Tags:
Node Thumbnail

Groq บริษัทพัฒนาชิปสำหรับประมวลผลปัญญาประดิษฐ์แบบ LLM โดยเฉพาะ ประกาศเลิกขายชิปให้กับลูกค้าทั่วไปแล้ว หลังยอมรับว่าขายยากเพราะลูกค้าต้องลงทุนสูง และตอนนี้ก็มีลูกค้าบนบริการคลาวด์จำนวนมาก

หากลูกค้าของ Groq ต้องการชิปจำนวนมากหลังจากนี้จะเป็นการเซ็นสัญญาร่วมกับศูนย์ข้อมูลเพื่อเข้าไปติดตั้งเซิร์ฟเวอร์ให้ลูกค้าใช้งานโดยเฉพาะ ตอนนี้มีลูกค้าแบบนี้คือ Aramco บริษัทน้ำมันจากซาอุดิอาระเบีย แต่มีข้อยกเว้นอยู่บ้างคือโครงการภาครัฐที่ยังซื้อชิปตรงได้

Tags:
Node Thumbnail

รัฐบาลสหรัฐประกาศข้อตกลงเบื้องต้น ให้เงินอุดหนุนสูงสุด 6,600 ล้านดอลลาร์ภายใต้กฎหมายสนับสนุนการตั้งโรงงานผลิตชิปในประเทศ CHIPS Act กับ TSMC บริษัทผู้ผลิตชิปรายใหญ่ของโลกจากไต้หวัน เพื่อสร้างโรงงานแห่งใหม่ในสหรัฐอเมริกา และมีเงินกู้เพิ่มเติมอีก 5,000 ล้านดอลลาร์

ภายใต้ข้อตกลงนี้ TSMC จะสร้างโรงงานแห่งที่ 3 ในเมืองฟีนิกซ์ รัฐแอริโซนา วงเงินลงทุน 65,000 ล้านดอลลาร์ คาดว่าจะสร้างงานทั้งการก่อสร้างและในโรงงานรวม 25,000 อัตรา และสร้างทางอ้อมจากซัพพลายเออร์อีกจำนวนมาก

ในข้อตกลงนี้ยังมีการลงทุนเป็นเงินอีก 50,000 ล้านดอลลาร์ เพื่อสนับสนุนการฝึกอบรมและพัฒนาแรงงานในพื้นที่ ทำให้แรงงานไม่ต้องย้ายพื้นที่ไปทำงานด้านนวัตกรรมที่ค่าแรงสูงในเมืองอื่น

Tags:
Node Thumbnail

รัฐบาลแคนาดา นำโดยนายกรัฐมนตรี Justin Trudeau เสนองบประมาณลงทุนด้าน AI มูลค่า 2.4 พันล้านดอลลาร์แคนาดา (ประมาณ 6.5 หมื่นล้านบาท) ในปีงบประมาณ 2024 เพื่อผลักดันให้แคนาดาเป็นประเทศแถวหน้าด้าน AI ของโลก

ในแพ็กเกจมูลค่ารวม 2.4 พันล้านดอลลาร์แคนาดา เงินก้อนใหญ่ 2 พันล้านดอลลาร์แคนาดา จะนำไปลงทุนในโครงสร้างพื้นฐานทางคอมพิวเตอร์ (เรียกง่ายๆ คือซื้อจีพียู) ภายใต้กองทุน AI Compute Access Fund เพื่อให้นักวิจัยและภาคเอกชนมีทรัพยากรประมวลผลมากเพียงพอ และส่งผลระยะยาวคือช่วยดึงดูดทรัพยากรบุคคลเก่งๆ ของโลกมาทำงานในแคนาดาได้ด้วย

เงินก้อนอื่นๆ ในแพ็กเกจมีวัตถุประสงค์ดังนี้

Tags:
Node Thumbnail

Canonical ผู้พัฒนาหลักโครงการ Netplan ออกรุ่น 1.0 พร้อมใช้งานเต็มตัว และ API ของ libnetplan1 จะเสถียรแล้ว

