Есть сервисы, где одни юзеры за деньги (им платит сервис) ставят софт делающих из их устройства прокси, а другие юзеры через них ходят (они платят сервису, сервис живёт на разницу в ценах). Это более-менее легально в правильной юрисдикции - такие сервисы могут работать открыто, принимать платежи от юрлиц и т д. Основные клиенты таких сервисов - скрапперы.
Вот всякие сервисы типа "API чтобы узнать позиции вашего сайта в Google во всех странах мира" под капотом используют такие прокси (потому что с IP датацентров Гугл сразу же выдаст капчу, плюс не везде есть датацентры, плюс выдача может отличаться).
Разумеется, у самих этих сервисов есть ToS, условно, скраппить можно, DDoS нельзя. Чтобы не распугать пользователей и чтобы не привлекать внимание органов.
Новость о том что кто-то придумал брать такие прокси и использовать их для атаки на локальную сеть устройства где вертится прокси. И получать уже свои прокси, на которые юзер не соглашался и которые можно использовать в целях DDoS.
Ну и это лишь половина истории. Помимо "серых" (тема всё равно на грани) резидентных прокси (где юзер в курсе что он работает прокси и его как-то на это смотивировали) есть ещё "черные", где прокси поднят каким-нибудь трояном, а владелец ботнета продаёт доступ. В этом случае злоумышленник берет прокси в короткую аренду, заряжает локалку пользователя и имеет бесплатный прокси уже надолго. "Грабит награбленное", так сказать.
Есть сервисы, которые платят деньги пользователям за установку ПО, которое делает из них устройства прокси. Полоса пропускания перепродается с наценкой клиентам этих сервисов (как правило это всякие скрапперы, которые хоть и нарушают ToS сайтов, но всё ещё в рамках законов большинства стран, так что такой бизнес в правильной юрисдикции даже может работать в белую).
Я видел один такой сервис, там было 1$ за Гб для клиента и, соответственно, 0.1$ за Гб для юзера предоставляющего IP.
Ну и есть "чёрные" сервисы, где юзерам ничего не платят и они не в курсе, что их используют как прокси. А софт тихо встроен в какие-нибудь приложения или вообще устройство поломано вирусом.
Тут главный вопрос что произойдёт, когда кто-нибудь умрёт или покалечится, в его истории браузера найдут диалог с ChatGPT, где он советовал человеку то от чего он умер как лечение, и родственники погибшего подадут в суд на OpenAI.
Сейчас исход будет зависеть от того как карта ляжет. Убедит адвокат судью, что ChatGPT исполнял функции врача без лицензии и OpenAI всыпят люлей.
И вот OpenAI хочет официальную бумажку, в которой будет прописано при каких условиях он несёт ответственность за вредные советы, а при каких нет, чтобы обезопасить себя.
Тут вопрос ChatGPT это "искусственный интеллект" или "интеллектуальный поисковик". Если второе, то к нему, конечно, никаких вопросов как и к книге, но OpenAI (и не только им) хочется позиционироваться как первое. А там уже начинает маячить ответственность за неправильные решения.
Врач, если не делал грубых отклонений от стандартных протоколов лечения, тоже не будет нести ответственность, если с пациентом что-то случится.
Плюс в медицине много рутины типа "у вас температура, кашель и сопли? вот вам больничный на 3 дня и парацетамол" (иногда ещё назначают антибиотики, полагаю, по наличию или отсутствию какого-то из симптомов в списке или по эпидемелогической обстановке в городе, не разбирался), которая сейчас в некоторых странах даже дистанционно делается (то есть по сути для самых типовых случаев лечение может быть назначено чисто со слов пациента). В эту сферу может вклиниться ИИ.
Что-то уровня "вы пробовали выключить и снова включить?" (если проводить аналогию с айти). Ну и конечно же это будет бесить (как и нынешние боты техподдержки) тех, кто ещё до обращения знает, что его случай не такой типовой (впрочем, помимо тех кто действительно знает ещё будут те, кто лишь думает что знает).
В статье рассмотрено использование ИИ для управления дронами, медицинские вопросы и т. д., а как же такая интересная и очень неэтичная тема как допрос военнопленных?
