OpenAI опубликовали риски, почему ИИ-агенту Codex нужно ограничить доступ в интернет
Команда выпустила документацию по настройке сетевого доступа для Codex — и там много предупреждений красным текстом. Разбираемся почему.
Что происходит? • На этапе настройки — полный доступ к интернету • После запуска — доступ по умолчанию отключен • Включение требует осознанного выбора и настройки
Основные риски (по мнению OpenAI):
1. Prompt injection через внешний контент Агент читает README, issue или веб-страницу, а там спрятана вредоносная инструкция.
2. Утечка данных Может случайно отправить ваш код, секреты или конфиденциальную информацию на внешние серверы
3. Загрузка вредоносного кода Агент может скачать и выполнить небезопасные зависимости или скрипты
4. Лицензионные проблемы Использование кода с ограничительными лицензиями без вашего ведома
OpenAI прямо пишет:"Включение доступа к интернету подвергает вашу среду рискам безопасности"
Варианты защиты: • Белые списки доменов (готовый пресет или свой) • Ограничение только GET-запросами • Постоянный контроль логов работы агента.
OpenAI опубликовали риски, почему ИИ-агенту Codex нужно ограничить доступ в интернет
Команда выпустила документацию по настройке сетевого доступа для Codex — и там много предупреждений красным текстом. Разбираемся почему.
Что происходит? • На этапе настройки — полный доступ к интернету • После запуска — доступ по умолчанию отключен • Включение требует осознанного выбора и настройки
Основные риски (по мнению OpenAI):
1. Prompt injection через внешний контент Агент читает README, issue или веб-страницу, а там спрятана вредоносная инструкция.
2. Утечка данных Может случайно отправить ваш код, секреты или конфиденциальную информацию на внешние серверы
3. Загрузка вредоносного кода Агент может скачать и выполнить небезопасные зависимости или скрипты
4. Лицензионные проблемы Использование кода с ограничительными лицензиями без вашего ведома
OpenAI прямо пишет:"Включение доступа к интернету подвергает вашу среду рискам безопасности"
Варианты защиты: • Белые списки доменов (готовый пресет или свой) • Ограничение только GET-запросами • Постоянный контроль логов работы агента.
BY Все о блокчейн/мозге/space/WEB 3.0 в России и мире
A Russian Telegram channel with over 700,000 followers is spreading disinformation about Russia's invasion of Ukraine under the guise of providing "objective information" and fact-checking fake news. Its influence extends beyond the platform, with major Russian publications, government officials, and journalists citing the page's posts. You may recall that, back when Facebook started changing WhatsApp’s terms of service, a number of news outlets reported on, and even recommended, switching to Telegram. Pavel Durov even said that users should delete WhatsApp “unless you are cool with all of your photos and messages becoming public one day.” But Telegram can’t be described as a more-secure version of WhatsApp. Pavel Durov, Telegram's CEO, is known as "the Russian Mark Zuckerberg," for co-founding VKontakte, which is Russian for "in touch," a Facebook imitator that became the country's most popular social networking site. Artem Kliuchnikov and his family fled Ukraine just days before the Russian invasion. "We're seeing really dramatic moves, and it's all really tied to Ukraine right now, and in a secondary way, in terms of interest rates," Octavio Marenzi, CEO of Opimas, told Yahoo Finance Live on Thursday. "This war in Ukraine is going to give the Fed the ammunition, the cover that it needs, to not raise interest rates too quickly. And I think Jay Powell is a very tepid sort of inflation fighter and he's not going to do as much as he needs to do to get that under control. And this seems like an excuse to kick the can further down the road still and not do too much too soon."
from us