ก่อนหน้า Canonical ผลักดัน Netplan มาตั้งแต่ Ubuntu 16.10 โดยต้องการให้คอนฟิกง่าย ใช้ภาษา YAML สำหรับคอนฟิก แต่ที่ผ่านมาบนเดสก์ทอปนั้นยังใช้ NetworkManager อยู่ แต่แพตช์ให้แสดงคอนฟิกจาก Netplan ได้ด้วย แต่ตั้งแต่ Ubuntu 23.10 เริ่มแก้ให้ NetworkManager เป็นเพียงหน้ากากที่เขียนคอนฟิกเป็น Netplan เท่านั้น

Netplan 1.0 เพิ่มฟีเจอร์รองรับงานเดสก์ทอปมากขึ้น เช่น การรองรับ WPA2 และ WPA3 พร้อมกัน, รองรับการคอนฟิกย่านคลื่นตามประเทศ สำหรับฝั่งเซิร์ฟเวอร์มีคำสั่ง --diff เพื่อแสดงความแตกต่างระหว่างคอนฟิกในไฟล์กับคอนฟิกในระบบ

Tags:
Node Thumbnail

Spotify ประกาศเพิ่มความสามารถใหม่ด้าน AI จากก่อนหน้านี้มี DJ ที่เป็นรายการวิทยุออนไลน์แนะนำเพลงด้วย AI คราวนี้เป็น AI Playlist ที่สามารถสร้างเพลย์ลิสต์เพลงได้จาก prompt ที่ระบุ

ตัวอย่างการสร้างเพลย์ลิสต์เช่นใส่ prompt ว่า "an indie folk playlist to give my brain a big warm hug" หรือ "a playlist that makes me feel like the main characte" แล้ว AI จะสร้างสรรค์เพลย์ลิสต์มาให้โดยทำงานร่วมกับระบบแนะนำเพลงที่มีอยู่แล้ว เพื่อให้ได้รายชื่อเพลงที่ตรงกับสไตล์การฟังมากที่สุด Spotify บอกว่าผู้ใช้งานสามารถอ้างอิง สถานที่ สัตว์ กิจกรรม ภาพยนตร์ สีสัน หรือแม้แต่ใช้อีโมจิ เพื่อบรรยายประกอบ prompt ที่ต้องการได้

Tags:
Node Thumbnail

New York Times อ้างแหล่งข่าวไม่เปิดเผยตัว 3 คน ระบุว่า OpenAI ดูดวิดีโอ YouTube มากกว่าล้านชั่วโมงเพื่อไปฝึก GPT-4 แม้ว่าทีมงานภายในจะมีความกังวลว่าการทำเช่นนี้จะเป็นการละเมิดข้อตกลงการใช้งานของ YouTube

ที่ผ่านมาผู้พัฒนาปัญญาประดิษฐ์ในกลุ่ม LLM ต้องการข้อความจำนวนมากเพื่อมาฝึกปัญญาประดิษฐ์ และที่สำคัญข้อความเหล่านั้นต้องเป็นคอนเทนต์คุณภาพสูงเชื่อถือได้ เพื่อฝึกปัญญาประดิษฐ์ให้ตอบเฉพาะข้อมูลที่ถูกต้อง ทาง OpenAI เองก็มีโครงการซื้อคอนเทนต์เหล่านี้อยู่ โดยมีข่าวหลุดออกมาว่าราคาประมาณ 1-5 ล้านดอลลาร์ต่อปี

Tags:
Node Thumbnail

หลังจากเมื่อวันที่ 29 มีนาคม 2567 ธนาคารกรุงเทพ เปิดให้ผู้ใช้บริการแอปพลิเคชัน Bangkok Bank Mobile Banking สามารถทำการถอนเงินไม่ใช้บัตรผ่านตู้ ATM ธนาคารกสิกรไทยได้แล้ว

