Мне кажется, или проблема в API, в котором отмена одной подписки и всех подписок это один и тот же эндпойнт? И нужен ли вообще функционал отмены всех подписок одним вызовом API? Неужели это так часто нужно? Я бы не делал такую функцию по возможности.
ИИ, конечно, тоже молодец, но такую ошибку мог допустить и человек.
Это как поставить в офис двухклавишный выключатель, одна из клавиш которого включает свет, а другая взрывает атомную бомбу в подвале.
Anthropic прямо сейчас имеет как минимум одну модель (Mythos), которая доступна только ему самому и рукопожатым организациям, а также вторую модель (Fable), которая вроде доступна, но в любой момент может перестать быть доступна (а ещё с интересным пунктом о том, что они имеют право незаметно ухудшать ответы, если им кажется, что вы строите конкурирующий ИИ пайплайн с их помощью), потому что её доступность продлевают буквально в ручном режиме и она уже один раз пропадала.
С чего вы взяли, что ИИ обученный на чужих корпоративных секретах будет доступен всем, а не только компании разработчику и его друзьям? Это, между прочим, сильно снижает риски, что тот чьи это были секреты заметит, что модель начала их выдавать. Удобно.
А всем остальным будет доступен ИИ на ступеньку ниже - достаточно хороший и полезный, чтобы ему стоило скормить свои секреты.
По идее не обязательно заморачиваться с полным реконструкцией 3Д модели. Есть стандартные формы ключей (в лучшем случае форма общая на все замки одной линейки, в худшем шарится даже между несколькими производителями). У такого типажа ключей есть стандартные места, где у него могут быть насечки, какой формы и размера. Примерно как у перфокарты есть очень конкретные места для отверстий (чтобы скопировать перфокарту вам не нужно замерять их точное положение, вам нужно лишь считать её двоичный код). У ключей уникален лишь конкретный набор присутствующих вырезов (и то на массовых моделях неизбежны дубли, если тираж замка превышает возможное количество предусмотренных комбинаций), сама схема ключа не уникальна. Замки одной серии собирают из одних и тех же компонентов, просто ставят в разные позиции ответные штырьки разной длины (из набора стандартных штырьков для этого замка). Технически можно даже перенастроить сердечник на новый ключ переставив штырьки (но проще, конечно, его заменить целиком).
Так что узнав спецификацию ключа (а для всех распространённых ключей эта информация доступна) можно просто посмотреть какие из стандартного набора вырезов на нём сделаны и повторить. Фотка может быть не очень качественной, точные позиции будут восстановлены по шаблону ключа, а дальше всё упирается лишь в точность изготовления (3Д принтер, станок ЧПУ, обычный фрезерный станок и т. п.).
Это говорит о низких навыках мастера и/или низком качестве оборудования и заготовок.
Ключи не копируют визуально (чтобы это было сложно/просто как бывает сложно или просто скопировать рисунок). Определяют какой тип это ключа. Берут заготовку этого типа ключей. Считывают в каких стандартных позициях для этого ключа находятся вырезы стандартной формы и размеров. Вырезают специальным оборудованием, которое умеет вырезы этой формы и размеров делать.
Проблема возникает если мастер неправильно определил тип ключа и взял не ту заготовку, если у мастера заготовки ключей этого типа низкого качества или если мастер криво сделал прорези выйдя за рамки допустимых отклонений для этого типа ключа (потому что его оборудование не позволяет нужную точность или потому что он криворукий).
Полагаю, проблема в том, что если долго игнорировать секунды, то они со временем накопятся в минуты и часы. И тут уже будет заметен рассинхрон со световым днём.
Теперь к обязательным навыкам презентации себя добавится обязательный навык promt injection.
С учётом того, что у SaaS на базе ИИ не спонсированные токены в отличии от самих поставщиков и они склонны использовать не самые топовые модели, шансы хорошие.
За кражу без предварительного сговора и проникновения в закрытые помещения (то самое взять товар с полки и не заплатить) максимальный тюремный срок 2 года. За несанкционированный доступ к компьютерным системам тоже срок 2 года, но если есть "корыстный интерес", то потолок уже 4 года.
Плюс по более легкому преступению (лёгкость коррелирует с максимальным сроком) чаще и проще получить условку.
Короче, не стоит того возврат нескольких прошлых оплат себе на карту. Вообще не стоит. Лучше просто унести свои покупки без оплаты. Профит тот же, а если поймают проблем меньше.