Надеть на человека шапочку нейроинтерфейса, задавать вопросы "сколько было истребителей", но не слушать ответ, а поставить ИИ преобразовывать мозговые волны в картинки на экране. ИИ, кстати, и каверзные вопросы может придумывать (чтобы было максимально сложно отвлечься и подумать не о том о чём спросили).
Как человек с опытом работы в корпорациях (хоть и не уровня Google) могу сказать, что "ИИ написал за час то что целый отдел писал год" вообще не удивляет. И дело не в превосходстве ИИ над человеком.
В Магнитах/Пятёрочках может играть другой фактор - уменьшение реальных доходов населения. Нет спроса на 10 видов колбас, есть спрос на 2 вида колбасы - самую дешёвую и чуть подороже, для тех кто слишком внимательно читает состав или там на случай праздников. Остальное просто покупает ничтожно малое количество приходящих в этот магазин людей.
Надо держать в уме, что у каждой сети магазинов в России есть ориентация на ЦА с определённой вилкой дохода ("Светофор" ориентирован на одну вилку дохода, "Пятёрочка"/"Магнит" на другую, "Азбука Вкуса" на третью и т. д.). И изменение ассортимента в магазинах одного сегмента может быть реакцией на изменение благосостояния его сегмента аудитории.
Возможно, он имеет ввиду, что ИИ играет роль советника, как и поисковики. Человек может найти полезную информацию в Google, но он должен быть способен выполнить для каждой строчки результата bullshit test и отсеять то, что его не пройдёт. Если верить всему, что находит Google, то последствия будут печальными (возможно, не сразу, но в долгую точно).
ИИ точно также может по запросу человека выдать что-то полезное. А может не выдать. Человеку нужно быть способным проанализировать результат и отсеять ерунду (при этом, конечно же, понятие "ерунда" многослойное - есть как краткосрочные, так и долгосрочные негативные и позитивные последствия любого решения).
Соответственно, те компании, которые используют ИИ как ещё один поисковик (у него не обязательно при этом интерфейс поисковика, это может быть и продвинутый автокомплит в IDE и т. д.) имеют выше шансы на выживание, чем те которые предполагают полную замену ручного труда ИИ (но при этом вторым гораздо проще обещать иксы прибыли в брошюрах для инвесторов).
Можно дробить фразу по словам или предложениям. То есть во фразе должны быть маркеры, где допустимо затупить (человек тоже может задуматься между фразами, это нормально, главное не посередине слова) и отправлять такими кусочками.
Главная суть в том, что если человек начал слушать такое голосовое, то при получении нового чанка он должен автоматически воспроизводится (пока бот явно не передал признак окончания сообщения или юзер не остановил воспроизведение сам).
Сейчас можно разве что слать пачку голосовых, но если новая не успеет до окончания воспроизведения предыдущей, то юзеру надо будет снова запускать воспроизведение (плюс засраный диалог короткими сообщениями). А длинную голосовушку долго ждать.
Сейчас сайты показывают рекламу как элемент страницы поверх контента. Либо по клику просто открывают рекламу в новой вкладке. Или наоборот открывают в новой вкладке текущую страницу, а в старой совершают переход на сайт рекламодателя.
Короче, совершают базовые действия типа возможности управлять позиционированием элементов сайта, возможности осуществлять переход по url в ответ на клик.
Браузер не знает насколько осмысленно действие для пользователя.
Всплывающие окна смогли заблокировать потому что у них есть альтернатива для чего-то полезного в виде кастомных модалок на JS и CSS (а когда попапы появились возможности разработки своих интерфейсов на HTML были гораздо слабее). По сути сейчас они устаревшая технология.
Задача у авто имеет заранее известный правильный ответ (на высоком уровне зашитые в ПДД). Например, если мы входим в поворот, то нам нужно удержаться в своей полосе. Ширина полосы известна, параметры сцепления с дорогой можно прикинуть. Нужно реагировать быстрее и точнее, чем человек. Если же что-то идёт не так (например, из-за погодных условий низкая видимость, непонятное сцепление с дорогой и т д), снижаем скорость, пока не будет снова предсказуемо.
В случае с бизнесом таких понятных правил нет. Есть законы, есть общие принципы типа "продавай дороже, чем купил", но соблюдение всех принципов из всех книжек по бизнесу и всех законов не гарантирует, что ты не разоришься. Капитализм так устроен, что кто-то должен разоряться (в отличии от ПДД, которые в идеале стремятся к тому, что машины не врезаются друг в друга).