ล่าสุดวันนี้ (7 เมษายน 2567) ธนาคารกสิกรไทย ประกาศผ่านแอพลิเคชั่น K PLUS ว่าสามารถถอนเงินไม่ใข้บัตรผ่านตู้ ATM ของธนาคารกรุงเทพได้แล้วตั้งแต่วันนี้เป็นต้นไป

ผู้ใช้บริการแอพลิเคชั่น K PLUS สามารถทำรายการถอนเงินไม่ใช้บัตรผ่านตู้ ATM ธนาคารกรุงเทพได้ไม่เกิน 25,000 บาทต่อครั้ง และจำนวนเงินรวมกันสูงสุดไม่เกิน 500,000 บาทต่อวัน โดยได้รับการยกเว้นค่าธรรมเนียมการทำรายการถอนเงินไม่ใช้บัตรจนถึงวันที่ 31 พฤษภาคม 2567 หลังจากนั้นจะมีค่าธรรมเนียมในการทำรายการถอนเงินไม่ใช้บัตรผ่านตู้ ATM ธนาคารกรุงเทพ 10 บาทต่อครั้ง

Tags:
Node Thumbnail

Katsuhiro Harada โปรดิวเซอร์ของซีรีส์ Tekken กล่าวในรายการพอดแคสต์ AIAS Game Maker's Notebook ก่อน Tekken 8 วางจำหน่ายว่าเกมซีรี่ส์ Tekken ทำยอดขายรวมได้ถึง 55 ล้านชุดแล้ว มียอดขาย 51% มาจากยุโรป และอีก 30% มาจากสหรัฐอเมริกา โดย Tekken 7 ภาคเดียวทำยอดขายได้ถึง 11.8 ล้านชุด

ในขณะที่เกมภาคล่าสุดอย่าง Tekken 8 สามารถทำยอดขายทะลุ 2 ล้านชุดได้ภายในช่วง 3 สัปดาห์แรก ซึ่งถือว่าทำยอดขายได้เร็วกว่า Tekken 7 ในช่วงแรกของการวางขายค่อนข้างมาก (ภาค 7 ใช้เวลา 2 เดือนถึงขายได้ 2 ล้านชุด) ส่งผลให้ยอดขายรวมของซีรี่ส์ Tekken ในปัจจุบันมี 57 ล้านชุดแล้ว

Tags:
Node Thumbnail

นี่คือข่าวว่าด้วย iPad รุ่นใหม่ที่จะเปิดตัวในปีนี้ ซึ่งรายงานกัน-มา-ตลอด-ตั้งแต่ต้นปี โดย Mark Gurman แห่ง Bloomberg คนเดิม

ข้อมูลการเปิดตัว iPad รุ่นใหม่ ล่าสุดที่เขารายงานมีดังนี้

Tags:
Node Thumbnail

Ed Newton-Rex อดีตวิศวกรผู้พัฒนา AI สร้างเสียงที่ Stability AI ได้ตัดสินใจลาออกจากบริษัทเมื่อปลายปีที่แล้ว เหตุผลคือเขาไม่แน่ใจในทิศทางการพัฒนา AI โดยเทรนด้วยคอนเทนต์ที่มีลิขสิทธิ์คุ้มครอง ทำให้เขาตั้งองค์กรชื่อ Fairly Trained เพื่อรับรองโมเดล AI ที่ยืนยันแล้วว่าเทรนด้วยข้อมูลที่ซื้อไลเซนส์มาถูกต้อง หรือใช้ข้อมูลที่เป็นสาธารณสมบัติ (Public Domain) ซึ่งทุกคนสามารถใช้งานได้ไม่มีการคุ้มครองแล้ว