Ну если мы получили доступ к сети с камерами, теоретически мы можем попытаться стереть записи за этот день.
Другое дело, что пока мы будем этим заниматься сидя за кассой, охранник успеет нас задержать и вызвать полицию. В отличии от офисных сотрудников, в магазине 100% есть люди с опытом задержания клиентов, так как там регулярно воруют.
Я могу предположить, что секретным соусом описанных в статье техник является социальная инженерия. Иными словами, надо прикинуться техником пришедшим обслуживать кассу и тогда персонал не будет оказывать сопротивление. При этом вынести товар и деньги лжетехник всё ещё не может, его раскроют. А вот выполнять никому непонятные операции с компьютером может.
Наверное, кто-то так может заморочиться ради кражи внутренних документов и установки шифровальщиков. Но что ради возвратов нескольких покупок - не верю.
У меня есть подозрения, что если подойти к кассе самообслуживания, выдернуть из неё кабель и вставить в свой ноутбук, то к вам очень быстро подойдёт кассир или охранник и у вас будет с ним неприятный разговор оканчивающийся вызовом полиции параллельно с попытками не дать вам уйти. Так же как и если залезть за прилавок и начать жать кнопки на кассе не-самообслуживания.
Вам же мало проникнуть в сеть, вам ещё нужно уйти незамеченным. Какая разница какие данные вы сольёте и какие вирусы поставите, если окажетесь в отделении полиции.
И в отличии от офиса, где сотрудники скорее всего не готовы вас задерживать, сотрудники магазина в целом готовы, так как они периодически сталкиваются с ворами и как-то на них реагируют (в рамках закона и слегка за его рамками). У них есть реальный опыт флоу "не давать человеку уйти и вызвать полицию", а охранники некоторых магазинов готовы вас даже при необходимости побить (да, вы потом на него сможете написать заявление, но вы просто оба сядете, вам от этого не легче, у вас статья ничуть не лучше лёгкого/среднего вреда здоровья).
Конечно, автор перечислил и "стелс" методы типа спуфинга Wi-Fi и прослушки телефонов, но явные атаки на кассу и локалку весьма рискованные для атакующего.
Возвраты чужих покупок на свою карту выглядит как баловство для школьников. Оставляете своё лицо на камерах, плюс данные своей карты (ну ладно, допустим, дропа). Подставляетесь под уголовную статью ради нескольких тысяч рублей (средний чек в супермаркете). Ради таких денег проще просто не пробить часть товаров на кассе самообслуживания. Там хотя бы есть порог до которого это будет считаться административкой, плюс если поймают сотрудники можно будет отмазаться "забыл пробить". А если вас поймают за махинациями с сервисным меню, вам не отвертеться.
Потому что нужна статистика, чтобы набрать список из этих 19 функций, которые надо обязательно оставить в виде физических кнопок. До этого никому не приходило в голову делать эти функции сенсорными, затем начали делать, стали возникать проблему, регулятор собрал статистику какие именно функции проблемные и уже потом ввёл регуляцию. Это лучше, чем заранее всё запрещать "кабы чего не вышло", потому что бывает трудно спрогнозировать.
Тут ещё вопрос какая роль владельца кафе в этой истории. Может быть, там что-то типа "сделаешь на моём оборудовании хороший рецепт - добавлю его в меню и буду платить тебе копеечку". По итогу владелец УЖЕ успешного бизнеса кафе ценой небольшой амортизации оборудования получает возможность расширить ассортимент. А эта девушка в данном случае что-то среднее между предпринимателем и фрилансером.
На таких условиях реально можно очень долго что-то делать, потому что дополнительные издержки обеих сторон незначительны.
Так ещё она не пришла к успеху. Она нашла способ дешёво экспериментировать с рецептами, потому что ей предложил помощь владелец кафе, она сделала какой-то рецепт, который посчитала удачным. Какой у неё будет поток посетителей и как сойдётся дебет с кредитом вообще неизвестно.
Чтобы не становиться должником из-за бизнеса достаточно открыть юр лицо типа ООО вместо ИП
Допустим, вы хотите открыть кафешку. Вам нужны деньги на первый месяц аренды + залог, вам нужны деньги на первые партии еды, вам нужны деньги на рекламу, вам нужны деньги на первую зарплату сотрудникам. Это будет от миллиона рублей и больше. Также, скорее всего, вы не выйдете в плюс в первый же месяц (низкая маржинальность - суровая реальность общепита), но и закрываться не захотите. Так что накиньте ещё несколько миллионов на сколько-то месяцев работы в убыток, пока вы либо не сдадитесь, либо не выйдете в плюс.
