GitHub-da kritik təhlükəsizlik problemi
GitHub-un daxili git infrastrukturunda kəşf edilən kritik uzaqdan kod icrası (RCE) zəifliyi, şirkətin təhlükəsizlik komandası tərəfindən cəmi 6 saat ərzində aradan qaldırıldı. Bu hadisə, tədqiqatçıların süni intellektdən istifadə etməsi nəticəsində ortaya çıxdı.
AI tərəfindən aşkar edilən təhlükə
Wiz Research şirkətinin tədqiqatçıları, süni intellekt modellərindən istifadə edərək GitHub-un daxili sistemindəki zəifliyi müəyyənləşdirdilər. Bu zəiflikdən istifadə edən hücuma məruz qalan repository-lərin sayı milyonlarla qiymətləndirilir. Tədqiqatçılar, bu zəifliyin həm ictimai, həm də xüsusi repository-lərə giriş imkanı yaratdığını bildirirlər.
Təhlükəsizlik komandasının reaksiyası
GitHub-un Baş İnformasiya Təhlükəsizliyi Rəhbəri Alexis Walesa bildirir ki, təhlükəsizlik komandası bu zəifliyi təsdiqləmək üçün dərhal işə başlamışdır:
«Biz bu təhlükəsizlik məsələsini təsdiqləmək üçün dərhal fəaliyyətə keçdik. 40 dəqiqə ərzində zəifliyi daxilən təkrarladıq və onun ciddiliyini təsdiqlədik. Bu, dərhal müdaxilə tələb edən kritik bir məsələ idi.»
Fərdi tədbirlər və nəticələr
GitHub-un mühəndislik komandası, zəifliyi aradan qaldıran düzəliş hazırladı və təcili olaraq sistemə daxil etdi. Bu hadisə, süni intellektdən istifadə etməklə təhlükələrin erkən aşkar edilməsinin vacibliyini bir daha sübut etdi.
GitHub-un rəsmi nümayəndələri, istifadəçilərin təhlükəsizliyini təmin etmək üçün bütün lazımi tədbirləri gördüklərini bildirirlər. Bu hadisə, digər şirkətlərin də təhlükəsizlik sistemlərini yenidən nəzərdən keçirmələrinə səbəb ola bilər.
Əlaqəli xəbərlər
YouTube genişləndirilir: 18 yaşdan yuxarı istifadəçilər üçün süni intellektlə dərin saxtakarlıqların aşkarlanması
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
Anthropic'in $1.5 milyardlıq müəlliflik hüququ müqaviləsi hakimin təsdiqini gecikdirməsi ilə qarışıq vəziyyətə düşdü
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXivdən AI ilə yaranmış məqalələrə qadağa gələcək
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
arXiv tədqiqat paylaşım platformu süni intellekt tərəfindən yaradılmış yalan məlumatlara qarşı sərt tədbirlər həyata keçirir
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI-də yeni idarəetmə dəyişiklikləri: AI agentlərə əsaslanan platforma hədəfi
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
Süni intellekt radio aparıcıları: Niyə AI-ya tək etibar etmək olmaz?
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google AI axtarış nəticələrini manipulyasiya edən spam metodlarını qadağan etdi
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI ChatGPT-ə bank hesablarınızı qoşmaq imkanı təqdim edir
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...