ICD News #12

internet-czas-dzialac.pl 3 miesięcy temu

Spis treści

  • Google nielegalnie monopolizował rynek;
  • Akt o AI i Dyrektywa o zasadach promujących naprawę towarów wchodzą w życie;
  • Chrome niedługo przestanie obsługiwać uBlock Origin;
  • Jak wrzucić na App Store „nielegalną” aplikację?;
  • Organic Maps testuje wsparcie dla komunikacji miejskiej;
  • Stop niszczeniu gier wideo - Europejska inicjatywa obywatelska;
  • OpenAI ma możliwość znakowania tekstu wygenerowanego przez ChatGPT;
  • Indonezja banuje DuckDuckGo;
  • Epicki PKfail;
  • Język Python prawie przejęty przez hackerów;
  • Daje się wykrywać prawie 100% deepfake'ów;
  • Pierwsze przemówienie dzięki AI przed Kongresem USA;
  • Facebook i reklamy z Omeną Mensah.

Wiadomości

Wyrok: Google nielegalnie monopolizował rynek

https://www.bloomberg.com/news/articles/2024-08-05/google-loses-doj-antitrust-suit-over-search

Nie jest sekretem, iż Google płacił firmom takim jak Apple i Mozilla, aby Google był domyślną wyszukiwarką w ich produktach. Wedle wyroku amerykańskiego sądu, taka praktyka doprowadziła do uniemożliwienia konkurencji na rynku wyszukiwarek internetowych. Przez to Google mógł podnosić ceny reklam w wyszukiwarce adekwatnie bez konsekwencji.

Google planuje odwołać się od wyroku.

Jeszcze nie wiadomo, z jaką karą lub nakazem spotka się Google w wyniku tej decyzji sądu. o ile sąd nakaże Google'owi rozwiązanie umów dot. ustawiania jego wyszukiwarki jako domyślnej, to może to drastycznie wpłynąć na sytuację finansową Mozilli, której ponad 80% wpływów pochodzi właśnie z umowy z Google.

Akt o AI i Dyrektywa o zasadach promujących naprawę towarów wchodzą w życie

Rewolucja w regulacji: wchodzi w życie Akt o AI - Ministerstwo Cyfryzacji - Portal Gov.pl
Już dziś, 1 sierpnia 2024 roku w życie wchodzi Akt o AI - pierwsza w skali świata kompleksowa regulacja prawna dla systemów i modeli sztucznej inteligencji. Rozporządzenie ma na celu zapewnienie bezpieczeństwa, przejrzystości i zgodności z wartościami europejskimi w rozwoju i stosowaniu AI. Akt ma …
Ministerstwo Cyfryzacji

Rozporządzenie „Akt o AI” weszło w życie z dniem 1 sierpnia 2024. W Polsce przepisy związane z tym rozporządzeniem będą wdrażane stopniowo. Pierwsze przepisy nabiorą mocy w lutym 2025.

W życie chodzi też Dyrektywa w sprawie wspólnych zasad promujących naprawę towarów oraz zmiany rozporządzenia.

https://commission.europa.eu/law/law-topic/consumer-protection-law/consumer-contract-law/directive-repair-goods_en

Jej najważniejsze elementy to:

  • zakaz stosowania przez producentów praktyk utrudniających naprawę (zarówno w oprogramowaniu, jak i w sprzęcie);
  • stworzenie europejskiej platformy do wyszukiwania punktów napraw;
  • wydłużenie gwarancji o rok, o ile konsument zdecyduje się naprawić sprzęt zamiast go wymienić.

Chrome niedługo przestanie obsługiwać uBlock Origin

https://github.com/uBlockOrigin/uBlock-issues/wiki/About-Google-Chrome's-"This-extension-may-soon-no-longer-be-supported"

Google wprowadza zapowiedziane wcześniej zmiany dotyczące uprawnień dla wtyczek do Chrome'a, przez co uBlock Origin nie będzie już wspierany w tej przeglądarce. Będzie jednak przez cały czas dział bez zmian w Firefoksie.

Jak wrzucić na App Store „nielegalną” aplikację?

How developers trick App Store into approving malicious apps
We recently reported on how multiple pirate streaming apps for iOS managed to get approved on the App Store by...
9to5MacFilipe Espósito

Serwis 9to5mac.com opisuje, jaki sztuczki wykorzystują twórcy aplikacji na iOS, aby sprawić, aby ich aplikacje znalazły się na App Store, pomimo tego, iż łamią regulamin tego sklepu z aplikacjami. Opisana metoda polega na tzw. GeoFencingu - czyli zmianie zachowania aplikacji na „niewinne”, gdy aplikacja wykrywa, iż znajduje się blisko siedziby Apple'a.

