แพ็คเกจภาษาโปรแกรม Go ที่ถูกวางยาไม่ถูกตรวจพบนานถึง 3 ปี

ภาพจาก https://vectorseek.com/wp-content/uploads/2023/03/Golang-Gopher-Logo-Vector.jpg

Kirill Boychenko นักวิเคราะห์ภัยคุกคามจาก Socket Security ได้ค้นพบหนึ่งในกรณีแรก ๆ ที่มีการบันทึกไว้เกี่ยวกับการใช้ประโยชน์จากการแคชโมดูลแบบไม่จำกัดของ Go Module ที่ชื่อ Mirror 

Boychenko พบการโจมตีแบบ supply chain บนโมดูลฐานข้อมูล BoltDB ที่ตรวจไม่พบมานานสามปี นักพัฒนาคนใดก็ตามที่ตกเป็นเหยื่อของเทคนิค typosquatting ที่ใช้หลอกล่อผู้ใช้ให้ดาวน์โหลดสำเนาที่เป็นอันตราย ซึ่งรู้จักกันในชื่อ boltdb-go จะเปิดใช้งานช่องโหว่ (backdoor) ที่อนุญาตให้มีการรันโค้ดจากระยะไกลได้

อ่านข่าวเต็มได้ที่: The Register (U.K.) โดย Connor Jones 

ระบบ AI ซึ่งมี "ความเสี่ยงที่ยอมรับไม่ได้" ถูกแบนใน EU

ภาพจาก TechCrunch โดย Kyle Wiggers

นับตั้งแต่วันอาทิตย์ที่ผ่านมา หน่วยงานกำกับดูแลของสหภาพยุโรปสามารถห้ามการใช้ระบบ AI ที่พวกเขาเห็นว่าก่อให้เกิด "ความเสี่ยงที่ยอมรับไม่ได้" หรือเป็นอันตรายภายใต้กฎหมาย AI Act ของสหภาพยุโรป ซึ่งได้รับการอนุมัติจากรัฐสภายุโรปเมื่อเดือนมีนาคมที่ผ่านมา 

กิจกรรมที่ยอมรับไม่ได้ เช่น การใช้ AI สำหรับการให้คะแนนทางสังคม การหลอกลวงเพื่อจัดการการตัดสินใจของบุคคล การทำนายว่าผู้คนจะก่ออาชญากรรมโดยพิจารณาจากรูปลักษณ์ภายนอก และการพยายามอนุมานอารมณ์ของผู้คน 

อ่านข่าวเต็มได้ที่: TechCrunch โดย Kyle Wiggers

การโจมตีแบบ Side-Channel กับ CPU ของ Apple ขโมยข้อมูลจากเบราว์เซอร์

ภาพจาก BleepingComputer โดย Bill Toulas

ในรายงาน (คนละฉบับ) ของนักวิจัยจาก Georgia Institute of Technology และ Ruhr University Bochum ในเยอรมนี ได้ให้รายละเอียดเกี่ยวกับการโจมตี side-channel แบบใหม่ กับ CPU รุ่นใหม่ของ Apple ซึ่งสามารถดำเนินการจากระยะไกลผ่านเว็บเบราว์เซอร์ โดยใช้เว็บเพจอันตรายซึ่งมีโค้ด JavaScript หรือ WebAssembly 

การโจมตีที่ชื่อว่า False Load Output Prediction (FLOP) และ Speculative Load Address Prediction (SLAP) นี้ มุ่งเป้าไปที่คุณสมบัติที่ทำนายคำสั่งในอนาคตเพื่อเร่งความเร็วในการประมวลผล 

Apple กล่าวว่ามีแผนที่จะแก้ไขช่องโหว่เหล่านี้

อ่านข่าวเต็มได้ที่: BleepingComputer โดย Bill Toulas

การเติบโตของ AI ทำให้เกิด 'GPU-as-a-Service'

ภาพจาก IEEE Spectrum โดย Juan Pablo Perez 

Kinesis, Hyperbolic, Runpod และ Vast.ai เป็นหนึ่งในบริษัทที่เสนอการเข้าถึงพลังการประมวลผลให้กับสตาร์ทอัพด้าน AI ผ่าน GPU-as-a-Service (GPUaaS) 

GPUaaS ช่วยประหยัดค่าใช้จ่ายมากกว่าสำหรับสตาร์ทอัพด้าน AI เพราะไม่จำเป็นต้องซื้อและบำรุงรักษาโครงสร้างพื้นฐานทางกายภาพ และช่วยให้สตาร์ทอัพจ่ายเงินสำหรับการใช้งาน GPU ตามปริมาณที่ต้องการ นอกจากนี้ยังมีความยั่งยืนมากกว่าเนื่องจากสามารถใช้ประโยชน์จากหน่วยการประมวลผลที่มีอยู่ที่ยังไม่ถูกใช้ งาน และไม่จำเป็นต้องมีเซิร์ฟเวอร์ใหม่

อ่านข่าวเต็มได้ที่: IEEE Spectrum โดย Juan Pablo Perez 

วิศวกรซอฟต์แวร์ที่เป็น AI ตัวแรก ทำงานได้แย่มาก

Photo by Andrea De Santis on Unsplash

Auto-coder “Devin” ซึ่งได้รับการเรียกว่า "วิศวกรซอฟต์แวร์ AI ตัวแรก" เมื่อเปิดตัวเมื่อเดือนมีนาคมที่ผ่านมาโดย Cognition AI ทำผลงานได้ไม่ดีในการสอบจากนักวิทยาศาสตร์ข้อมูลจาก Answer.AI โดยสามารถทำงานสำเร็จเพียง 3 จาก 20 งาน 

Slack ถูกใช้เป็นอินเทอร์เฟซหลักสำหรับคำสั่ง ซึ่งจะถูกส่งไปยังสภาพแวดล้อมการคำนวณของมัน ซึ่งเป็นคอนเทนเนอร์ Docker ที่โฮสต์เทอร์มินัล เบราว์เซอร์ โปรแกรมแก้ไขโค้ด และตัววางแผน 

ตามที่ผู้ตรวจสอบกล่าว Devin มักจะติดอยู่ในจุดตายทางเทคนิค หรือสร้างโซลูชันที่ซับซ้อนเกินไป และไม่สามารถใช้งานได้จริง

อ่านข่าวเต็มได้ที่: The Register (U.K.) โดย Thomas Claburn