OpenAI verbessert den Datenschutz in Europa: ChatGPT Enterprise, ChatGPT Edu und die API-Plattform bieten jetzt die Möglichkeit, Daten innerhalb Europas abzulegen. Dieses Feature ist speziell für Organisationen gedacht, die eine Datenspeicherung gemäß europäischer Standards erfordern. Besonders betont wird die Zero-Datenspeicherung bei API-Anfragen.
Marc Stöckel schreibt in »Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig« für golem.de Auch dieses Forscherteam hält seine Erkenntnisse für bedenklich. Die unzureichenden Sicherheitsbeschränkungen der Deepseek-Modelle senkten die Einstiegshürde für böswillige Akteure, die beispielsweise nach Anleitungen für die Erstellung von Molotow-Cocktails, Keyloggern und Tools zur Datenexfiltration suchten, schreiben die Forscher. Sie geben aber zu, dass es generell schwierig ist, einen effektiven Schutz gegen alle Jailbreaking-Techniken zu implementieren. ...
Das BSI hat sich für den Einsatz von Free/Libre Open Source Software ausgesprochen. Anpassbarkeit und Software-Vielfalt sowie die Verwendung offener Standards bieten eine Basis für IT-Sicherheit. Sicherheit ist jedoch ein Prozess. Um IT-Sicherheit erhalten zu können, müssen die Verantwortlichen das System genau kennen, regelmäßig warten und Sicherheitslücken schnell beheben. Der Einsatz von FLOSS bietet per se keine Gewähr für ein sicheres System. Er bietet in diesem Prozess jedoch bedeutende strategische Vorteile. ...
Werner Pluta schreibt in »Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung« für heise.de Ein Foto einer Landschaft oder einer Stadt – nur: Wo ist es entstanden? Das US-Unternehmen Graylark Technologies hat eine Software entwickelt, die diese Frage beantworten kann. Allerdings ist sie nicht für die Allgemeinheit gedacht – aus guten Gründen. Wow, das ist beeindruckend! Ich denke jedoch, dass wenn ein Unternehmen diese Fähigkeit besitzt und geheim hält, es durchaus möglich ist, dass auch andere Unternehmen sie haben. Manche davon könnten sogar eher bereit sein, diesen Service an fragwürdige Personen zu verkaufen. ...
Man kann den Sternen auf GitHub nicht trauen – das habe ich jetzt gelernt. Ähnlich wie auf anderen sozialen Netzwerken lassen sich auch auf GitHub Sterne kaufen. Dadurch entsteht der trügerische Eindruck, eine Software sei besonders populär und vertrauenswürdig. Leider wird diese Taktik offenbar häufig genutzt, um Malware zu verbreiten. The Rise of Fake GitHub Stars: A Growing Security Threat für cyberinsider.com ...