Вот любой человек может пойти к чатугпт и написать промт "придумай мне идею для бизнеса". А когда она не взлетит, ИИ составит красивый текст с извинениями и посыпанием головым пеплом (если использовать локальный агент, может даже самоудалиться). Но с кредиторами вам придётся самому потом разбираться (отписки от ИИ их не устроят).
А если у вас селлер ИП, то в случае успеха вы получите комиссию, а если он неверно оценил спрос-предложение, то банкротиться он будет без вашего участия.
Вот ключевое отличие человека от ИИ. Риски другого человека это риски другого человека, а риски ИИ это риски его владельца.
Селлер ещё берет на себя риски. Купит товара больше, чем будет на него спрос, и то что маркетплейс берет на себя его доставку, не поможет. Мелкие селлеры по сути берут на себя оптимизацию того, что, сколько и откуда брать, это добрая половина дела. Маркетплейс берет на себя вторую половину дела - доставку потребителям и часть маркетинга.
Мне кажется, тут чего-то не хватает. Где-то рядом с clone должно быть монтирование этой самой overlayfs. Кто этим занимается? А кто и в какой момент настраивает cgroups?
Во всех популярных решениях для вайб кодинга сейчас есть sandbox режим - команды от ИИ запускаются в контейнере с урезанными правами или проходят проверку по белому списку и то что в него не входит требует ручного подтверждения.
Но там же есть полностью автоматический режим (обычно подписанный "опасно!!!1"), когда команды исполняются без бесочницы и подтверждений. Некоторые люди не хотят смотреть на IDE, пока ИИ работает, и подтверждать нестандартные команды, а хотят ввести промпт и уйти загорать на пляже, а потом вернуться и получить готовый проект (лучше всего уже задеплоенный в прод). Такие люди иногда потом обнаруживают пустой диск и глубокие извинения от ИИ агента на экране и становятся героями новостей.
Я критикую нейронки и активно с ними работаю. Поэтому, собственно, и критикую, потому что на какое-то количество успешных решений приходится количество ситуаций, где нейронка не смогла, но всем силами пыталась меня убедить, что смогла.
Беда ещё в том, что нейронка лажает как-то рандомно. Грубо говоря, на человека можно посмотреть и сказать "он силен вот в таком языке и в таком классе алгоритмов", давать ему эти задачи, а за их пределами многого не ждать. А нейронка эдакий специалист по всему, рандомно подрывающийся то там, то тут. Нейронка может найти сложную гонку в одном месте и не осилить CSS анимацию. А может наоборот.
Нет специализации, нигде нельзя довериться, всё надо перепроверять. Это не коллега, которому можно сгрузить определённый класс задач (на которых он собаку съел) и думать только о своих задачах, а вечный джун, в каждом PR которого может быть патч Бармина.
На этот контент есть спрос. Например, моя жена любит кринжевые ИИ переделки всяких фильмов (результат промта "продолжи видеофрагмент"), а я не понимаю прикола. Так что...
Ну вообще, как я понимаю, истории про убивающую батарейку они в основном про ситуации, когда ток течёт через сердце (в случае tDCS/tRNS сердца на пути нет, электроды так расположены, что кратчайший путь через мозг). Мозг как ни странно устойчивее сердца, при той же электросудорожной терапии токи вообще в сотни миллиампер, массовой смертности не наблюдалось.
Суть в том, что отказ защитных схем при 5В USB на входе подопытного с правильно установленными электродами скорее всего не убьёт, во всяком случае быстро (но будут неприятны и не полезны для здоровья).
А вот отказ самого блока питания и пропуск сетевых 220В на электроды будет фатален с большей вероятностью (там и чистого термического эффекта хватит, чтобы убить, и того кто рядом кинется снимать электроды тоже долбанёт).
Так что обеспечить надёжную гальваническую развязку (питание от аккумулятора или от батарейки) важнее, чем обеспечить низковольтные защиты (хотя, конечно, нужны и те и другие). В статье много внимания уделено последним, но вопросы первых вообще не раскрыт, используется неизвестный бытовой USB блок питания.
