Nội dung bài viết
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Ứng dụng được mã hóa theo cảm xúc trong mơ của bạn có thể là cơn ác mộng về bảo mật. Nếu bạn mua thứ gì đó từ liên kết Verge, Vox Media có thể kiếm được hoa hồng.
Xem tuyên bố đạo đức của chúng tôi. Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Nếu bạn mua thứ gì đó từ liên kết Verge, Vox Media có thể kiếm được hoa hồng. Xem tuyên bố đạo đức của chúng tôi.
Bob Starr rất vui với trang web được mã hóa theo cảm xúc của mình. “Boomberg” cho thấy số tiền thuế của Mỹ sẽ đổ vào tay các công ty công nghệ là bao nhiêu và Starr đã đưa nó lên mạng ngay sau khi thực hiện.
Phải đến nhiều tháng sau khi trang web đi vào hoạt động, anh mới nhận ra có một vấn đề: nguy cơ lây nhiễm SQL tiềm ẩn. Nó có thể để trang web mở để kẻ tấn công đọc hoặc thay đổi dữ liệu mà lẽ ra chúng không có quyền truy cập.
Starr, một giám đốc dự án trong lĩnh vực công nghệ, cho biết: "Đó chỉ là một sơ suất rõ ràng của tôi. Đó hoàn toàn là một điểm mù trong quá trình tìm hiểu và hiểu công nghệ mới này của tôi.
Tôi chắc chắn rằng có những người khác cũng mắc sai lầm tương tự". “Đó là một điểm mù hoàn toàn trong trạng thái của tôi học công nghệ mới này và hiểu nó.” Starr đã khắc phục sự cố nhưng anh ấy không đơn độc.
Trên khắp các phương tiện truyền thông xã hội, có những câu chuyện kinh dị về các ứng dụng được mã hóa rung cảm chứa đầy lỗ hổng bảo mật. Jer Crane, người sáng lập PocketOS, đã đăng trên X về việc một tác nhân mã hóa AI đang xóa sạch cơ sở dữ liệu sản xuất của công ty anh ấy.
Joe Procopio, một doanh nhân nối tiếp và là cựu nhà phát triển, đã mã hóa một ứng dụng web để hiển thị riêng các bản demo của các ứng dụng khác mà anh ấy đã xây dựng. Hacker tới nên anh ấy đã gỡ ứng dụng xuống.
“Bây giờ tôi thực hiện các bản demo theo cách cũ, từ máy cục bộ của tôi qua Zoom,” anh viết.
“Thật là năm 2023.” Chúng ta đã bước vào một “kỷ nguyên phần mềm cá nhân” mới, như David Pierce của The Verge đã nói, nơi bất kỳ ai cũng có thể sử dụng AI để tạo ra các ứng dụng riêng tư của riêng mình, có thể thực hiện chính xác những gì họ muốn.
Nhưng đi kèm với nó là một kỷ nguyên mới của các vấn đề an ninh. Các ứng dụng có thể dễ xây dựng nhưng lại khó bảo mật — đặc biệt là trong một thế giới mà AI cũng có thể được sử dụng để tấn công chúng.
“Quan điểm cốt lõi chung của tôi là viết mã cảm xúc không tệ vì những người nghiệp dư có thể xây dựng phần mềm. Đó thực sự là phần hay,” Gabriel Bernadett-Shapiro, nhà khoa học nghiên cứu AI nổi tiếng tại công ty an ninh mạng SentinelOne do AI cung cấp, cho biết.
Điều nguy hiểm... Ứng dụng Sonal tiến vào lĩnh vực phần mềm kinh doanh và lưu trữ dữ liệu được chia sẻ, lưu trữ mà không ai nhận ra rằng sự thay đổi đó đã xảy ra.
Và, ông nói, phép tính sẽ thay đổi khi mã hóa rung cảm rời khỏi các ứng dụng cục bộ để theo dõi chứng đau nửa đầu, bữa ăn hoặc giao hàng và bước vào lĩnh vực ứng dụng xử lý nhật ký khách hàng, dữ liệu y tế, hồ sơ tài chính hoặc tài liệu nội bộ.
"Những thứ đó cần phải được tuân theo một tiêu chuẩn khác. Ngay cả khi nó được xây dựng bởi một người trong một buổi chiều.
Ngay cả khi phần mềm tạo ra phần mềm đó chỉ là tầm thường. Thời điểm nó chạm vào dữ liệu cá nhân của người khác, thì đó là lúc tôi nghĩ tiêu chuẩn sẽ thay đổi." Jack Cable, Giám đốc điều hành và đồng sáng lập của Corridor (nền tảng bảo mật được xây dựng để phát triển phần mềm gốc AI), đồng ý.
"Vibe mã hóa không tệ vì những người nghiệp dư có thể xây dựng phần mềm. Đó thực sự là phần hay." Cable cho biết: “Mã hóa Vibe rất phù hợp cho những thứ ít rủi ro hơn,” Cable nói, chẳng hạn như một nguyên mẫu hoặc một thiết bị theo dõi thể dục không quá nhạy cảm.
Nhưng ông nói, hồ sơ tài chính đáng được xem xét kỹ lưỡng hơn, cũng như mọi thứ trên internet công cộng. “Bạn có đang tiết lộ bất kỳ dữ liệu nào của riêng bạn hoặc của người khác ở đó không?” anh ấy hỏi.
“Hãy suy nghĩ xem mô hình mối đe dọa trông như thế nào và nếu bạn không chắc liệu việc mình đang làm có an toàn hay không thì an toàn còn hơn là tiếc nuối.” Đó là những gì Max Segall, giám đốc điều hành của công ty ví tiền điện tử Privy, đã làm sau khi anh mã hóa EzRun như một cách thú vị để thưởng cho con mình 10 đô la Ethereum mỗi khi cả hai cùng chạy.
Rất may, một đồng nghiệp đã tìm thấy một lỗ hổng nghiêm trọng có thể cho phép bất kỳ ai sửa đổi tài khoản người dùng để có quyền truy cập — trước khi ra mắt.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.