Не спасет. У вас одна ошибка и вы взломаны, а у атакующего с ИИ 10000 попыток взлома и куда-то он точно доберется. Делать свою ферму для белого хакинга не совсем выгодно финансово, вы же продукт пилите, и у вас должна срастись юнит-экономика и сроки подгорают.
Мне кажется, что нужно хотя бы прогонять код по базам snyk и owasp, а также сделать скиллы для Клода на базовые проверки на IDOR, SQL injection etc
Именно, микроутилита с одним интерфейсом изучена вдоль и поперек. А какая-нибудь банковская система с 100 интеграциями явно больше получит полезного от модели
Apple не против vibe-coding. Они добавли поддержку Claude Code, Codex в XCode. Вопрос скорее в низком качестве приложений от Реплита и иже с ним. И то, что приложение меняет свое поведение уже после установки, по мнению Apple
Корпоративные DLP отлично логгируют сообщения пользователей, если на компе запущен веб или десктопный телеграм, так что «ни одного байта» - не соответствуют правде
Такая же штука и на OpenAI. Мы гвоздями прибили версию модели, но она реально стала хуже работать спустя полгода, ни одного качественного ответа, а при внедрении качество было ок
Приезжайте на крупнейшую индустриальную выставку Hannover Messe в 20-числах апреля в Германии. Там можно многое подглядеть, что делают гиганты, чтобы не изобретать велосипед. Конечно же вам никто не покажет техпроцесс, но подходы точно почерпнете.
Upd: могу выписать бесплатные билеты на все дни выставки
Вы задолбали, если честно! Каждый день одна и та же новость, только меняется название компании, у которой нашли баги!
Администрация Хабра, обратите, пожалуйста, внимание.
Не спасет. У вас одна ошибка и вы взломаны, а у атакующего с ИИ 10000 попыток взлома и куда-то он точно доберется. Делать свою ферму для белого хакинга не совсем выгодно финансово, вы же продукт пилите, и у вас должна срастись юнит-экономика и сроки подгорают.
Мне кажется, что нужно хотя бы прогонять код по базам snyk и owasp, а также сделать скиллы для Клода на базовые проверки на IDOR, SQL injection etc
Мне интересно, будут ли сливаться чаты напрямую в правоохранительные органы этих стран
сколько электричества было потрачено и сколько выбросов СО2 из-за этой шалости.
А есть ли где-то выложенные бенчмарки на реальном железе? Можно обучить простую нейронку, которая будет давать точнее результаты «без математики».
Это нормальный стритпрайс, когда продают госам. Некоторые интеграторы грешат этим
Именно, микроутилита с одним интерфейсом изучена вдоль и поперек. А какая-нибудь банковская система с 100 интеграциями явно больше получит полезного от модели
да, но только в случае non-production. в случае production - aws или yandex/selectel cloud k8s
Для меня виртуальна машина - уже дикость какая-то. Все новые приложения в кубере, старые - сначала в докер, потом в кубер.
Единственное, где это нужно - windows, кмк
Это платный блог компании
Apple не против vibe-coding. Они добавли поддержку Claude Code, Codex в XCode.
Вопрос скорее в низком качестве приложений от Реплита и иже с ним. И то, что приложение меняет свое поведение уже после установки, по мнению Apple
всегда удивляло, почему драйверы в ядре, а не снаружи, как у МС
Как комично. По заголовку, я ожидал, что передадут какой-то большой пакет снимков земли в высоком разрешении
Корпоративные DLP отлично логгируют сообщения пользователей, если на компе запущен веб или десктопный телеграм, так что «ни одного байта» - не соответствуют правде
Такая же штука и на OpenAI. Мы гвоздями прибили версию модели, но она реально стала хуже работать спустя полгода, ни одного качественного ответа, а при внедрении качество было ок
Я ни разу в жизни не видел Аврору и не знаю лично ни одного человека, который бы видел. Мне кажется, что ее не существует
А покажите швы робота, плиз.
Приезжайте на крупнейшую индустриальную выставку Hannover Messe в 20-числах апреля в Германии. Там можно многое подглядеть, что делают гиганты, чтобы не изобретать велосипед. Конечно же вам никто не покажет техпроцесс, но подходы точно почерпнете.
Upd: могу выписать бесплатные билеты на все дни выставки
только что загрузил программу для подготовки налоговой отчетности - пропустил. Так что пока не всех вымогателей ловит
Не нашел кода и данных - невозможно проверить. Также нет валидации со стороны других ученых, а без этого - классно, что вы разбираетесь в ML
В условиях отключения интернета и необходимости локального RAG (например, для ремонтных бригад) - оно самое