🔐 OpenAI identificira sigurnosni problem koji uključuje alat treće strane, kaže da nije pristupljeno korisničkim podacima ↗
OpenAI je izjavio da je kompromitirani alat za razvojne programere treće strane utjecao na proces koji koristi za certificiranje svojih macOS aplikacija kao legitimnih. Tvrtka je izjavila da nije pronašla dokaze da je pristupljeno korisničkim podacima, da su njezini sustavi ili IP adresa kompromitirani ili da je njezin softver izmijenjen - što je ključna točka. (Reuters)
Praktične posljedice su i dalje prilično ozbiljne. OpenAI je rotirao certifikate i krenuo u strože mjere kako lažne, ali uvjerljive ChatGPT aplikacije ne bi postale veći problem nego što bi trebale biti. Dakle, nije riječ o kršenju sigurnosti - ali o jednom od onih trenutaka "ažurirajte svoju aplikaciju odmah". (OpenAI)
🧯 Sam Altman odgovara na 'zapaljivi' članak u New Yorkeru nakon napada na njegov dom ↗
Sam Altman javno se usprotivio oštro kritičnom profilu jednog Njujorčanina nakon očiglednog napada na njegov dom, nazivajući dijelove profila obmanjujućim i osobnim. Cijela stvar djelovala je neobično sirovo za poziciju izvršnog direktora - više obrambeno nego uglađeno, možda namjerno. (TechCrunch)
Istovremeno, policija je uhitila osumnjičenika za napad Molotovljem povezanog s Altmanovom rezidencijom u San Franciscu, bez prijavljenih ozljeda. Tako je priča u trenu prešla iz medijske kritike u fizičku sigurnost - do sada je to postao pravi dio AI ritma. (AP News)
🏗️ Bivši čelnici OpenAI Stargatea planiraju se pridružiti Meta platformama ↗
Navodno se tri visoke osobe povezane s OpenAI-jevim naporima za infrastrukturu Stargate odlaze u Metu. To nije samo odljev talenata - to je odljev talenata u računalnoj borbi, koji se odvija drugačije kada se svi bore za podatkovne centre, čipove i energiju.
Zapošljavanje sugerira da Meta ne samo da troši mnogo na modele, već pokušava apsorbirati ljude koji znaju kako izgraditi industrijske vodovodne instalacije ispod sebe. Možda je na površini suhoparno, ali tu se sada nalazi veliki dio utrke. (Bloomberg)
🛡️ Pregled Claudea Mythosa ↗
Anthropic je izjavio da je njihov novi Mythos model dovoljno moćan u kibernetičkoj sigurnosti da ga ne objavljuje široko, barem ne još. Umjesto toga, usmjerava se u strogo kontrolirane obrambene napore, jer tvrtka vjeruje da model može otkriti opasne softverske nedostatke u mjeri koja je, pa, pomalo alarmantna. (Red Anthropic)
Taj oprez se već širi. Izvješća kažu da američki dužnosnici i velike tvrtke tretiraju porast kapaciteta modela kao pravi problem sigurnosti infrastrukture, a ne samo kao još jedno blještavo lansiranje. Za promjenu, ciklus umjetne inteligencije nosi zaštitni pečat. (Axios)
☁️ CoreWeave sklapa ugovor o AI cloudu s Anthropicom, dionice rastu ↗
CoreWeave je izjavio da će Anthropicu osigurati kapacitet računalstva u oblaku u okviru višegodišnjeg ugovora, a očekuje se da će kapacitet biti dostupan kasnije ove godine. To je još jedan podsjetnik da su uzorne tvrtke i dalje brze samo onoliko koliko je brza infrastruktura ispod njih - glamurozni softver, brutalna fizička uska grla.
Za Anthropic, sporazum jača pristup računalstvu za liniju Claude. Za CoreWeave to je još jedan znak da specijalizirani igrači u području umjetne inteligencije u oblaku nastavljaju povlačiti posao od apsolutno vodećeg sloja graditelja modela, koji - pomalo iznenađujuće - čvrsto stoji. (Reuters)
💸 Nvidia podržava SiFive koji doseže vrijednost od 3,65 milijardi dolara za otvorene AI čipove ↗
SiFive je dobio rundu ulaganja od 400 milijuna dolara uz procjenu od 3,65 milijardi dolara, što je veliki glas povjerenja u otvoreni dizajn čipova za AI sustave. Ovo još nije Nvidijino tron koji se ljulja, ne - ali pokazuje da investitori i dalje žele alternativne puteve u AI hardverski paket.