Откуда вы возьмёте эти деньги? Думаете банк даст несколько миллионов в кредит ОООшке зарегистрированной пару дней назад с 10 тысячами уставного капитала под торжественное "мамой клянусь сделаю бизнес" от учредителя? Если бы это было так просто и доступно каждому, то это было бы кнопкой "Бабло" (зарегал ОООшку на бомжа, взял кредит, обналичил, дальше это проблемы банка и бомжа, а ты заходишь на следующий круг). Но банки ОЧЕНЬ неохотно кредитуют малый бизнес как раз потому что им не нравятся такие исходы.
Эти деньги учредитель берёт как обычный потребительский кредит на своё имя, возможно, это деньги от продажи его квартиры или машины, возможно, он назанимал у друзей.
ООО защитит его от штрафов и долгов, которые будут начислены после регистрации ООО, а не до. А долги начнутся ДО. И в случае прогорания бизнеса эти долги останутся на физлице вне зависимости от формы регистрации юрлица.
Так владелец кафе, как я понимаю, не был с ней знаком. В принципе если вовсю кричать в соцсетях о каком-то интересном проекте, есть не нулевой шанс, что кто-то предложит помощь. На её месте мог быть любой другой человек с хорошей идеей и навыком ведения соцсетей. Другое дело, что статья ставит во главу угла Gemini, а не это :-)
ИИ как волшебная палочка, которая может материализовать твоё воображение. Если ты знаешь о предмете достаточно и способен представить его с учётом его реального внутреннего устройства и физических ограничений, то, возможно, результат этой магии получится впечатляющим. Если же ты представить что хочешь не можешь или можешь, но только снаружи, то получится жалкая имитация неспособная к нормальному функционированию за пределами твоего воображения.
Мне кажется, или проблема в API, в котором отмена одной подписки и всех подписок это один и тот же эндпойнт? И нужен ли вообще функционал отмены всех подписок одним вызовом API? Неужели это так часто нужно? Я бы не делал такую функцию по возможности.
ИИ, конечно, тоже молодец, но такую ошибку мог допустить и человек.
Это как поставить в офис двухклавишный выключатель, одна из клавиш которого включает свет, а другая взрывает атомную бомбу в подвале.
Anthropic прямо сейчас имеет как минимум одну модель (Mythos), которая доступна только ему самому и рукопожатым организациям, а также вторую модель (Fable), которая вроде доступна, но в любой момент может перестать быть доступна (а ещё с интересным пунктом о том, что они имеют право незаметно ухудшать ответы, если им кажется, что вы строите конкурирующий ИИ пайплайн с их помощью), потому что её доступность продлевают буквально в ручном режиме и она уже один раз пропадала.
С чего вы взяли, что ИИ обученный на чужих корпоративных секретах будет доступен всем, а не только компании разработчику и его друзьям? Это, между прочим, сильно снижает риски, что тот чьи это были секреты заметит, что модель начала их выдавать. Удобно.
А всем остальным будет доступен ИИ на ступеньку ниже - достаточно хороший и полезный, чтобы ему стоило скормить свои секреты.
Anthropic теперь Sunlight
Нормальная практика уносить то, что можешь унести в своей голове. Красть ноутбук и скачивать конфиденциальные файлы - не нормальная практика.
По идее не обязательно заморачиваться с полным реконструкцией 3Д модели. Есть стандартные формы ключей (в лучшем случае форма общая на все замки одной линейки, в худшем шарится даже между несколькими производителями). У такого типажа ключей есть стандартные места, где у него могут быть насечки, какой формы и размера. Примерно как у перфокарты есть очень конкретные места для отверстий (чтобы скопировать перфокарту вам не нужно замерять их точное положение, вам нужно лишь считать её двоичный код). У ключей уникален лишь конкретный набор присутствующих вырезов (и то на массовых моделях неизбежны дубли, если тираж замка превышает возможное количество предусмотренных комбинаций), сама схема ключа не уникальна. Замки одной серии собирают из одних и тех же компонентов, просто ставят в разные позиции ответные штырьки разной длины (из набора стандартных штырьков для этого замка). Технически можно даже перенастроить сердечник на новый ключ переставив штырьки (но проще, конечно, его заменить целиком).
