Я плачу на технологиях
138 subscribers
117 photos
14 videos
4 files
174 links
Сводки с полей меметической войны, прямая трансляция из мозга атакованного техно-капиталистской сингулярностью. Переодически комментарии с точки зрения нео-луддизма и левой критики технологий.
Download Telegram
Forwarded from howtocomply_AI: право и ИИ (Dmitry Kuteynikov)
NIST опубликовал проект профиля по кибербезопасности для систем ИИ

Друзья, давненько у нас не было ничего от NIST. На прошлой неделе был опубликован для публичного обсуждения документ NIST IR 8596 iprd – Cybersecurity Framework Profile for AI (Cyber AI Profile). Это первый комплексный профиль, направленный на управление рисками, специфичными для кибербезопасности в сфере ИИ. Документ пока предварительный, финальная версия появится после получения обратной связи от стейкхолдеров.

Что это за профиль?

Cyber AI Profile является адаптацией базового Cybersecurity Framework 2.0 для организаций, которые внедряют системы ИИ, используют их для киберзащиты или защищаются от ИИ-атак. Документ призван дополнить существующие фреймворки, включая NIST AI RMF.

Из чего состоит профиль?

Документ построен вокруг трёх основных областей, каждая из которых интегрирована в структуру CSF 2.0 (GOVERN, IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER):

Securing AI System Components (Secure): управление киберрисками при интеграции ИИ-систем в организационную инфраструктуру;

Conducting AI-Enabled Cyber Defense (Defend): использование ИИ для усиления защитных возможностей организации;

Thwarting AI-Enabled Cyber Attacks (Thwart): противодействие кибератакам, осуществляемым с применением ИИ.

Также в документе детализированы 106 подкатегорий. Для каждой из них установлены:

- приоритеты реализации (High/Moderate/Foundational) в зависимости от области;

- предложения, специфические для систем ИИ;

- примеры из существующих стандартов и практик.
Forwarded from AlexTCH
If you haven't been to Wikipedia recently, they're celebrating the 25th anniversary:
https://wikipedia25.org
I understand this is powerful and inherently risky. Continue?

Yes
Текущее состояние поиска Google
Another coin to "Always do backups" jar and a second to "AI computer use will not end well for you".
Это кстати был один из предложенных способов борьбы со спамом в ранние дни интернета, до того как гугл приватизировал почту через спам фильтрацию.
Forwarded from HN Best Comments
Re: Vouch

It should just be $1 to submit PR.

If PR is good, maintainer refunds you ;)

I noticed the same thing in communication. Communication is now so frictionless, that almost all the communication I receive is low quality. If it cost more to communicate, the quality would increase.

But the value of low quality communication is not zero: it is actively harmful, because it eats your time.

andai, 19 hours ago
Истории с полей, как пользуются локальными моделями.

Watching the OpenClaw/Molbot craze has been entertaining. I wouldn't use it - too much code, changing too quickly, with too little regard for security - but it has inspired me.
I often have ideas while cleaning around, cooking, etc. Claude Code (with Opus 4.5) is very capable. I've long wanted to get Claude Code working hands-free.
So I took an afternoon and rolled my own STT-TTS voice stack for Claude Code. The voice stack runs locally on my M4 Pro and is extremely fast.
For Speech to Text, Parakeet v3 TDT: https://huggingface.co/nvidia/parakeet-tdt-0.6b-v3
For Text to Speech, Pocket TTS: https://github.com/kyutai-labs/pocket-tts
Custom MCP to hook this into Claude Code, with a little bit of hacking around to get my AirPods' stem click to be captured.
I'm having Claude narrate its thought process and everything it's doing in short, frequent messages, and I can interrupt it at any time with a stem click, which starts listening to me and sends the message once a sufficiently long pause is detected.
I stream the Claude Code session via AirPlay to my living room TV, so that I don't have to get close to the laptop if I need extra details about what it's doing.
Yesterday, I had it debug a custom WhatsApp integration (via [1]) hands-free while brushing my teeth. It can use
osascript for OS integration, browse the web via Claude Code's builtin tools...
My back is thankful. This is really fun.
Чел собирал 8 лет множество данных о себе, один из очень мощных примеров quantified self которых я видел.

Там и локации, и журналы, и потребление контента.
Forwarded from Neural Shit
Принёс вам еще один способ убить полчаса рабочего времени. Особенно если вы любите красивые визуализации.

Project Backbone — энто детальная 3D-визуализация физической инфраструктуры интернета, карта того, как мир связан проводами прямо сейчас.

Можно подсветить маршруты кабелей, посмотреть, где плотность дата-центров зашкаливает (США и Европа это один сплошной хаб), и даже глянуть на всё это с высоты спутника.

А ещё понравился блок "Вес облака". Там оценивают всю интернет-инфраструктуру примерно в 35 миллионов тонн. Очень полезное напоминание о том, что “облако” это не магия, а чудовищный шмат железа, меди, оптоволокна, бетона и электроники, размазанный по всему земному шару.

Идеально, чтобы позалипать под музыку и осознать, насколько монструозную хреновину мы построили вокруг планеты ради возможности генерировать картинки с котами в 4К и отправлять их друг другу.
Forwarded from nonamevc
ютуб-открытие месяца это канал Bilawal Sidhu, задрота по карточным продуктам, который несколько лет работал в google над 3d maps, immersive view, api и прочими похожими штуками.