Šira poanta je teško promašiti. Umjetna inteligencija više nije samo priča o modelu, ili čak priča o čipu - postaje borba oko toga koji slojevi ostaju otvoreni, koji vlasnički i tko je plaćen na svakoj stanici na pokretnoj traci. (TechCrunch)
Često postavljana pitanja
Što se dogodilo sa sigurnosnim problemom OpenAI macOS aplikacije?
OpenAI je izjavio da je kompromitirani alat za razvojne programere treće strane utjecao na proces potpisivanja koji se koristi za certificiranje njihovih macOS aplikacija. Tvrtka je također izjavila da nije pronašla dokaze da je pristupljeno korisničkim podacima, da su njihovi sustavi ili intelektualno vlasništvo kompromitirani ili da je njihov softver izmijenjen. Središnji problem bio je povjerenje i autentičnost aplikacije, a ne potvrđeno kršenje podataka o korisnicima.
Trebam li ažurirati ChatGPT macOS aplikaciju nakon ovog OpenAI incidenta?
Da, ažuriranje aplikacije je praktična stvar. OpenAI je rotirao certifikate i pooštrio proces pa je manje vjerojatno da će lažne, ali uvjerljive ChatGPT aplikacije uzrokovati zbunjenost ili stvoriti rizik. U takvim slučajevima, najsigurniji korak je korištenje najnovije službene verzije i izbjegavanje preuzimanja desktop aplikacija iz neslužbenih izvora ili mirror stranica.
Zašto je problem s alatom za razvojne programere treće strane važan ako nisu ukradeni nikakvi podaci?
Jer povjerenje u softver ne počiva samo na pristupu podacima. Ako je alat uključen u certifikaciju aplikacija kompromitiran, to može izazvati sumnju u to mogu li korisnici pouzdano identificirati legitimni softver. U mnogim produkcijskim okruženjima ta vrsta problema je važna jer utječe na sigurnost distribucije, povjerenje u ažuriranja i rizik od uvjerljivih pokušaja lažnog predstavljanja.
Zašto je zapošljavanje bivših čelnika OpenAI Stargatea i drugih poteza u AI infrastrukturi toliko važno za Metu?
Ova zapošljavanja ukazuju na konkurenciju ispod sloja modela, gdje su podatkovni centri, čipovi, snaga i kapacitet implementacije jednako važni kao i istraživački talenti. Infrastruktura umjetne inteligencije postaje strateška prednost, a ne samo potporna funkcija. Članak sugerira da Meta pokušava ojačati industrijsku stranu umjetne inteligencije, a ne samo dodati više istraživača modela.
Što je Anthropicov Mythos model i zašto bi tvrtka ograničila njegovo izdavanje?
Anthropic je opisao Mythos kao dovoljno napredan u kibernetičkoj sigurnosti da se drži pod strogom kontrolom umjesto da se široko objavljuje. Čini se da je zabrinutost da bi snažan sustav za pronalaženje softverskih nedostataka mogao ponuditi obrambenu vrijednost, a istovremeno povećati rizik od zlouporabe. Uobičajeni pristup u takvim situacijama je ograničen pristup, usko raspoređivanje i stroži nadzor.
Zašto su ugovori o AI infrastrukturi i financiranje otvorenih čipova važni za šire tržište AI-a?
Oni pokazuju da utrku umjetne inteligencije sve više oblikuju računalni pristup i izbor hardvera, a ne samo značajke chatbotova. Sporazum CoreWeave-Anthropic naglašava kako modelne tvrtke još uvijek ovise o kapacitetu oblaka, dok SiFiveovo financiranje signalizira interes investitora za alternative unutar AI čipova. Uzeti zajedno, ovi potezi sugeriraju da infrastruktura umjetne inteligencije postaje ključno bojno polje za rast i kontrolu.