Чл. 24, ал. 2 DSA изисква най-малко веднъж на всеки шест месеца доставчиците да публикуват в публично достъпен раздел от своя онлайн интерфейс във връзка с всяка онлайн платформа или онлайн търсачка информация за средномесечните активни получатели на услугата в Съюза, изчислена като средна стойност за периода от последните шест месеца, и в съответствие с методиката, определена в делегираните актове, посочени в член 33, параграф 3, когато тези делегирани актове са приети.
На 16 август 2023 е публикувана такава информация за услугите Google Maps, Google Play, Google Search, Shopping и YouTube, всяка от които е VLOP или VLOSE по смисъла на 42(3) DSA. Отчетният период е февруари – юли 2023.
Ето каквo публикува Twitter/X за същия период, потребители на мрежата обсъждат, че докладът нe изпълнява изискванията на DSA.
Тук са докладите на Facebook.
.
New York Times забранява съдържанието на публикациите в изданието да се използват за обучение на модели с изкуствен интелект. Медията актуализира своите Условия за ползване на 3 август 2023, за да забрани съдържанието — включително текст, снимки, изображения, аудио/видеоклипове, метаданни или компилации – да се използва в разработката на „всяка софтуерна програма, включително, но не само, обучение на система за машинно обучение или изкуствен интелект (AI).“
Актуализираните условия уточняват, че автоматизирани инструменти като роботи на уебсайтове, предназначени да използват, имат достъп или събират такова съдържание, не могат да се използват без писмено разрешение, а несъобразяването с тези нови ограничения може да доведе до санкции, информира The Verge.
Изданието предполага, че мерките може да са в отговор на актуализацията на политиката на Google, според която търсачката може да събира публични данни от мрежата, за да обучава различните си AI услуги, като Bard или Cloud AI. Много големи езикови модели, захранващи популярни AI услуги като ChatGPT също са обучени върху данни от защитени материали, извлечени от мрежата без разрешението на автора.
Организации като The Associated Press призовават за правила, които ще изискват прозрачност и съгласие на носителите на права за използване на данните за обучение.
Според друга публикация в NPR от миналата седмица New York Times обмисля да заведе съдебно дело срещу създателя на ChatGPT. Отначало са водени преговори за сключване на споразумение, по силата на което OpenAI да плаща възнаграждение, но на този етап нещата вървят към съд.
“ChatGPT в известен смисъл се превръща в пряк конкурент на медията, като създава текст, който отговаря на въпроси въз основа на оригиналните доклади на автори от медията. Допълнителен аргумент е практиката на технологичните компании, които вече използват генеративни AI инструменти в търсачките – напр. Microsoft инвестира милиарди в OpenAI, а сега захранва своята търсачка Bing с ChatGPT. Ако, когато някой търси онлайн, получи отговор с дължина от абзац от инструмент с изкуствен интелект, който използва репортажи от Times, необходимостта от посещение на уебсайта на издателя значително намалява, казва един от участниците в разговорите.”
Ако в съдебния спор съдът се произнесе, че OpenAI незаконно е използвал статиите на Times, за да обучи своя AI модел, съдът би могъл да нареди на компанията да разпореди компанията да работи само с данни, която може законно да използва, пише NPR.
Measuring return-on-investement for security (information security/cybersecurity) has always been hard. This is a problem for both cybersecurity vendors and service providers as well as for CISOs, as they find it hard to convince the budget stakeholders why they need another pile of money for tool X.
Return on Security Investment (ROSI) has been discussed, including academically, for a while. But we haven’t yet found a sound methodology for it. I’m not proposing one either, but I wanted to mark some points for such a methodology that I think are important. Otherwise, decisions are often taken by “auditor said we need X” or “regulation says we need Y”. Which are decent reasons to buy something, but it makes security look like a black hole cost center. It’s certainly no profit center, but the more tangibility we add, the more likely investments are going to work.
I think the leading metric is “likelihood of critical incident”. Businesses are (rightly) concerned with this. They don’t care about the number of reconnaissance attempts, false positives ratios, MTTRs and other technical things. This likelihood, if properly calculated, can lead to a sum of money lost due to the incident (due to lack of availability, data loss, reputational cost, administrative fines, etc.). The problem is we can’t get company X and say “you are 20% likely to get hit because that’s the number for SMEs”. It’s likely that a number from a vendor presentation won’t ring true. So I think the following should be factored in the methodology:
How to get that data – I’m sure someone collects it. If nobody does, governments should. Such metrics are important for security decisions and therefore for the overall security of the ecosystem.
The post Methodology for Return on Security Investment appeared first on Bozho's tech blog.
Contournement des sanctions européennes à l’encontre de RT et Sputnik, épisode 458.
La maison mère de RT, TV Novosti, a enregistré le 31 juillet 3 nouveaux noms de domaines permettant d’accéder au site web germanophone de groupe, RT DE, notamment le domaine freeassange[.]tech. pic.twitter.com/q7llYLDX75
— Colin Gerard (@_ColinGerard) August 12, 2023
Според съобщения в Twitter/Х компанията-майка на RT – TV Novosti – регистрира на 31 юли 2023 г. три нови имена на домейни, позволяващи достъп до немскоезичния сайт на групата, RT DE. Между тях по-специално е домейн freeassange.tech.
RT DE е част от мрежата RT, руска държавна международна медийна мрежа, финансирана от руското правителство. Медията RT DE е забранена в Германия през февруари 2022 г., но все още има достъпно интернет присъствие в Германия.
Заобикалянето на санкциите показва за пореден път, че противодействието на пропагандата и дезинформацията става най-сигурно чрез работа с хората, чрез убеждение и информиране с факти. Това е дълъг процес, отнема време и иска постоянство и държавна политика. Техническите средства дават незабавен ефект, ограничават донякъде разпространението на дезинформацията, но се намират начини те да бъдат заобиколени – в случая чрез достъп до огледални сайтове – копия на уебсайта на RT, до които може да се стигне чрез други уеб адреси.