Есть сервисы, где одни юзеры за деньги (им платит сервис) ставят софт делающих из их устройства прокси, а другие юзеры через них ходят (они платят сервису, сервис живёт на разницу в ценах). Это более-менее легально в правильной юрисдикции - такие сервисы могут работать открыто, принимать платежи от юрлиц и т д. Основные клиенты таких сервисов - скрапперы.
Вот всякие сервисы типа "API чтобы узнать позиции вашего сайта в Google во всех странах мира" под капотом используют такие прокси (потому что с IP датацентров Гугл сразу же выдаст капчу, плюс не везде есть датацентры, плюс выдача может отличаться).
Разумеется, у самих этих сервисов есть ToS, условно, скраппить можно, DDoS нельзя. Чтобы не распугать пользователей и чтобы не привлекать внимание органов.
Новость о том что кто-то придумал брать такие прокси и использовать их для атаки на локальную сеть устройства где вертится прокси. И получать уже свои прокси, на которые юзер не соглашался и которые можно использовать в целях DDoS.
Ну и это лишь половина истории. Помимо "серых" (тема всё равно на грани) резидентных прокси (где юзер в курсе что он работает прокси и его как-то на это смотивировали) есть ещё "черные", где прокси поднят каким-нибудь трояном, а владелец ботнета продаёт доступ. В этом случае злоумышленник берет прокси в короткую аренду, заряжает локалку пользователя и имеет бесплатный прокси уже надолго. "Грабит награбленное", так сказать.
Есть сервисы, которые платят деньги пользователям за установку ПО, которое делает из них устройства прокси. Полоса пропускания перепродается с наценкой клиентам этих сервисов (как правило это всякие скрапперы, которые хоть и нарушают ToS сайтов, но всё ещё в рамках законов большинства стран, так что такой бизнес в правильной юрисдикции даже может работать в белую).
Я видел один такой сервис, там было 1$ за Гб для клиента и, соответственно, 0.1$ за Гб для юзера предоставляющего IP.
Ну и есть "чёрные" сервисы, где юзерам ничего не платят и они не в курсе, что их используют как прокси. А софт тихо встроен в какие-нибудь приложения или вообще устройство поломано вирусом.
Тут главный вопрос что произойдёт, когда кто-нибудь умрёт или покалечится, в его истории браузера найдут диалог с ChatGPT, где он советовал человеку то от чего он умер как лечение, и родственники погибшего подадут в суд на OpenAI.
Сейчас исход будет зависеть от того как карта ляжет. Убедит адвокат судью, что ChatGPT исполнял функции врача без лицензии и OpenAI всыпят люлей.
И вот OpenAI хочет официальную бумажку, в которой будет прописано при каких условиях он несёт ответственность за вредные советы, а при каких нет, чтобы обезопасить себя.
Тут вопрос ChatGPT это "искусственный интеллект" или "интеллектуальный поисковик". Если второе, то к нему, конечно, никаких вопросов как и к книге, но OpenAI (и не только им) хочется позиционироваться как первое. А там уже начинает маячить ответственность за неправильные решения.
Врач, если не делал грубых отклонений от стандартных протоколов лечения, тоже не будет нести ответственность, если с пациентом что-то случится.
Плюс в медицине много рутины типа "у вас температура, кашель и сопли? вот вам больничный на 3 дня и парацетамол" (иногда ещё назначают антибиотики, полагаю, по наличию или отсутствию какого-то из симптомов в списке или по эпидемелогической обстановке в городе, не разбирался), которая сейчас в некоторых странах даже дистанционно делается (то есть по сути для самых типовых случаев лечение может быть назначено чисто со слов пациента). В эту сферу может вклиниться ИИ.
Что-то уровня "вы пробовали выключить и снова включить?" (если проводить аналогию с айти). Ну и конечно же это будет бесить (как и нынешние боты техподдержки) тех, кто ещё до обращения знает, что его случай не такой типовой (впрочем, помимо тех кто действительно знает ещё будут те, кто лишь думает что знает).
В статье рассмотрено использование ИИ для управления дронами, медицинские вопросы и т. д., а как же такая интересная и очень неэтичная тема как допрос военнопленных?
Надеть на человека шапочку нейроинтерфейса, задавать вопросы "сколько было истребителей", но не слушать ответ, а поставить ИИ преобразовывать мозговые волны в картинки на экране. ИИ, кстати, и каверзные вопросы может придумывать (чтобы было максимально сложно отвлечься и подумать не о том о чём спросили).
