innovations.ru

Утечка могла произойти по вине сотрудника компании

Источник: innovations.ru

26 января в открытом доступе оказалась часть исходных кодов сервисов компании «Яндекс» — всего опубликовали 83 архива, их общий объем составляет больше 44,7 Гб. Например, в них есть папки с названиями market, taxi, portal, alice, delivery, disk, drive и yandex360, сообщили на «Хабре».

В компании утверждают, что взлома не было, а в открытом доступе оказались фрагменты кода из внутреннего репозитория. Репозиторий — это инструмент, который нужен для работы с кодом и не предназначен для хранения персональных данных. Кроме того, содержимое архивов отличается от текущей версии репозитория, которая используется в сервиса «Яндекса», заверили в организации. «Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — уточнили сайту в пресс-службе.

По словам источника из «Яндекса», фрагменты исходного кода оказались в открытом доступе по вине одного из сотрудников компании. Разработчик Арсений Шестаков также заявил, что в архивах нет персональных данных.

Это не первая утечка, которая касается компании

В марте прошлого года «Яндекс Еда» сообщила, что произошла утечка телефонов и информации о заказах клиентов, которая случилась по вине сотрудника. Затем в интернете появилась карта с данными клиентов, которую впоследствии заблокировали, а сервис добавил функцию удаления данных о заказах.

Утечки данных — распространенная проблема

Всего за прошлый год произошло 60 утечек, затронувших крупные интернет-сервисы и компании. От них пострадали «десятки тысяч и даже миллионы пользователей», утверждает проект «Сетевые свободы». Например, в 2022 году в открытом доступе оказались данные из баз Сбербанка, «Госуслуг», «Ростелекома», «Билайна», «Яндекс Еды», СДЭК, Whoosh, «Гемотеста», РЖД и онлайн-кинотеатра Start.

Минцифры доработало законопроект об оборотных штрафах за утечки — компаниям, которые допустили слив данных, может грозить штраф от 5 до 500 млн рублей. Самую большую сумму смогут назначить организациям, у которых утечка случилась повторно с момента вступления закона в силу и, например, если они попыталась скрыть инцидент. Кроме того, размер штрафа будет зависеть от выручки за календарный год, предшествовавший утечке.

Источник: innovations.ru

Могут появиться новые критерии для программ на базе открытого кода

Источник: innovations.ru

Минцифры обсуждает введение дополнительных требований к софту, которое создано на базе открытого исходного кода и претендует на включение в реестр отечественного ПО. Об этом пишут «Ведомости» со ссылкой на топ-менеджеров двух компаний-разработчиков.

Сейчас требования достаточно формальны — например, нужно наличие документов на русском языке. Его легко обойти, переведя исходный англоязычный текст при помощи переводчика, считают в компании Postgres Professional. Новые критерии могут предполагать, что разработчику при подачи заявки будет необходимо доказать, что он существенно изменил заимствованный код.

Оценка личного вклада поможет убрать из реестра клонированный софт, а еще отличить «добросовестных разработчиков от мастеров по наклейке шильдиков на чужой продукт», утверждают участники рынка. Сейчас в список входят около 20% «клонов», утверждают в компании «МойОфис».

«Российский ИТ-рынок помнит ситуации, когда один человек необоснованно заявлял, что самостоятельно написал 40 млн строк кода. Не так сложно собрать свой дистрибутив известного программного продукта, укомплектовав его только оригинальным названием и не вложив при этом ни одного рубля в разработку его функций и алгоритмов. Таким «продуктам» в реестре, конечно, не место», — заявил основатель «МойОфис» Дмитрий Комиссаров.

Новые требования могут включить в новый вариант поправок к порядку включения ПО в реестр. В нем планируются и другие критерии для российского софта — среди них есть обеспечение «надлежащей защиты данных» и совместимость с отечественной операционной системой из реестра.

Как определить вклад разработчика в код?

Пока неизвестно, как именно его станут оценивать. Важно анализировать не число изменений, а их суть — например, чтобы они касались не дизайна, а «ядра системы», сказал председатель совета директоров «Базальт СПО» Алексей Смирнов. Такой подход потребует привлекать экспертов и проводить «ручные экспертизы».

Зачем разработчикам вносить свой софт в реестр?