сейчас он снимает видео про свой вайб-кодинг продукт worldview. это такая продвинутая osint-аналитика по данным движения спутников, самолетов, танкеров и вообще всего, что можно натянуть на карту и таймлайн.

сам продукт он пока даже не выпустил, обещает только в апреле, но видео уже делает супер сочные. например, три недели назад выпустил разбор начала вторжения в Иран

там, конечно, есть шероховатости: например, интерфейс выглядит так, будто нужный спутник можно почти по запросу отправить смотреть на событие. на практике это скорее умение хорошо работать с уже существующими проходами и иногда снимать цель под углом, а не свободное перенаправление спутника в любую точку.
но уберем зануду, все выглядит сочно, особенно благодаря таймлайнам - возникает ощущение, как ты реально прокручиваешь событие назад.

при этом самое сильное тут не в том, что он вдруг получил какой-то секретный доступ, а в том, что он очень убедительно упаковал публичные и разнородные osint-источники: спутниковые пролеты, идентификационная система судов, карты и таймлайны в один интерфейс.

в медиа это любят крутить как “google pm завайбкодил palantir”. но мне это скорее напоминает не palantir, а kpler.

компания малоизвестная для широкой публики, но очень уважаемая в дата-мире.
чем-то напоминает odoo, про который я уже писал ранее в блоге: тоже бельгийцы, тоже долго росли без внешних денег, тоже построили очень большой и очень приземленный бизнес, который снаружи почти не выглядит хайповым.
kpler стартовали в 2014 и только в 2022 подняли первые $200m+ внешних денег от five arrows и insight partners.

kpler помогают commodity трейдерам по-умному следить за тем, где находятся суда, как двигаются грузы, что происходит с потоками сырья, запасами, нпз и всей этой физической экономикой.

для этого они используют сразу несколько слоев данных: AIS (автоматическая идентификационная система судов), спутниковые снимки, портовую телеметрию, shipping agency reports и другие внешние источники, а потом все это валидируют и сводят в одну картину.

после 2022 бизнес у них вообще расцвел, и они начали скупать нишевых игроков: clipperdata, jbc energy, cor-e, потом marinetraffic и fleetmon, spire maritime и другие активы.

я, если честно, до того как сел это писать , был уверен, что они владеют спутниками. но нет.

и в этом, кажется, основная ценность таких компаний.

не в том, что у них есть один секретный источник данных. большую часть данных они покупают с рынка у провайдеров (спутники, порты, карго) а в том, что они умеют собрать несколько слоев сигнала в один продукт и сделать это в масштабе. преимущество у них не только технологические, но и закупочное: на таком объеме они уже могут договариваться с поставщиками данных совсем на других условиях. если у тебя нет своего data collection, ты почти неизбежно зависишь от тех же источников, но на худшей экономике.

у kpler, например, уже свой большой слой AIS-инфраструктуры: тысячи приемников, больше 1 млрд AIS-сигналов в день, плюс вся логика валидации, нормализации и обновления. на таком масштабе преимущество уже не только в качестве данных, но и в цене, скорости и доверии к результату.

я сейчас занимаюсь очень похожими задачами, только на более скромном osint-масштабе. ai coding здорово помогает с построением всей нудной etl-обвязки, но и внимательности требует в два-три раза больше: очень легко смержить сущности по какой-то логике, потерять след, а потом обнаружить, что это вообще не твое решение, а клод в какой-то момент так решил.

короче вайбкодинг+открытые данные даёт большой простор для фантазий - заходите завтра на конфу

🗓 четверг, 2 апреля, в 18:00 по мск

🔜регистрация на сайте: vibecon.cc/conf/4
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HN Best Comments
Re: How many products does Microsoft have named 'Copilot'?

Someone said - in Linux, everything is a file. In Microsoft, everything is a copilot. Lol.

thedelanyo, 3 hours ago
Не сложный видос про разворачивание крохотной Gemma-4 на raspberry pi 5, рейт низкий но все равно забавно что это на ютубе столько просмотров собирает, прорывается в мейнстрим.

Скромные LLM приложения на локальном железе станут мейнстримом, огромные облачные LLM станут другими продуктами когда субсидии от инвесторов закончатся, будут нишевыми системами для батч обработки или узкого ресерча.

"Сколько варить яйца" будет отвечать локальная модель, просто потому что это энергетически эффективнее и позволяет утилизацию железа поднять.
Приватность в век ИИ: персональные данные, свобода личности и технологии

В эту субботу, 18 апреля, в 16.00, пройдет заключительная дискуссия цикла о технологиях и идеологии. С Александром Нотченко, специалистом в области ИИ и основателем AI-консалтинга, Татьяна Шаврина обсудит, как менялось понимание приватности и безопасности данных — от открытых технологий к проприетарным, то есть закрытым, частным системам и платформам.

Принесут ли нам большую безопасность персональные ИИ-агенты? Можно ли вообще говорить о защищённости в условиях, когда данные становятся основной средой управления и манипуляции?

Как вообще возможно "частное" и "приватное", если поведение, предпочтения и даже внимание превращаются в объект анализа, прогнозирования и монетизации? Можно ли сохранить автономию — или сама идея приватности меняется вместе с технологиями?

Поговорим о том, как данные становятся инструментом власти, как перераспределяется контроль в цифровой среде — и возможно ли обезопасить себя.

Прийти