Так что узнав спецификацию ключа (а для всех распространённых ключей эта информация доступна) можно просто посмотреть какие из стандартного набора вырезов на нём сделаны и повторить. Фотка может быть не очень качественной, точные позиции будут восстановлены по шаблону ключа, а дальше всё упирается лишь в точность изготовления (3Д принтер, станок ЧПУ, обычный фрезерный станок и т. п.).
Это говорит о низких навыках мастера и/или низком качестве оборудования и заготовок.
Ключи не копируют визуально (чтобы это было сложно/просто как бывает сложно или просто скопировать рисунок). Определяют какой тип это ключа. Берут заготовку этого типа ключей. Считывают в каких стандартных позициях для этого ключа находятся вырезы стандартной формы и размеров. Вырезают специальным оборудованием, которое умеет вырезы этой формы и размеров делать.
Проблема возникает если мастер неправильно определил тип ключа и взял не ту заготовку, если у мастера заготовки ключей этого типа низкого качества или если мастер криво сделал прорези выйдя за рамки допустимых отклонений для этого типа ключа (потому что его оборудование не позволяет нужную точность или потому что он криворукий).
Это не заслуга замка, это недоработка мастера.
Полагаю, проблема в том, что если долго игнорировать секунды, то они со временем накопятся в минуты и часы. И тут уже будет заметен рассинхрон со световым днём.
Теперь к обязательным навыкам презентации себя добавится обязательный навык promt injection.
С учётом того, что у SaaS на базе ИИ не спонсированные токены в отличии от самих поставщиков и они склонны использовать не самые топовые модели, шансы хорошие.
За кражу без предварительного сговора и проникновения в закрытые помещения (то самое взять товар с полки и не заплатить) максимальный тюремный срок 2 года. За несанкционированный доступ к компьютерным системам тоже срок 2 года, но если есть "корыстный интерес", то потолок уже 4 года.
Плюс по более легкому преступению (лёгкость коррелирует с максимальным сроком) чаще и проще получить условку.
Короче, не стоит того возврат нескольких прошлых оплат себе на карту. Вообще не стоит. Лучше просто унести свои покупки без оплаты. Профит тот же, а если поймают проблем меньше.
Ну если мы получили доступ к сети с камерами, теоретически мы можем попытаться стереть записи за этот день.
Другое дело, что пока мы будем этим заниматься сидя за кассой, охранник успеет нас задержать и вызвать полицию. В отличии от офисных сотрудников, в магазине 100% есть люди с опытом задержания клиентов, так как там регулярно воруют.
Я могу предположить, что секретным соусом описанных в статье техник является социальная инженерия. Иными словами, надо прикинуться техником пришедшим обслуживать кассу и тогда персонал не будет оказывать сопротивление. При этом вынести товар и деньги лжетехник всё ещё не может, его раскроют. А вот выполнять никому непонятные операции с компьютером может.
Наверное, кто-то так может заморочиться ради кражи внутренних документов и установки шифровальщиков. Но что ради возвратов нескольких покупок - не верю.
У меня есть подозрения, что если подойти к кассе самообслуживания, выдернуть из неё кабель и вставить в свой ноутбук, то к вам очень быстро подойдёт кассир или охранник и у вас будет с ним неприятный разговор оканчивающийся вызовом полиции параллельно с попытками не дать вам уйти. Так же как и если залезть за прилавок и начать жать кнопки на кассе не-самообслуживания.
Вам же мало проникнуть в сеть, вам ещё нужно уйти незамеченным. Какая разница какие данные вы сольёте и какие вирусы поставите, если окажетесь в отделении полиции.
И в отличии от офиса, где сотрудники скорее всего не готовы вас задерживать, сотрудники магазина в целом готовы, так как они периодически сталкиваются с ворами и как-то на них реагируют (в рамках закона и слегка за его рамками). У них есть реальный опыт флоу "не давать человеку уйти и вызвать полицию", а охранники некоторых магазинов готовы вас даже при необходимости побить (да, вы потом на него сможете написать заявление, но вы просто оба сядете, вам от этого не легче, у вас статья ничуть не лучше лёгкого/среднего вреда здоровья).
Конечно, автор перечислил и "стелс" методы типа спуфинга Wi-Fi и прослушки телефонов, но явные атаки на кассу и локалку весьма рискованные для атакующего.