Появление ПО в списке дает компаниям право претендовать на послабления. Например, получить нулевую ставку по налогу на прибыль, льготные кредиты и налоговые льготы на доходы от рекламы. Более того, фирмы могут публиковать программы на маркетплейсе российского ПО, запущенном Минцифры в октябре.

Прошлым летом источники издания сообщили, что Минцифры планирует усложнить попадание в реестр, а также увеличить минимальную долю российских акционеров в компаниях-разработчиках до 90%. В августе ведомство обязало поставщиков обеспечивать совместимость своего офисного софта с техникой из реестра российской радиоэлектроники.

Источник: innovations.ru

Организация публикует контент, созданный нейросетью

Источник: innovations.ru

Российская сеть по продаже косметики и парфюмерии «Л’Этуаль» интегрировала искусственный интеллект в свои соцсети. Организация запустила эксперимент в поддержку одной из акций и публикует в своих аккаунтах контент, который генерирует нейронная сеть. В ближайшее время компания сделает серию постов, как искусственный интеллект изображает состав косметики и товары известных брендов.

В Telegram-канале организации уже опубликовали первый пост с таким изображением — нейросеть продемонстрировала, как могла бы выглядеть упаковка от увлажняющей маски.

Как еще можно использовать ИИ для рекламы?

В 2019 году Музей Дали во Флориде создал видеоинсталляцию с участием художника — Сальвадор Дали читал свежую газету, комментировал погоду и обращался к посетителям. Созданный нейросетью образ позволил поместить его в современный контекст. Позже в России запустили сериал, который создали с помощью технологии генерации лиц — для рекламной кампании «МегаФона» нейросеть синтезировала виртуального Брюса Уиллиса.

Эксперты считают, что в будущем генерацию изображений можно будет использовать для персонализированной рекламы, и пользователи смогут увидеть ролики с участием своих знакомых или себя. «Вскоре эта технология будет использоваться везде, где это возможно, а сам процесс создания цифровых копий станет более доступным», — сказал директор по бренду и маркетинговым коммуникациям «МегаФона» Василий Большаков.

Уже через несколько лет брендам нужно будет под каждую кампанию изготавливать «десятки сообщений и креативов», которые будут нацелены на крайне узкий сегмент аудитории или даже на конкретного человека, считает директор по рекламный технологиям «МТС Эксперт» Елена Мельникова. Нейросети помогут генерировать индивидуальные сообщения, оценить эффективность рекламы и посчитать чужую аудиторию, сообщила она.

Источник

Рассказываем про лабораторию «Сенсор-Тех»

Наш сайт: innovations.ru

Кто быстрее создаст свой нейроимплант — Илон Маск или команда ученых из России? Герои нашей рубрики #профайлнедели работают над технологией, которая поможет слепым видеть — а параллельно делают повседневные гаджеты на замену слуху и зрению.

— Денис Кулешов занялся помощью людям с нарушениями слуха в 2010 году, когда начал работать в Бауманке, в центре для людей с ограниченными возможностями здоровья. Через 6 лет вместе с фондом «Со-единение» он создал лабораторию «Сенсор-Тех», которая делает технологии для глухих и незрячих.

— Например, устройство «Чарли» позволяет переводить речь в текст, а умная видеокамера «Робин» подсказывает, что находится впереди, и описывает окружающую обстановку. В автобусе она может указать на свободное место, а на улице — найти пешеходный переход.

— Эти гаджеты — хиты компании. Стоят недешево: 150 тысяч и 220 тысяч рублей. В компании цену объясняют тем, что в устройствах современная электроника, а собирают их вручную. Как правило, покупать подобные ассистивные технологии людям помогает государство, поэтому «Сенсор-Тех» добивается того, чтобы их гаджеты включили в программы поддержки.

— Сейчас компания разрабатывает нейроимплант «Элвис», который сможет вернуть слепым зрение. К импланту подключаются камеры, которые проектируют картинку в мозг: так человек сможет видеть контуры предметов. Электронику уже тестируют на обезьянах, а с 2024 года планируют начать испытания с добровольцами.

Может ли социально значимый проект приносить прибыль? Вот что об этом думает генеральный директор «Сенсор-Тех» Денис Кулешов: «На мой взгляд, единственный сценарий, при котором проект может успешно развиваться — это, конечно, наличие коммерческой стратегии. Если есть бизнес составляющая, если это продукт, за который могут платить — государство, общество, люди, клиенты — это значит, что будет поток ресурсов и будет возможность для роста и развития этого продукта».

Источник