Через несколько лет эти новости будут нас смешить, учитывая экспоненциальную траекторию развития ИИ. И грань между человеком и им смотреться полностью .
Думаю все они учли . И думаю mythos как в том анекдоте никакой не ужас ужас и через пару лет вся эта шумиха и пиар ход будет вызывать улыбку (так же как сейчас новость о мощнейшей и опаснейшей модели gpt-2 в свое время которую нельзя выпускать).
Я боюсь никто не владеет материалом.)) я же как раз об этом и написал в области ии очень легко придумывать ограничения - мы не модем это проверить mythos это или его ограниченная модель или совершенно другая модель . Доступ за api не собирались но цена там была кратно больше опуса и явно необоснованно . Но скоро мы все протестируем .
Я знал конечно ,но чтобы вот так быстро )). Дело то в том что скоро выйдут сопоставимые модели у open ia да и китайские модели наступают на пятки ,они не смогут долго продолжать этот цирк . Думаю уже в июле увидим эту модель как бы они не не назвали .
Судя по всему не всем очевидно . А книгу Психология Влияния Роберта Чалдини рекомендую там подробно описан механизм и почему эволюционно этот паттерн поведения закрепился .
Это шедевр ." На задачах, где важна связность и последовательность изложения, Claude выигрывает у GPT-4o и Gemini. " .... У 4o gpt выигрывает даже бесплатный deepseek и kimi 2.5 .
Я же не ради лайков пишу , мне важно узнать мнение сообщества .Но вы правы такие статьи нужно писать либо для другой категории людей либо действительно уже углубиться , в данном случае хотя бы затронуть XSS или расширение с правами на content injection .
99 % к счастью так не ломаются . Да и не взлом это вовсе просто механизм хранения токена . Для примера попробуйте с what's up тоже самое провернуть не получится .
Глянул на jwt.io, как советовал. Но главное даже не там. Токен это один сегмент, без точек. У JWT их три через точку (header.payload.signature), так что это вообще не JWT, разбирать нечего. jwt.io это подтвердил: Decoded Header и Payload пустые.
Раз структуры нет, то и читаемого exp в строке нет. Значит срок держит сервер, в самом токене его не видно.
Нет у менян был вариант "Скандалы интриги расследования , показать все что за кадром все что скрыто", но вспомнил , что это хабр и так минусов наставят полный вагон - не стал обострять .А если серьезно то суть то не сценарии когда чужой дядя за твоим ноутом, а расширение или XSS, которые читают localStorage у всех разом и удалённо. Вот тут HttpOnly как раз работает: куку скрипт не прочитает, а голую строку из localStorage прочитает запросто. Так что «нифига не спасёт» это только про случай, когда машину ты уже физически отдал.
Через несколько лет эти новости будут нас смешить, учитывая экспоненциальную траекторию развития ИИ. И грань между человеком и им смотреться полностью .
Думаю все они учли . И думаю mythos как в том анекдоте никакой не ужас ужас и через пару лет вся эта шумиха и пиар ход будет вызывать улыбку (так же как сейчас новость о мощнейшей и опаснейшей модели gpt-2 в свое время которую нельзя выпускать).
Попробуйте другой промт использовать и опус сразу поменяет свое мнение .
Я боюсь никто не владеет материалом.)) я же как раз об этом и написал в области ии очень легко придумывать ограничения - мы не модем это проверить mythos это или его ограниченная модель или совершенно другая модель . Доступ за api не собирались но цена там была кратно больше опуса и явно необоснованно . Но скоро мы все протестируем .
Это было ожидаемо только сегодня об этом написал ещё до этой новости .
Я знал конечно ,но чтобы вот так быстро )). Дело то в том что скоро выйдут сопоставимые модели у open ia да и китайские модели наступают на пятки ,они не смогут долго продолжать этот цирк . Думаю уже в июле увидим эту модель как бы они не не назвали .
Судя по всему не всем очевидно . А книгу Психология Влияния Роберта Чалдини рекомендую там подробно описан механизм и почему эволюционно этот паттерн поведения закрепился .
Интересно
Очень старая 1998 года года судя по качеству
Спасибо за обратную связь .
Это шедевр ." На задачах, где важна связность и последовательность изложения, Claude выигрывает у GPT-4o и Gemini. " .... У 4o gpt выигрывает даже бесплатный deepseek и kimi 2.5 .
)) хаха . не заметил даже .
Я же не ради лайков пишу , мне важно узнать мнение сообщества .Но вы правы такие статьи нужно писать либо для другой категории людей либо действительно уже углубиться , в данном случае хотя бы затронуть XSS или расширение с правами на content injection .
Я как раз хотел наработки свои показать сообществу обсудить . Думаете не стоит ? меня блокировали неоднократно но причину я нашел - решил .
max симку не блочил? на венде приложение ?
Спасибо .Коротко и все по делу . Дискуссию можно закрывать.
99 % к счастью так не ломаются . Да и не взлом это вовсе просто механизм хранения токена . Для примера попробуйте с what's up тоже самое провернуть не получится .
да. как ни странно в этом смысле он самый защищенный.
Глянул на jwt.io, как советовал. Но главное даже не там. Токен это один сегмент, без точек. У JWT их три через точку (header.payload.signature), так что это вообще не JWT, разбирать нечего. jwt.io это подтвердил: Decoded Header и Payload пустые.
Раз структуры нет, то и читаемого exp в строке нет. Значит срок держит сервер, в самом токене его не видно.
Нет у менян был вариант "Скандалы интриги расследования , показать все что за кадром все что скрыто", но вспомнил , что это хабр и так минусов наставят полный вагон - не стал обострять .А если серьезно то суть то не сценарии когда чужой дядя за твоим ноутом, а расширение или XSS, которые читают localStorage у всех разом и удалённо. Вот тут HttpOnly как раз работает: куку скрипт не прочитает, а голую строку из localStorage прочитает запросто. Так что «нифига не спасёт» это только про случай, когда машину ты уже физически отдал.