Как человек с опытом работы в корпорациях (хоть и не уровня Google) могу сказать, что "ИИ написал за час то что целый отдел писал год" вообще не удивляет. И дело не в превосходстве ИИ над человеком.
В Магнитах/Пятёрочках может играть другой фактор - уменьшение реальных доходов населения. Нет спроса на 10 видов колбас, есть спрос на 2 вида колбасы - самую дешёвую и чуть подороже, для тех кто слишком внимательно читает состав или там на случай праздников. Остальное просто покупает ничтожно малое количество приходящих в этот магазин людей.
Надо держать в уме, что у каждой сети магазинов в России есть ориентация на ЦА с определённой вилкой дохода ("Светофор" ориентирован на одну вилку дохода, "Пятёрочка"/"Магнит" на другую, "Азбука Вкуса" на третью и т. д.). И изменение ассортимента в магазинах одного сегмента может быть реакцией на изменение благосостояния его сегмента аудитории.
Возможно, он имеет ввиду, что ИИ играет роль советника, как и поисковики. Человек может найти полезную информацию в Google, но он должен быть способен выполнить для каждой строчки результата bullshit test и отсеять то, что его не пройдёт. Если верить всему, что находит Google, то последствия будут печальными (возможно, не сразу, но в долгую точно).
ИИ точно также может по запросу человека выдать что-то полезное. А может не выдать. Человеку нужно быть способным проанализировать результат и отсеять ерунду (при этом, конечно же, понятие "ерунда" многослойное - есть как краткосрочные, так и долгосрочные негативные и позитивные последствия любого решения).
Соответственно, те компании, которые используют ИИ как ещё один поисковик (у него не обязательно при этом интерфейс поисковика, это может быть и продвинутый автокомплит в IDE и т. д.) имеют выше шансы на выживание, чем те которые предполагают полную замену ручного труда ИИ (но при этом вторым гораздо проще обещать иксы прибыли в брошюрах для инвесторов).
Можно дробить фразу по словам или предложениям. То есть во фразе должны быть маркеры, где допустимо затупить (человек тоже может задуматься между фразами, это нормально, главное не посередине слова) и отправлять такими кусочками.
Главная суть в том, что если человек начал слушать такое голосовое, то при получении нового чанка он должен автоматически воспроизводится (пока бот явно не передал признак окончания сообщения или юзер не остановил воспроизведение сам).
Сейчас можно разве что слать пачку голосовых, но если новая не успеет до окончания воспроизведения предыдущей, то юзеру надо будет снова запускать воспроизведение (плюс засраный диалог короткими сообщениями). А длинную голосовушку долго ждать.
Сейчас сайты показывают рекламу как элемент страницы поверх контента. Либо по клику просто открывают рекламу в новой вкладке. Или наоборот открывают в новой вкладке текущую страницу, а в старой совершают переход на сайт рекламодателя.
Короче, совершают базовые действия типа возможности управлять позиционированием элементов сайта, возможности осуществлять переход по url в ответ на клик.
Браузер не знает насколько осмысленно действие для пользователя.
Всплывающие окна смогли заблокировать потому что у них есть альтернатива для чего-то полезного в виде кастомных модалок на JS и CSS (а когда попапы появились возможности разработки своих интерфейсов на HTML были гораздо слабее). По сути сейчас они устаревшая технология.
Задача у авто имеет заранее известный правильный ответ (на высоком уровне зашитые в ПДД). Например, если мы входим в поворот, то нам нужно удержаться в своей полосе. Ширина полосы известна, параметры сцепления с дорогой можно прикинуть. Нужно реагировать быстрее и точнее, чем человек. Если же что-то идёт не так (например, из-за погодных условий низкая видимость, непонятное сцепление с дорогой и т д), снижаем скорость, пока не будет снова предсказуемо.
В случае с бизнесом таких понятных правил нет. Есть законы, есть общие принципы типа "продавай дороже, чем купил", но соблюдение всех принципов из всех книжек по бизнесу и всех законов не гарантирует, что ты не разоришься. Капитализм так устроен, что кто-то должен разоряться (в отличии от ПДД, которые в идеале стремятся к тому, что машины не врезаются друг в друга).