Возвраты чужих покупок на свою карту выглядит как баловство для школьников. Оставляете своё лицо на камерах, плюс данные своей карты (ну ладно, допустим, дропа). Подставляетесь под уголовную статью ради нескольких тысяч рублей (средний чек в супермаркете). Ради таких денег проще просто не пробить часть товаров на кассе самообслуживания. Там хотя бы есть порог до которого это будет считаться административкой, плюс если поймают сотрудники можно будет отмазаться "забыл пробить". А если вас поймают за махинациями с сервисным меню, вам не отвертеться.
Потому что нужна статистика, чтобы набрать список из этих 19 функций, которые надо обязательно оставить в виде физических кнопок. До этого никому не приходило в голову делать эти функции сенсорными, затем начали делать, стали возникать проблему, регулятор собрал статистику какие именно функции проблемные и уже потом ввёл регуляцию. Это лучше, чем заранее всё запрещать "кабы чего не вышло", потому что бывает трудно спрогнозировать.
Это же не обычная булочка, а специальная крафтовая булочка по особому рецепту. Её будут продавать с наценкой гораздо больше, чем у булочки в магазине.
Тут ещё вопрос какая роль владельца кафе в этой истории. Может быть, там что-то типа "сделаешь на моём оборудовании хороший рецепт - добавлю его в меню и буду платить тебе копеечку". По итогу владелец УЖЕ успешного бизнеса кафе ценой небольшой амортизации оборудования получает возможность расширить ассортимент. А эта девушка в данном случае что-то среднее между предпринимателем и фрилансером.
На таких условиях реально можно очень долго что-то делать, потому что дополнительные издержки обеих сторон незначительны.
Так ещё она не пришла к успеху. Она нашла способ дешёво экспериментировать с рецептами, потому что ей предложил помощь владелец кафе, она сделала какой-то рецепт, который посчитала удачным. Какой у неё будет поток посетителей и как сойдётся дебет с кредитом вообще неизвестно.
Она находится в суперпозиции.
Допустим, вы хотите открыть кафешку. Вам нужны деньги на первый месяц аренды + залог, вам нужны деньги на первые партии еды, вам нужны деньги на рекламу, вам нужны деньги на первую зарплату сотрудникам. Это будет от миллиона рублей и больше. Также, скорее всего, вы не выйдете в плюс в первый же месяц (низкая маржинальность - суровая реальность общепита), но и закрываться не захотите. Так что накиньте ещё несколько миллионов на сколько-то месяцев работы в убыток, пока вы либо не сдадитесь, либо не выйдете в плюс.
Откуда вы возьмёте эти деньги? Думаете банк даст несколько миллионов в кредит ОООшке зарегистрированной пару дней назад с 10 тысячами уставного капитала под торжественное "мамой клянусь сделаю бизнес" от учредителя? Если бы это было так просто и доступно каждому, то это было бы кнопкой "Бабло" (зарегал ОООшку на бомжа, взял кредит, обналичил, дальше это проблемы банка и бомжа, а ты заходишь на следующий круг). Но банки ОЧЕНЬ неохотно кредитуют малый бизнес как раз потому что им не нравятся такие исходы.
Эти деньги учредитель берёт как обычный потребительский кредит на своё имя, возможно, это деньги от продажи его квартиры или машины, возможно, он назанимал у друзей.
ООО защитит его от штрафов и долгов, которые будут начислены после регистрации ООО, а не до. А долги начнутся ДО. И в случае прогорания бизнеса эти долги останутся на физлице вне зависимости от формы регистрации юрлица.
Слишком долго. Рутинные задачи типа "сравнить два текста" нейросетка быстрее сделает, а профессионал в это время может другими вещами заниматься.
Так владелец кафе, как я понимаю, не был с ней знаком. В принципе если вовсю кричать в соцсетях о каком-то интересном проекте, есть не нулевой шанс, что кто-то предложит помощь. На её месте мог быть любой другой человек с хорошей идеей и навыком ведения соцсетей. Другое дело, что статья ставит во главу угла Gemini, а не это :-)
ИИ как волшебная палочка, которая может материализовать твоё воображение. Если ты знаешь о предмете достаточно и способен представить его с учётом его реального внутреннего устройства и физических ограничений, то, возможно, результат этой магии получится впечатляющим. Если же ты представить что хочешь не можешь или можешь, но только снаружи, то получится жалкая имитация неспособная к нормальному функционированию за пределами твоего воображения.