2023-04-10
Subscribe to get the latest
Descubre cómo una brecha podría cambiar la industria de la inteligencia artificial en nuestra última actualización enfocada en Hugging Face. Con un incidente de acceso no autorizado reciente en su plataforma Spaces, estamos analizando las implicaciones, la respuesta de la empresa y lo que los usuarios pueden hacer ahora. 🎯Características principales: 0:00 Introducción al incidente 1:20 ¿Qué es Hugging Face, y qué es Spaces? 2:00 Detalles del acceso no autorizado 3:20 Las implicaciones para los usuarios y la inteligencia artificial 4:10 ¿Cómo respondió Hugging Face al incidente? 5:30 El papel de los tokens de acceso y los consejos de seguridad para los usuarios 7:00 Enfoque de los ciberatacantes en la inteligencia artificial como servicio 8:00 Conclusiones y reflexiones finales La empresa de inteligencia artificial Hugging Face notificó recientemente sobre un acceso no autorizado a su plataforma Spaces. Este hecho podría haber expuesto secretos sensitivos y llevó a la empresa a anular los tokens de HF afectados, así como a aconsejar a los usuarios que actualicen sus claves y cambien a tokens de acceso con granularidad fina. 🔔Recuerden seguirnos para recibir actualizaciones sobre este tema y más contenido sobre ciberseguridad, refrésquen las notificaciones y aprovechen para suscribirse aquí: [Link de Suscripción] Si les resultó útil este video, asegúrate de dale like, dejar comentarios y compartirlo con tus colegas. Visita nuestro sitio web para más información detallada sobre este incidente y otros temas relevantes: [Link al sitio web] Este incidente resalta la importancia de mantener prácticas sólidas de seguridad en el creciente campo de la inteligencia artificial como servicio. No te pierdas nuestras próximas actualizaciones sobre este tema. ¡Hasta el próximo video! Palabras clave: Hugging Face, Inteligencia artificial, plataforma Spaces, tokens de HF, ciberatacantes, seguridad de datos, ciberseguridad, actualización de claves, tokens de acceso. *Actualizado el [Fecha] para incorporar la última información disponible.*Blog: https://embracingdigital.org/brief-EDW70-esPodcast: https://share.transistor.fm/s/1792d234
Keywords
#ai #compute #edge #cybersecurity #datamanagement #advancedcomms
Inteligencia Artificial
¡Otra cosa más de la que los padres deben preocuparse! ¡La clonación de voz con IA! En un reciente secuestro virtual por parte de un ciberdelincuente, la madre de una niña de 15 años recibió una llamada falsificada utilizando la voz de su hija para anunciar su secuestro. La llamada fue seguida por un “Tengo a tu hija”. Pensando rápidamente, la madre envió un mensaje de texto a su esposo para verificar la ubicación de su hija, quien estaba a salvo. El FBI está investigando este y varios otros casos.
Eugenia Kuyda es la fundadora de Replika, una aplicación de chatbot de EE. UU. que dice ofrecer a los usuarios un “compañero de IA que se preocupa, siempre aquí para escuchar y hablar, siempre de tu lado”. Lanzada en 2017, ahora cuenta con más de dos millones de usuarios activos. Cada uno tiene un chatbot o “replika” único para ellos, ya que la IA aprende de sus conversaciones. Los usuarios también pueden diseñar su propio avatar de dibujos animados para su chatbot.
https://www.bbc.com/news/business-65110680
NVIDIA y Getty Images colaboran en Inteligencia Artificial Generativa. Las empresas tienen como objetivo desarrollar dos modelos de IA generativa utilizando NVIDIA Picasso, parte de los nuevos servicios en la nube de NVIDIA AI Foundations. Los usuarios podrían utilizar los modelos para crear una imagen o video personalizado en segundos, simplemente escribiendo un concepto. El esfuerzo conjunto tiene como objetivo personalizar los modelos fundamentales de texto a imagen y de texto a video para crear imágenes impresionantes utilizando contenido visual completamente con licencia.
Computación Ubicua
¿Está COBOL finalmente muerto? GFT y Cloud Frame se unen para ayudar a las organizaciones a trasladar sus programas de COBOL a plataformas más eficientes. COBOL fue desarrollado en 1959 como uno de los primeros lenguajes con soporte de múltiples proveedores para usuarios empresariales de mainframe. Se ha vuelto cada vez más costoso depurar y mantener sistemas COBOL debido a la falta de programadores que todavía trabajan con COBOL.
Los modelos de lenguaje grandes (LLMs) están muy de moda, con ChatGPT liderando el camino. Esto es bueno solo para los proveedores de servicios en la nube, ya que los LLMs requieren grandes cantidades de cómputo y almacenamiento de datos para su implementación y desarrollo. Para no quedarse atrás, los proveedores de servicios en la nube Azure, AWS y Google han anunciado sus propias soluciones de LMS para competir en este nuevo campo de batalla por la dominancia en la nube. Preguntemos a ChatGPT quién será el ganador.
https://www.infoworld.com/article/3693330/large-language-models-are-the-new-cloud-battleground.html
Google ha lanzado su oferta en el ámbito de la computación confidencial, proporcionando privacidad completa de datos sensibles mediante la encriptación de datos en reposo, en tránsito y ahora en uso. Azure y AWS tienen ofertas de productos similares que brindan computación confidencial a clientes del sector público y privado.
https://www.wired.com/story/google-cloud-confidential-virtual-machines/
Ciberseguridad.
En un interesante ataque DDoS, actores amenazantes inundaron npm, un repositorio de paquetes de código abierto para Node.js, creando sitios web maliciosos y publicando paquetes vacíos con enlaces a esos sitios web maliciosos para aprovechar la buena reputación del ecosistema en los motores de búsqueda. Se cargaron más de 1,42 millones de paquetes falsos.
https://thehackernews.com/2023/04/hackers-flood-npm-with-bogus-packages.html
Se estima que más de 1,000,000 sitios de WordPress están infectados por una campaña en curso para desplegar el malware Balada Injector. Se sabe que los ataques se desarrollan en oleadas cada pocas semanas. Los ataques redirigen subdominios aleatorios a varios sitios de estafas, incluyendo sitios web con soporte técnico falso. La mejor forma de combatir esto es actualizar los complementos (plugins) en tus sitios de WordPress.
https://thehackernews.com/2023/04/over-1-million-wordpress-sites-infected.html
El grupo estatal-nación iraní, MuddyWater, ha estado llevando a cabo ataques destructivos en entornos de nube híbrida bajo el disfraz de operaciones de ransomware. Los actores de amenazas se están haciendo pasar por una campaña estándar de ransomware, pero en realidad están destruyendo y alterando las operaciones críticas de TI. Los hallazgos han demostrado que MuddyWater ha colaborado con DEV-1084 para llevar a cabo estos ataques.
https://thehackernews.com/2023/04/iran-based-hackers-caught-carrying-out.html