Dla kontekstu warto dodać, iż Apple słynie z dosyć wybiórczego stosowania punktów regulaminu App Store, i liczne niezłośliwe aplikacje są przez Apple odrzucane.

Organic Maps testuje wsparcie dla komunikacji miejskiej

organicmaps/docs/EXPERIMENTAL_PUBLIC_TRANSPORT_SUPPORT.md at master · organicmaps/organicmaps
🍃 Organic Maps is a free Android & iOS offline maps app for travelers, tourists, hikers, and cyclists. It uses crowd-sourced OpenStreetMap data and is developed with love by MapsWithMe (MapsMe)...
GitHuborganicmaps

Organic Maps to otwarta aplikacja do przeglądania map i offline'owej nawigacji. Wspominaliśmy w podcaście nie raz, a Arek opisał go szerzej w jego artykule o open-source'owych apkach na rower).

Postępują prace nad dodaniem możliwości wyznaczania tras dzięki zbiorowych środków komunikacji, takich jak pociąg, tramwaj, autobus. Funkcja ta wykorzystuje dane przygotowane w googlowej notacji GTFS, więc w założeniu będzie obsługiwała wszystkie środki transportu, które obsługuje teraz Google Maps.

Włączenie tej funkcji wymaga uruchomienia skryptów w terminalu - jeszcze nie jest dostępna dla większości użytkowników.

Stop niszczeniu gier wideo - Europejska inicjatywa obywatelska

Stop Killing Games

Inicjatywa Stop Killing Games utworzyła petycję, w której domaga się wprowadzenia zakazu zdalnego blokowania działania gier bez zapewnienia środków umożliwiających dalsze funkcjonowanie tych gier. Przykładowo: wydawca gry, której główną mechaniką jest rozgrywka online, musiałby udostępnić graczom możliwość uruchamiania własnych serwerów do gry online, o ile planowałby zamknąć te oficjalne.

Poparcie dla tej inicjatywy można wyrazić dzięki linku poniżej. Jest tam także możliwość sprawdzenia, jaki % z wymaganej ilości głosów poparcia jest już zebrany.

https://eci.ec.europa.eu/045/public/#/screen/home

OpenAI ma możliwość znakowania tekstu wygenerowanego przez ChatGPT.

OpenAI won’t watermark ChatGPT text because its users could get caught
OpenAI is reportedly internally divided over whether to watermark ChatGPT’s text output, worrying that although benefits exist, it could turn off users.
The VergeWes Davis

OpenAI ma opracowaną metodę na "znakowanie" tekstów generowanych przez ChatGPT, która pozwoliłaby z 99,9% skutecznością określić, czy dany tekst został wygenerowany przez ten model językowy.

OpenAI nie wdrożyło tej metody w ChatGPT. Zwraca uwagę, iż można takie znakowanie trywialnie obejść, każąc innemu modelowi sparafrazować wygenerowany przez ChatGPT tekst. The Verge podejrzewa, iż OpenAI motywowało tę decyzją faktem, iż szacunkowo 30% użytkowników ChatGPT twierdzi, iż nie korzystałoby z niego, gdyby generowane przez ten model teksty były znakowane.

Indonezja banuje DuckDuckGo

https://www.reuters.com/world/asia-pacific/indonesia-bans-search-engine-duckduckgo-gambling-pornography-concerns-2024-08-02/

Rząd Indonezji blokuje dostęp do wyszukiwarki DuckDuckGo, powołując się na fakt, iż za jej pomocą można dostać się do treści pornograficznych i stron hazardowych. Wyszukiwarka Google nie jest zablokowana w Indonezji, ale Vimeo i Reddit — są.

Epicki PKfail

PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem
PKfail is a zero day disclosure detected by the Binarly REsearch Team and responsibly disclosed.
Binarly logo with text 'Binarly'

Firma Binarly poinformowała niedawno o odkryciu podatności PKfail w Secure Boot. Secure Boot używa kryptografii asymetrycznej do zapewnienia integralności procesu bootowania. Niestety okazało się, iż w wielu urządzeniach producenci zamiast wygenerować główny klucz (Platform Key) użyli... przykładowego klucza wygenerowanego przez Americam Megatrends (znanego producenta BIOSów), służącego do testów, opatrzonego komentarzem "DO NOT TRUST - AMI Test PK". Ten lub podobne klucze testowe są używane według badaczy na ok. 10% urządzeń, w niektórych wypadkach od 2012 roku i to na urządzeniach o różnych architekturach (x86 i ARM).

