Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток AI и ML доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 16
Причём здесь ИИ? Если есть какие-то файлы, то есть и права на доступ к таким файлам. Нет доступа, значит, и нечего сливать. Безопасность начинается с распределения прав.
так права доступа-то были)) файлы лежали в закрытом репозитории, сборка шла через CI/CD с авторизацией
собирал релиз агент, он имел легитимный доступ ко всему, иначе он не мог бы собирать билд, прото случайно так закинул туда source map с полными исходниками, потому что для него не существует разницы между “публичный код” и “секретный код”)) это всё одинаковые токены
И не накажешь, т.к. оно не может испытать боль.
Надо научить имитировать. Научили же имитировать интеллект. Тогда его можно будет наказывать.
есть мотивация ОТ - это наказание, а есть мотивация К - это более продуктивный способ управления состоянием системы)
Надо научить имитировать. Научили же имитировать интеллект. Тогда его можно будет наказывать.
Так оно же просто будет делать видимость - а самому все-равно пофиг будет.
Ну так у него и интеллекта лишь видимость, но никого это не смущает.
Как будто человеку не бывает пофиг, и не факапили мы никогда :))
Здесь вопрос к процессам в Антропике, а не к тому что бот накосячил. Как он вообще без аппрува изменил скрипт ci/cd? Разгвоздяи Антропики и всё тут, на месте бота мог быть и джун)
подождите, РКН до них доберется скоро
По поводу темы: аги как раз пройдет много циклов перед деплоем, для избегания этого (именно потому считается что аги не возможен как идеал обхода ошибок). оффтоп: Есть ощущение что статьи уже не пишут без анализа через аи/ии/ллм (называйте как хотите).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вайбкодинг — это смерть AGI. Claude это доказал