform-engineeringteams om softwareontwikkelaars effectiever te maken. Hier zijn enkele ideeën om aan de slag te gaan met platformtechniek.
- Een Google studie van het interne gebruik van Rust ondersteunt de bewering dat Rust het gemakkelijker maakt om code van hoge kwaliteit te produceren. De studie ook doorbreekt een aantal mythes over de taal. Het is niet zo moeilijk om te leren als de meeste mensen denken (maar nogmaals, dit is een Google-onderzoek).
- deno_python is een Javascript-module die integratie mogelijk maakt tussen Javascript (draait op Deno) en Python, waardoor Javascript-programmeurs belangrijke Python-bibliotheken kunnen aanroepen en Python-functies kunnen aanroepen.
- De Python-stuurraad heeft dat gedaan aangekondigd dat het de World Interpreter Lock (GIL) optioneel zal maken in een toekomstige versie van Python. Python’s GIL is lange tijd een barrière geweest voor effectief multi-threaded computergebruik. De wijziging zal achterwaarts compatibel zijn.
Net
- Die van Google controverseel Integriteit van de webomgeving Het voorstel biedt een manier voor webservers om de browsersoftware die een verzoek indient, cryptografisch te verifiëren. WEI zou onlinefraude potentieel kunnen terugdringen, maar brengt ook enkele aanzienlijke privacyrisico’s met zich mee.
- Trafilatuur is een nieuwe software voor webscraping die is ontworpen met kwantitatief onderzoek (bijvoorbeeld het verzamelen van trainingsgegevens voor taalmodellen). Het kan tekst en metagegevens uit HTML extraheren en uitvoer in een aantal formaten genereren.
- Astro is nog een ander open supply webframework dat is ontworpen voor hoge prestaties en ontwikkelingsgemak.
- Hoewel de ‘browseroorlogen’ ver achter ons liggen, is het voor ontwikkelaars nog steeds moeilijk om code te schrijven die in alle browsers appropriate werkt. Basislijn is een venture van het W3C WebDX-gemeenschapsgroep dat specificeert op welke functies webontwikkelaars kunnen vertrouwen in de meest gebruikte browsers.
- Hoe grote taalmodellen een website-make-over hielpen roept een aantal belangrijke vragen op: Wanneer cease je met het gebruik van ChatGPT en maak je de klus zelf af? Wanneer begint je eigen vermogen te atrofiëren?
- Herinner je je Flash nog? Het heeft een museum… En Flash-games kunnen in een moderne browser worden uitgevoerd met behulp van Rucheeen Flash Participant-emulator die is geschreven in WebAssembly.
Beveiliging
- Proof-of-work bereikt het Tor-netwerk. Het wordt gebruikt als verdediging tegen denial-of-service-aanvallen. PoW is meestal uitgeschakeld, maar wanneer het verkeer ongewoon hoog lijkt, kan het worden ingeschakeld, waardoor gebruikers worden gedwongen hun menselijkheid te ‘bewijzen’ (eigenlijk hun bereidheid om werk te verrichten).
- A terugblik over de MoveIT-aanval van dit jaar trekt een aantal belangrijke conclusies over de bescherming van uw bezittingen. Het in kaart brengen van de toeleveringsketen, risicobeheer door derden, zero belief en voortdurende penetratietesten zijn allemaal belangrijke onderdelen van een beveiligingsplan.
- Bitwarden heeft dat gedaan uitgegeven een open supply end-to-end gecodeerde geheimenmanager. De geheimenmanager maakt een veilige distributie van API-sleutels, certificaten en andere gevoelige gegevens mogelijk.
- De Amerikaanse regering heeft dat gedaan aangekondigd de AI Cybersecurity Problem (AIxCC). AIxCC is een twee jaar durende wedstrijd om AI-systemen te bouwen die kritieke software program kunnen beveiligen. Er is $18,5 miljoen aan prijzengeld, plus de mogelijkheid van DARPA-financiering voor maximaal zeven bedrijven.
- OSC&R is de Open Supply Provide Chain Assault Reference, een nieuw venture dat catalogiseert en beschrijft technieken gebruikt om softwaretoeleveringsketens aan te vallen. Het is gemodelleerd naar het ATT&CK-framework van MITRE.
- De Lapsus$-groep is een van de meest effectieve dreigingsactoren geworden, ondanks dat ze relatief ongekunsteld zijn. Ze vertrouwen op doorzettingsvermogen, slimme social engineering en het analyseren van zwakke punten in de beveiligingshouding van een organisatie in plaats van de infrastructuur in gevaar te brengen.
- De NSA heeft dat gedaan uitgegeven A rapport dat richtlijnen geeft voor het beschermen van systemen tegen fouten in de geheugenveiligheid.
- Bruce Schneier heeft een belangrijke kijk op de gevolgen op lange termijn van de Zonnewinden aanval. Deze gevolgen omvatten de diefstal van een ondertekeningssleutel voor een Azure-klantaccount, die op zijn beurt door aanvallers is gebruikt toegang krijgen tot e-mailaccounts van de Amerikaanse overheid.
- Er is sprake van een nieuwe generatie ransomware-aanvallen gericht op IT-professionals by way of valse advertenties voor IT-tools. Hoewel IT-professionals (vermoedelijk) behoedzamer en bewuster zijn dan andere gebruikers, zijn zij ook waardevolle doelwitten.
{Hardware}
- Parmezaanse kaasproducenten experimenteren ermee microchips toevoegen naar de kaaskorst om echte kaas te authenticeren.
- De acceptatie van RISC-V, een royaltyvrije open source-instructiesetarchitectuur voor microprocessors, is toegenomen. Kan het ARM verplaatsen?
- Er zijn speculatieve uitvoeringsfouten ontdekt voor recente Intel (“Ondergang”) en AMD (“Aanvang”) verwerkers. Patches voor Linux is vrijgelaten.
Activiteiten
Kwantumcomputers
- Peter Shor, uitvinder van het kwantumalgoritme voor het ontbinden van priemgetallen (dat op zijn beurt zou kunnen worden gebruikt om de meeste moderne cryptografie die niet kwantumbestendig is) te doorbreken, heeft het rapport gepubliceerd lesaantekeningen uit de cursus over quantum computing die hij doceert aan het MIT.
- Er is een kwantumcomputer van Honeywell geweest gebruikt naar een materiaal vinden die de efficiëntie van zonnecellen kunnen verbeteren. Het is waarschijnlijk dat de eerste toepassingen van kwantumcomputers het simuleren van kwantumfenomenen zullen omvatten in plaats van pure berekeningen.
Cryptogeld
- Als u geïnteresseerd bent in het scannen van irissen, WorldCoin, een cryptograaf analyseert de privacybeloften van hun systeem. Hij blijft sceptisch, maar was minder onder de indruk dan hij had verwacht.
- Paypal heeft een stabiele munt dat beweert volledig te worden ondersteund door Amerikaanse {dollars}.
Biologie