Tags:
Node Thumbnail

รายงานจากจดหมายข่าวประจำสัปดาห์ของ Mark Gurman แห่ง Bloomberg ตอนล่าสุด เขาพูดถึงแผนการพัฒนาสินค้าใหม่แอปเปิล ว่าด้วยอุปกรณ์ที่ใช้งานในบ้าน รายละเอียดดังนี้

  • Apple TV รุ่นใหม่ มีกล้อง FaceTime สำหรับการประชุมทางวิดีโอ และสั่งการด้วยท่าทางของมือได้ ใช้งานร่วมกับ iPhone และ Vision Pro ได้
  • หน้าจออัจฉริยะ ซึ่งมีข่าวลือมาก่อนหน้า สามารถติดตั้งตามจุดต่าง ๆ ในบ้าน หรืออาจมีในรูปของหุ่นยนต์เคลื่อนที่ตามที่เพิ่งมีข่าวออกมา
Tags:
Topics: 
Node Thumbnail

บริการ Google Public DNS ประกาศเพิ่มมาตรการป้องกัน DNS Cache Poisoning ที่คนร้ายสร้าง DNS Reply โดยปลอมไอพีเป็น authoritive server มาตอบไอพีแทนเซิร์ฟเวอร์จริง หากสามารถยิง reply เข้าไปถึงกูเกิลก่อนที่ข้อความจากเซิร์ฟเวอร์จริงไปถึง ก็จะกลายเป็นว่าผู้ใช้จำนวนมากถูกส่งไปยังเซิร์ฟเวอร์ปลอมเป็นระยะเวลาหนึ่ง

ที่จริง IETF พยายามแก้ปัญหานี้แล้ว ด้วยมาตรฐาน DNS Cookies (RFC 7883) ที่เพิ่มค่า cookie ให้เซิร์ฟเวอร์ตอบค่าเดียวกันเท่านั้น ทำให้คนร้ายไม่สามารถเดาค่านี้ได้ แต่ในโลกความเป็นจริงเซิร์ฟเวอร์จำนวนมากไม่ได้รองรับฟีเจอร์นี้ โดยรวมมีคิวรีที่ได้รับการปกป้องจากกระบวนการนี้แค่ 10%

Tags:
Node Thumbnail

ทีมวิจัยจาก Stanford Medicine รายงานถึงการทดลองใช้ GPT-4 มาช่วยร่างข้อความสำหรับแอปต่างๆ ที่แพทย์แพลพยาบาลใช้งาน โดยข้อความทั้งหมดเจ้าหน้าที่ต้องมาตรวจสอบก่อนส่งอีกครั้ง

การทดลองครั้งนี้มีแพทย์และพยาบาลเข้าร่วม 162 คน ทดสอบเป็นเวลา 5 สัปดาห์ และเนื่องจากมีแอปที่เจ้าหน้าที่ต้องใช้งานหลากหลาย แอปที่รองรับ GPT-4 จริงๆ คิดเป็น 20% ของการตอบข้อความทั้งหมดของเจ้าหน้าที่ ข้อความมีหลากหลาย เช่น คนไข้ถามอาการข้างเคียงของยา, หรือการรักษาอาการเบื้องต้น

ผลทดสอบไม่พบว่าเวลาการตอบข้อความเปลี่ยนแปลงมากนัก แต่เมื่อนำผลทดสอบความรู้สึกว่างานหนัก หรือความเหนื่อยล้าจากการทำงาน หลังใช้งาน GPT-4 ช่วยลดคะแนนทั้งสองตัวลงได้ แสดงให้เห็นว่า GPT-4 น่าจะช่วยลดโหลดงานของเจ้าหน้าที่ลงได้บางส่วน

Tags:
Node Thumbnail

AMD ออกเบนช์มาร์คเปรียบเทียบสมรรถนะของชิป NPU ใน Ryzen Mobile 7040/8040 เทียบกับคู่แข่ง Intel Core Ultra