Takie klucze są zwykle przekazywane producentom, nie powinny być obdarzane zaufaniem, ani używane poza środowiskiem testowym, ale jeden z nich badacze znaleźli na publicznie dostępnym repozytorium na Githubie, zabezpieczony... czterocyfrowym hasłem.

Posiadacz takiego klucza może ominąć wszystkie zabezpieczenia Secure Boot, czy też tworzyć bootkity - złośliwe oprogramowanie chowające się w pamięci flash UEFI, które jest w stanie przetrwać m.in. reinstalację systemu operacyjnego.
Badacze udostępnili publicznie narzędzie do sprawdzenia, czy dany obraz firmware zawiera podatność.

Język Python prawie przejęty przez hackerów

Binary secret scanning helped us prevent (what might have been) the worst supply chain attack you can imagine
The JFrog Security Research team has recently discovered and reported a leaked access token with administrator access to Python’s, PyPI’s and Python Software Foundation’s GitHub repositories, which was leaked in a public Docker container hosted on Docker Hub. As a community service, the JFrog Securi…
JFrogdrewt

Badacze, skanując rutynowo pliki binarne w poszukiwaniu ciekawych sekretów, znaleźli token dostępu do infrastruktury Pythona, który mógłby być wykorzystany np. do wprowadzenia złośliwego kodu do interpretera, albo jednej z głównych bibliotek. Token został unieważniony w ciągu 17 minut od zgłoszenia i "nie znaleziono śladów szkodliwej działalności" z jego użyciem.

Daje się wykrywać prawie 100% deepfake'ów

Beyond Deepfake Images: Detecting AI-Generated Videos
Recent advances in generative AI have led to the development of techniques to generate visually realistic synthetic video. While a number of techniques have been developed to detect AI-generated synthetic images, in this paper we show that synthetic image detectors are unable to detect synthetic vid…
arXiv.orgDanial Samadi Vahdati

Pliki wideo tworzone przez najnowsze algorytmy oparte na różnych modelach sztucznej inteligencji wyglądają bardzo realistycznie, ale istnieją narzędzia, które potrafią rozpoznać ich pochodzenie. Niedawno ukazała się praca w której badacze omawiają jak wytrenować algorytmy klasyfikujące tak, żeby działały z prawie 100% skutecznością. Wprawdzie po takim treningu algorytm radzi sobie znacznie słabiej z wideo utworzonym przez nieznane mu AI, ale nadzieję budzi fakt, iż trening z zaledwie minutą wideo wygenerowanego dzięki nieznanego AI wystarczy, żeby skuteczność znacznie wzrosła.

Pierwsze przemówienie dzięki AI przed Kongresem USA

A neurological disease stole Rep. Jennifer Wexton’s voice. AI helped her get it back.
Wexton spoke on the House floor Wednesday using an “augmentative and alternative communication” program.
NPRBarbara Sprunt

Jennifer Wexton, cierpiąca na chorobę uniemożliwiającą jej swobodne mówienie, wystąpiła przed Kongresem USA używając sztucznej inteligencji wytrenowanej na jej własnym głosie sprzed choroby. Posłanka już wcześniej z entuzjazmem demonstrowała tę technologię.

Facebook i reklamy z Omeną Mensah

Prezes UODO zakazał spółce Meta publikacji reklam z użyciem danych Omeny Mensah na terenie Polski
UODO

Prezes UODO zobowiązał spółkę Meta Platforms Ireland Limited do wstrzymania wyświetlania na terytorium Rzeczypospolitej Polskiej przez trzy miesiące na Facebooku i Instagramie fałszywych reklam wykorzystujących prawdziwe dane oraz wizerunek dziennikarki i prezenterki Pani Omeny Mensah. Postanowienie w tej sprawie w związku ze skargą Pani Omeny Mensah, Mirosław Wróblewski, prezes UODO, wydał na podstawie art. 60 ust. 1 RODO oraz art. 70 ust. 1 i 2 ustawy o ochronie danych osobowych.

Idź do oryginalnego materiału