-Hea Búsqueda de chatgpt manipulable. Anunciado el 31 de octubre y disponible de todos los usuarios Desde el 16 de diciembreLa búsqueda de ChatGPT cristaliza todas las ambiciones de OpenAI en el campo de los motores de búsqueda. Sin embargo, todo no parece rosado y el servicio sujeto a ataques por inyección inmediata de acuerdo con las pruebas realizadas por el Guardian. "La encuesta ha revelado posibles problemas de seguridad con el nuevo sistema", Indica nuestro colega. “Durante las pruebas, ChatGPT recibió la URL de un sitio web falso diseñado para parecerse a una página de producto para una cámara. Luego le preguntamos a la herramienta AI si valía la pena comprar la cámara. La respuesta para esta página falsa ha dado una evaluación positiva pero equilibrada, enfatizando ciertas características que a las personas pueden no gustar. Sin embargo, cuando el texto oculto contenía instrucciones para que ChatGPT devuelva una evaluación favorable, la respuesta siempre fue completamente positiva. Este fue el caso incluso cuando la página contenía opiniones negativas, el texto oculto podría usarse para cancelar la puntuación real de la opinión. Según el investigador de seguridad Jacob Larsen de CyberCX, puede haber un "alto riesgo" de que las personas creen sitios web específicamente destinados a engañar a los usuarios de la búsqueda de chatgpt.

-Llm no -openai en 365 copilot. Según ReutersEl editor trabaja sobre la adición de modelos de inteligencia artificial internos y de terceros para alimentar su producto insignia de Copilot Microsoft 365. Objetivo: Diversifique la tecnología subyacente actual - OpenAI CHATGPT LLM - y reduzca los costos. "Incorporamos varios modelos de Openai y Microsoft dependiendo del producto y la experiencia", dijo la firma de Redmond. Operai no deseaba comentar. Además de capacitar a sus propios modelos pequeños, incluido el último PHI-4, Microsoft también trabaja para personalizar otros modelos para hacer que 365 copilotan más rápido y más eficiente, agregaron las fuentes. "El objetivo es hacer que la explotación de 365 copilot sea menos costoso para Microsoft, y posiblemente transmitir estos ahorros en el cliente final", dijo una fuente.

-El sitio de ventas en línea de ESA Pirate. La compañía Sansec, especializada en seguridad de comercio electrónico, descubrió un defecto que involucra un código malicioso de JavaScript en el módulo de pago de la tienda en línea de la Agencia Espacial Europea. Desde entonces, este defecto ha sido confirmado por la defensa fuente que indicó que fue un ataque de Magecart (ataque a un sitio de comercio electrónico para robar información confidencial, incluidos los datos de pago) en el taller de la Agencia Espacial Europea. "Si bien EsaspaceShop parece seguir PCIDSS 4.0 usando Stripe, los atacantes ejecutaron una técnica de doble entrada, falsificando la página Stripe en el sitio web de ESA", explicar Defensa de origen. La página de pago real "checkout.stripe.com" fue reemplazada por los Pirates por "Esaspaceshop.com".