AMD NPU มีสมรรถนะตามสเปกที่ 16 TOPS ในขณะที่ NPU ของอินเทลทำได้ 10 TOPS แต่รอบนี้ AMD ลองนำมารันโมเดล LLM ยอดนิยมในตลาดอย่าง Llama 2 และ Mistral เปรียบเทียบให้ดูว่าได้ผลเป็นอย่างไร

คะแนนเบนช์มาร์คแยกเป็น จำนวน token ต่อวินาที ที่ชิปของ AMD เหนือกว่าราว 14-17% แต่ถ้าวัดเป็นระยะเวลารอคอยคำตอบ token แรก ในเคสของ Llama 2 ทำเวลาได้เร็วกว่า 71% และเคสของ Mistral ทำได้เร็วกว่า 41%

Tags:
Node Thumbnail

การค้นฟ้าควานหาข้อมูลมาเทรน AI ให้มากที่สุดของบริษัทเทคโนโลยีรายใหญ่ อาจเป็นข่าวดีของแพลตฟอร์มที่ให้บริการมานาน มีปัญหาการเติบโต แต่มีของสะสมไว้เยอะ ตัวอย่างเช่น Photobucket ผู้ให้บริการฝากไฟล์ ที่เคยเป็นพาร์ตเนอร์ระบบฝากรูปภาพของ Twitter กลายเป็นผู้สามารถแปลงสินทรัพย์ที่มี ให้เป็นเงินทุนก้อนใหญ่ได้

Ted Leonard ซีอีโอ Photobucket เปิดเผยว่า บริษัทกำลังเจรจากับบริษัทเทคโนโลยีหลายแห่ง ที่ต้องการซื้อไลเซนส์ใช้ข้อมูลรูปภาพ-วิดีโอที่มีมากกว่า 1.3 หมื่นล้านชิ้น บนแพลตฟอร์ม ไปใช้เทรน AI โดยราคาที่กำลังเจรจามีตั้งแต่ 5 เซนต์ถึง 1 ดอลลาร์ต่อรูปภาพ หรือแพงกว่านั้นถ้าเป็นวิดีโอ ขึ้นอยู่กับจำนวนที่ต้องการ และกลุ่มประเภทภาพที่ระบุ

Tags:
Topics: 
Node Thumbnail

Instagram ประกาศเพิ่มฟีเจอร์เล็ก ๆ สำหรับครีเอเตอร์มืออาชีพ ที่ใช้งานบัญชี Professional โดยสามารถเพิ่มสติกเกอร์ "Notify" เวลาลงสตอรีได้

สติกเกอร์ Notify นี้ เมื่อผู้ชมกดจะแสดงหน้าต่างตั้งค่าแจ้งการเตือนใน Instagram ซึ่งครีเอเตอร์สามารถใช้เป็นช่องทางสื่อสาร ให้ผู้ติดตามกดกระดิ่งแจ้งเตือนเฉพาะของบัญชีนั้น ๆ ได้ จะได้ไม่พลาดโพสต์หรือข่าวสารสำคัญ รวมทั้งสามารถเลือกได้ว่าให้แจ้งเตือนคอนเทนต์ประเภทใดได้บ้าง

Adam Mosseri บอกความสำคัญที่ครีเอเตอร์ควรแนะนำให้ผู้ติดตามเปิดการแจ้งเตือนไว้ เพราะว่า (1) ผู้ติดตามจำนวนมากอาจไม่ได้เปิด Instagram ในวันที่ลงโพสต์ และ (2) คนที่กดตามหลายบัญชี อาจพลาดไม่เห็นโพสต์ของครีเอเตอร์คนนั้น

Tags:
Node Thumbnail

กูเกิลโพสต์บล็อกรายงานผลกระทบที่เกิดขึ้น หลังจากกฎหมายดิจิทัล Digital Markets Act หรือ DMA มีผลบังคับใช้ในกลุ่มประเทศสหภาพยุโรป เพื่อให้แพลตฟอร์มออนไลน์ขนาดใหญ่ เพิ่มโอกาสในการแข่งขันสำหรับผู้ให้บริการรายเล็ก โดยบอกว่าการเปลี่ยนแปลงนี้อาจมีข้อดี แต่ก็มีบางอย่างที่ต้องแลกด้วย