Вот любой человек может пойти к чатугпт и написать промт "придумай мне идею для бизнеса". А когда она не взлетит, ИИ составит красивый текст с извинениями и посыпанием головым пеплом (если использовать локальный агент, может даже самоудалиться). Но с кредиторами вам придётся самому потом разбираться (отписки от ИИ их не устроят).
А если у вас селлер ИП, то в случае успеха вы получите комиссию, а если он неверно оценил спрос-предложение, то банкротиться он будет без вашего участия.
Вот ключевое отличие человека от ИИ. Риски другого человека это риски другого человека, а риски ИИ это риски его владельца.
Селлер ещё берет на себя риски. Купит товара больше, чем будет на него спрос, и то что маркетплейс берет на себя его доставку, не поможет. Мелкие селлеры по сути берут на себя оптимизацию того, что, сколько и откуда брать, это добрая половина дела. Маркетплейс берет на себя вторую половину дела - доставку потребителям и часть маркетинга.
Мне кажется, тут чего-то не хватает. Где-то рядом с clone должно быть монтирование этой самой overlayfs. Кто этим занимается? А кто и в какой момент настраивает cgroups?
Плюс для ЦА программистов потеря 3.5 тысяч рублей не должна вызывать столь высокую фрустрацию, чтобы писать развёрнутый пост.
Во всех популярных решениях для вайб кодинга сейчас есть sandbox режим - команды от ИИ запускаются в контейнере с урезанными правами или проходят проверку по белому списку и то что в него не входит требует ручного подтверждения.
Но там же есть полностью автоматический режим (обычно подписанный "опасно!!!1"), когда команды исполняются без бесочницы и подтверждений. Некоторые люди не хотят смотреть на IDE, пока ИИ работает, и подтверждать нестандартные команды, а хотят ввести промпт и уйти загорать на пляже, а потом вернуться и получить готовый проект (лучше всего уже задеплоенный в прод). Такие люди иногда потом обнаруживают пустой диск и глубокие извинения от ИИ агента на экране и становятся героями новостей.
Я критикую нейронки и активно с ними работаю. Поэтому, собственно, и критикую, потому что на какое-то количество успешных решений приходится количество ситуаций, где нейронка не смогла, но всем силами пыталась меня убедить, что смогла.
Беда ещё в том, что нейронка лажает как-то рандомно. Грубо говоря, на человека можно посмотреть и сказать "он силен вот в таком языке и в таком классе алгоритмов", давать ему эти задачи, а за их пределами многого не ждать. А нейронка эдакий специалист по всему, рандомно подрывающийся то там, то тут. Нейронка может найти сложную гонку в одном месте и не осилить CSS анимацию. А может наоборот.
Нет специализации, нигде нельзя довериться, всё надо перепроверять. Это не коллега, которому можно сгрузить определённый класс задач (на которых он собаку съел) и думать только о своих задачах, а вечный джун, в каждом PR которого может быть патч Бармина.
На этот контент есть спрос. Например, моя жена любит кринжевые ИИ переделки всяких фильмов (результат промта "продолжи видеофрагмент"), а я не понимаю прикола. Так что...
Ну вообще, как я понимаю, истории про убивающую батарейку они в основном про ситуации, когда ток течёт через сердце (в случае tDCS/tRNS сердца на пути нет, электроды так расположены, что кратчайший путь через мозг). Мозг как ни странно устойчивее сердца, при той же электросудорожной терапии токи вообще в сотни миллиампер, массовой смертности не наблюдалось.
Суть в том, что отказ защитных схем при 5В USB на входе подопытного с правильно установленными электродами скорее всего не убьёт, во всяком случае быстро (но будут неприятны и не полезны для здоровья).
А вот отказ самого блока питания и пропуск сетевых 220В на электроды будет фатален с большей вероятностью (там и чистого термического эффекта хватит, чтобы убить, и того кто рядом кинется снимать электроды тоже долбанёт).
Так что обеспечить надёжную гальваническую развязку (питание от аккумулятора или от батарейки) важнее, чем обеспечить низковольтные защиты (хотя, конечно, нужны и те и другие). В статье много внимания уделено последним, но вопросы первых вообще не раскрыт, используется неизвестный бытовой USB блок питания.