#13 Parches, extradiciones e IA.
[🗞️] Tras una edición más personal, volvemos con una edición cargada de noticias de actualidad.
La semana pasada publicamos un artículo distinto a lo que venía siendo la newsletter hasta ahora. En un giro de 180º provocado por el fresco que hace en Madrid en verano, decidimos dar salida a un artículo de opinión:
La acogida no ha podido ser mejor, por lo que, siguiendo con lo comentado durante ese mismo artículo, iremos sacando nuevas publicaciones. Si queréis que hablemos de alguna temática en especial u os gustaría que tratásemos algún tema antes que otro, no dudéis en decírnoslo a través de los canales habituales.
(Que conste que ya tenemos tema para la siguiente y le estamos dando forma, que luego nos pilla el toro 😝)
Volvemos, ahora si, al enfoque tradicional de las anteriores entregas con las últimas news.
⚠️Microsoft te ruega que actualices.
Se ha descubierto una vulnerabilidad que afecta a todas las versiones de Windows con IPv6 habilitado, y que Microsoft identificado como CVE-2024-38063.
El investigador 'XiaoWei', del laboratorio de ciberseguridad Kunlun Labs, ha sido quien ha identificado esta vulnerabilidad, rápidamente catalogada como de alta peligrosidad. El problema reside en una 'vulnerabilidad de subdesbordamiento de enteros' en el protocolo TCP/IP, lo que podría permitir a los atacantes ejecutar código arbitrario en los sistemas vulnerables.
Es cierto que aún no se tiene constancia de que se haya explotado la vulnerabilidad, pero si tienes algún dispositivo Windows (que ya sabes lo raro que es hoy en día) actualízalo lo antes posible.
▶️Google dejará de pagar por encontrar vulnerabilidades.
En relación con la anterior noticia pero desde una perspectiva diferente, Google ha decidido que a partir del 31 de agosto de 2024, pondrá fin al Google Play Security Reward Program. Este programa se había convertido en una herramienta crucial para asegurar la seguridad de las aplicaciones Android más descargadas, con recompensas que podían llegar hasta los 20.000 dólares por vulnerabilidades críticas como la ejecución de código remoto sin interacción del usuario.
La compañía ha decidido que, como se encuentran muchas menos vulnerabilidades en sus aplicaciones y sus medidas de seguridad son mejores, pues que ya no tiene fundamento tener este tipo de programas.
Fallo garrafal, en nuestra humilde opinión.
🇳🇿Kim Dotcom extraditado para ser jugado.
El ministro de Justicia de Nueva Zelanda, Paul Goldsmith, confirmó este jueves que aprobó la extradición del empresario alemán Kim Dotcom, fundador del clausurado portal Megaupload, a Estados Unidos donde es requerido para ser juzgado por el delito de "piratería informática".
"He considerado toda la información cuidadosamente y he decidido que Dotcom debe ser entregado a EE.UU. para ser juzgado
De esta forma finaliza la lucha que se estaba llevando a cabo desde 2012, cuando Dotcom y otros tres socios de Megaupload fueron detenidos por el FBI
🛡️Toyota confirma la brecha de datos
Toyota ha confirmado que los datos de sus clientes han quedado expuestos en una filtración de datos de terceros después de que un agente malicioso filtrara un archivo de 240 GB de datos robados en un foro de piratería informática.
«Somos conscientes de la situación. El problema tiene un alcance limitado y no afecta a todo el sistema», ha reconocido Toyota a BleepingComputer.
🤖El Rincón de la IA
☢️ Riesgos de la IA
El Massachusetts Institute of Technology y una serie de expertos independientes, han desarrollado un repositorio de riesgos de IA que categoriza y analiza 700 riesgos diferentes identificados en 43 marcos de trabajo y 2 taxonomías.
Enlace al recurso 🔗 https://airisk.mit.edu/
⚙️ BypassGPT, la herramienta que modifica un texto para que no se detecte que está hecho con IA
Dice ser indetectable por los detectores de plagio. También advierte de que eliminará “errores gramaticales, sintaxis, puntuación y ortografía”. Algo que, en principio, no suele ocurrir con las inteligencias artificiales generativas.
Para afirmar su eficiencia, BypassGPT menciona nueve detectores de plagios mediante IA que puede saltarse con sus reescrituras automáticas: GPTZero, ZeroGPT, Originality.ai, Turnitin, WInston AI, Copyleaks, Writer, Content at Scale y Sapling.
¿Cómo funciona?
1️⃣ Eliges el modo de funcionamiento (mejorado por defecto, rápido o creativo) y pulsas en Humanizar. Al cabo de unos segundos, obtendrás el resultado.
E inmediatamente, verás un análisis de nueve detectores de IA.
Si no te fías de ese análisis (cosa normal) puedes hacerlo tú mismo de manera independiente. Y ya está. Que siempre va a ser más humano que lo reescribas tu a una IA reescriba lo de otra IA.
📚Cursos gratis de Machine Learning
Google dispone de una página con 11 recursos de todo tipo y para todos los niveles en materia de ML. Lo mejor de todo: son online, gratis y están en castellano
Los cursos son:
🔹Introducción al aprendizaje automático. Duración: 20 minutos. Objetivo: conocer los conceptos del ML.
🔹Curso intensivo de aprendizaje automático. Duración: 15 horas. Con 25 lecciones y más de 30 ejercicios, con las API de TensorFlow.
🔹Introducción al enmarcado de problemas del aprendizaje automático. Duración: 45 minutos. Objetivo: descubrir si el ML es buen enfoque para un problema y cómo describir una solución.
🔹Preparación de datos e ingeniería de atributos. Duración: 175 minutos. Objetivo: cómo construir el conjunto de datos y transformarlos correctamente.
🔹Pruebas y depuración. Duración: 4 horas. Objetivo: cómo comenzar desde la depuración de tu modelo hasta supervisar la producción.
🔹Bosques de decisión. Duración: 2,5 horas. Objetivo: presentación de esta familia de algoritmos tabulares interpretables con datos tabulares.
🔹Sistemas de recomendación. Duración: 4 horas. Objetivo: ampliar tus conocimientos sobre los sistemas de recomendación y explicar diferentes modelos.
🔹Agrupación de clústeres. Duración: 4 horas. Objetivo: una introducción a la agrupación en clústeres orientada a la implementación.
🔹Redes generativas adversarias. Objetivo: abordar los conceptos básicos de las GAN y cómo usar la biblioteca de TF-GAN para crear GAN.
🔹Clasificación de imágenes. Duración: de 90 a 120 minutos. Objetivo: curso práctico para descubrir cómo Google desarrolló el modelo de clasificación de imágenes que impulsa la búsqueda en Google Fotos.
🔹Equidad en la API Perspective. Duración: 90 a 120 minutos. Objetivo: aprender cómo JIGSAW de Google desarrolló esta herramienta para usar el aprendizaje automático para identificar los comentarios tóxicos.
Y hasta aquí la vuelta a las noticias.
Quedamos atentos a vuestras propuestas para analizar, comentar y/o criticar en El tecnócrata anciano.
Hasta la siguiente ya sabes: “Más vale antivirus en mano que ransomware volando”
Un abrazo fuerte,
Mil gracias!!!