Tags:
Node Thumbnail

OpenAI ประกาศเพิ่มความสามารถ Fine-tuning หรือการปรับแต่งแชทบอต AI ให้ได้ผลลัพธ์เข้ากับบริบทที่ต้องการใช้งาน โดยเฉพาะสำหรับลูกค้าองค์กร โดยตอนนี้ขยายมารองรับ API ของ GPT-4 แล้ว จากก่อนหน้านี้มีรองรับถึง GPT-3.5 Turbo

ตัวอย่างการปรับแต่งผลลัพธ์ที่นำไปใช้งานจริง เช่น SK Telecom บริษัทโทรคมนาคมรายใหญ่ในเกาหลีใต้ ได้ใช้ Fine-tuning บน GPT-4 ทำให้ได้แชทบอตที่รองรับการสนทนาบริการลูกค้า ในหัวข้อที่เกี่ยวกับบริการโทรคมนาคมเท่านั้น และใช้งานในภาษาเกาหลีได้ เพิ่มความแม่นยำมากขึ้น 33% และคะแนนความพึงพอใจลูกค้าเพิ่มจาก 3.6 เป็น 4.5 (เต็ม 5)

Tags:
Topics: 
Node Thumbnail

Snapchat ประกาศปิดฟีเจอร์เสริม Solar System ซึ่งใช้งานได้เฉพาะคนที่สมัคร Snapchat+ บริการ subscription รายเดือน หลังมีรายงานความกังวลและไม่สบายใจที่เกิดขึ้น จากกลุ่มผู้ใช้งานวัยรุ่นที่ได้เล่นฟีเจอร์ Solar System นี้

Solar System เป็นลูกเล่นใน Snapchat เพื่อแสดงข้อมูลว่าเรากับเพื่อน ใกล้ชิดหรือห่างกันแค่ไหนในรูปแบบระบบสุริยะจักรวาล โดยสมมติให้เพื่อนเป็นดวงอาทิตย์ และบอกว่าเราคือดาวดวงไหน ถ้าเป็นดาวพุธ ก็แปลว่าใกล้กับดวงอาทิตย์มาก เป็นเพื่อนสนิท แต่ถ้าเป็นดาวยูเรนัส ก็แปลว่าห่างไกลกัน เป็นต้น

Tags:
Node Thumbnail

Sarah Bond ประธานของ Xbox ส่งอีเมลถึงพนักงานในธุรกิจเกม เพื่ออัพเดตความเคลื่อนไหวธุรกิจในโอกาสครบ 6 เดือนหลังการซื้อกิจการ Activision Blizzard เสร็จสิ้น อีเมลนี้หลุดออกมายัง Windows Central และโฆษกของไมโครซอฟท์ยืนยันว่าเป็นของจริง

เนื้อหาในอีเมลของ Sarah Bond มีเนื้อหาหลายอย่างดังนี้

Tags:
Node Thumbnail

เมื่อกลางปี 2023 กูเกิลช็อควงการด้วยการประกาศเลิกทำธุรกิจรับจดโดเมนเนม และโอนลูกค้าไปยัง Squarespace

ล่าสุดกูเกิลเริ่มทยอยส่งอีเมลถึงลูกค้า ว่าย้ายโดเมนเนมจาก Google Domains ไปยัง Squarespace แล้ว หากลูกค้าลองสั่ง WHOIS ดูจะพบว่าข้อมูลติดต่อเปลี่ยนเป็น Squarespace เรียบร้อยแล้ว แต่ก็ยังใช้งานโดเมนเดิมกับบริการในเครือกูเกิลได้เหมือนเดิม

