Mit ØDin, kurz für Zero-Day Investigation Network, hat Mozilla ein Bug-Bounty-Programm für Generative Künstliche Intelligenz (GenAI) gestartet.

Unter einem Bug-Bounty-Programm versteht man Initiativen, welche für das Melden von Sicherheitsproblemen Belohnungen ausloben. Mit dem Zero-Day Investigation Network, kurz ØDin, hat Mozilla nun ein Bug-Bounty-Programm für sogenannte Generative Künstliche Intelligent (GenAI) gestartet.

Während es bereits andere Bug-Bounty-Programme wie HackerOne und BugCrowd gibt, beschränken diese sich auf Sicherheitsprobleme in der Software selbst. Bei ØDin soll es um die Absicherung des gesamten Ökosystems und explizit um Schwachstellen gehen, welche andere Programme ausschließen. Dies schließt vor allem Schwachstellen in den KI-Modellen mit ein. So soll ØDin die erste und bisher einzige Bug-Bounty-Plattform sein, welche offen Anreize für die Modellforschung schafft.

Da sich die Technologielandschaft ständig weiterentwickelt, sehen wir die Notwendigkeit für die nächste Evolution der Bug-Bounty-Programme, um das GenAI-Ökosystem weiter voranzutreiben und die Schwachstellen in den Modellen selbst zu beheben. Zu diesen Schwachstellen gehören Prompt Injection, Training Data Poisoning, Denial of Service und mehr. Mozilla investiert in die nächste Generation der GenAI-Sicherheit mit dem 0Day Investigative Network (0Din), einem Bug-Bounty-Programm für große Sprachmodelle (LLMs) und andere Deep Learning Technologien. 0Din erweitert die Möglichkeiten zur Identifizierung und Behebung von GenAI-Sicherheit, indem es über die Anwendungsebene hinausgeht und sich auf neu entstehende Klassen von Schwachstellen und Schwachstellen in diesen neuen Generationen von Modellen konzentriert.

Mozilla

Der Beitrag ØDin – Mozilla startet Bug-Bounty-Programm für Generative Künstliche Intelligenz (GenAI) erschien zuerst auf soeren-hentzschel.at.

Thunderbird setzt unter der selbst erstellten E-Mail-Signatur zwei Bindestriche. Diese Bindestriche oder auch Separator genannt, werde ich in diesem Artikel dauerhaft entfernen.

Mike Schilli verfolgt live, wo die Besucher herkommen, die seine Webauftritte abrufen. Statt Google Analytics nutzt er dazu ein simples Terminalprogramm in Go.

Das c’t-Sonderheft hilft beim Umstieg auf Linux, enthält ausführliche Praxisartikel und erklärt Hintergründe.

Erwartungsgemäß liefert Canonical nach Ubuntu Linux 24.04 nun dessen Embedded-Variante Ubuntu Core 24. Sie richtet sich an IoT-, Edge- und Roboter-Hersteller.

Der Multimediabetrachter XnView MP ist in der neuen Version 1.7.2 für Linux, macOS und Windows erschienen. Als Neuerungen bringt das Tool unter anderem Änderungen am Einstellungsmenü des Browsers, das fortan Gruppenelemente unterstützt. Darüber hinaus wurde die Richtlinie zum Bereinigen des Hilfemenüs angepasst.

Folge 089 des CIW Podcasts. Kann man auf einem Mobiltelefon einen Tiling Windowmanager nutzen?

FreeBSD 14.1 ist da: Wichtigste Änderung ist, dass sich das freie Betriebssystem jetzt automatisch mit dem etablierten cloud-init aufsetzen lässt.

Für den Raspberry Pi 5 ist ein offizielles KI-Kit verfügbar, dass den Einsatz neuronaler Netze und maschinellem Lernen auf dem kleinen Rechner erheblich beschleunigen soll.

Quelle

Als Fork des Container-Managers LXD entstanden, entfernt sich die Version 6.2 von Incus weiter von seinem Vorbild.

Die aktualisierte Version der Virtualisierungsbibliothek Libvirt bringt vor allem Neuerungen für Nutzer des Qemu-Backends. So gibt es einen SSH Proxy und Unterstützung für das Virtio Sound Model.

Mit Version 6.2 des Container- und Virtual-Machine-Manager Incus kommt unter anderem das neue Kommando “incus top” , das Systeminformationen ausgibt.

Im Gegensatz zu MS-Word, kann man mit LibreOffice ausfüllbare PDF-Formulare ganz einfach erstellen. Ob das gut geht, lest ihr hier.

Die aktualisierte Version der Virtualisierungsbibliothek Libvirt bringt vor allem Neuerungen für Nutzer des Qemu-Backends. So gibt es einen SSH Proxy und Unterstützung für das Virtio Sound Model.

Ein Sicherheitsforscher hat Troy Hunt, dem Gründer von Der Service Have I been Have I Been Pwned (HIBP) einen Datensatz mit 122 GByte zukommen lassen.

Die Open-Source Monitoring-Suite Zabbix ist in Version 7.0 freigegeben worden. Um weiterhin als Open Source verfügbar zu bleiben, erfolgte ein Wechsel zur AGPL als neuer Lizenz.

Quelle

Python und Machine Learning sind Schlüsseltechnologien der modernen Datenanalyse. Ein intensiver Online-Workshop bietet eine praxisorientierte Einführung in beide Bereiche. (Golem Karrierewelt, Python)

Der Multi-Protokoll-Messenger Element (ehemals Riot) bringt in Version 1.11.67 eine Menge Änderungen und Modifikationen zu Gunsten einer besseren Barrierefreiheit. Beispielsweise sind Chat-Nachrichten und Chat-Räume einfacher zu erreichen. Aber auch die Zugänglichkeit des rechten Bedienfeldes wurde optimiert.

Den zweiten Tag in Folge ist ChatGPT instabil. Nach Behebung des Schadens müssen auch Nutzer in die Tasten greifen.​

💾

Nur noch heute gilt der Very-Early-Bird-Rabatt für die S2N, die heise-Konferenz für Storage, Server, Network. Sie startet im Oktober in Hamburg.

Die Autotools helfen immer noch in zahlreichen Projekten bei der Kompilierung, gelten aber als umständlich und nicht sicher.

Die Autotools helfen immer noch in zahlreichen Projekten bei der Kompilierung, gelten aber als umständlich und nicht sicher.

Die Open-Source-Kommunikationsplattform Rocket.Chat ist in aktualisierter Version 4.0.0 erschienen und bringt eine große Neuerung mit. Künftig verwendet das Tool Electron in Version 29 und unterstützt damit nicht mehr die Betriebssysteme Windows 7 und 8. Nutzern wird empfohlen ein OS-Update vorzunehmen.

Nach rund sechs Jahren Entwicklungszeit liegt eine neue Version des Editors LyX vor.