ฝั่ง Squarespace เองก็เปิดหน้าเพจต้อนรับลูกค้าจาก Google Domains ว่าบริการจะใช้ได้ต่อเนื่อง คงราคาเดิมที่จ่ายให้กูเกิลไปอีกอย่างน้อย 12 เดือน และมีหน้าตาของเว็บจัดการโดเมนที่ใช้งานง่ายด้วย

Tags:
Node Thumbnail

ก่อนหน้านี้มีรายงานว่า Jony Ive อดีตหัวหน้าฝ่ายออกแบบผลิตภัณฑ์แอปเปิล ซึ่งปัจจุบันเขาเป็นเจ้าของบริษัทออกแบบ LoveForm ได้หารือความร่วมมือกับ OpenAI เพื่อพัฒนาอุปกรณ์ AI ตัวใหม่ โดยยังไม่มีรายละเอียดว่าอุปกรณ์นี้จะเป็นอย่างไร และความคืบหน้าการหารือไปถึงขั้นใด

ล่าสุด The Information มีรายงานเพิ่มเติมถึงโครงการดังกล่าว บอกว่า Jony Ive และ OpenAI ได้เจรจาขอรับเงินทุนแล้วจาก Thrive Capital และ Emerson Collective ซึ่งตามรายงานก่อนหน้านี้ Ive ต้องการเงินทุนประมาณ 1 พันล้านดอลลาร์

Tags:
Node Thumbnail

โครงการ PiVPN ที่เป็น shell script สำหรับการติดตั้ง VPN อย่างง่าย ประกาศออกเวอร์ชั่น 4.6.0 เป็นการสั่งลา หลังจากเริ่มโครงการมา 7 ปี รวมมีผู้ร่วมพัฒนา 84 คน โดย @4s3ti เป็นผู้ดูแลโครงการที่รับต่อมาจาก @0-kaladin

@4s3ti ระบุว่าเขาจะไม่ส่งต่อโครงการให้ใครยกเว้นผู้ก่อตั้งโครงการเริ่มต้นเท่านั้น สำหรับผู้สนใจคนอื่นๆ ที่ต้องการดูแลโครงการต่อต้อง fork โครงการไปเท่านั้น

แม้จะเป็นเวอร์ชั่นสั่งลา แต่ก็มีการแก้บั๊ก และเพิ่มฟีเจอร์รองรับ Pi-hole เข้ามาด้วย พร้อมกับแก้บั๊กเล็กๆ น้อยๆ และ refactor โค้ด

ที่มา - PiVPN

Tags:
Node Thumbnail

Wiz บริษัทความปลอดภัยบนคลาวด์ รายงานปัญหาช่องโหว่ร้ายแรงที่พบบน Hugging Face แพลตฟอร์มโมเดล AI ซึ่งทำให้สามารถเข้าถึงข้อมูลโมเดล AI ของผู้ใช้งานคนอื่นได้

โดยทีมวิศวกรความปลอดภัยของ Wiz ได้ใช้วิธีวิศวกรรมย้อนกลับ อัปโหลดโมเดลที่เป็นอันตรายของตนเองขึ้นไปบน Hugging Face แล้วใช้โมเดลนั้นเจาะไปที่ระบบปฏิบัติการในระดับ container ทำให้สามารถเข้าถึงข้อมูลโมเดลผู้ใช้งานคนอื่นบน Hugging Face ได้

สองช่องโหว่สำคัญที่ Wiz ค้นพบ และทำให้สามารถเจาะระบบด้วยวิธีดังกล่าวได้คือส่วน AI Inference มักใช้ฟอร์แมต pickle ทำให้สามารถสั่งรันคำสั่งที่ไม่ปลอดภัยได้ และ CI/CD ก็สามารถรันข้ามกันได้ ทำให้หากส่งคำสั่งเจาะระบบแล้ว ก็สามารถคุม CI/CD ได้เลยทั้งคลัสเตอร์

Pages