Kirjoittaja Aihe: Emoijit uusi ieyoturvauhka?  (Luettu 123 kertaa)

Efraiminpoika

  • Käyttäjä
  • Viestejä: 216
    • Profiili
Emoijit uusi ieyoturvauhka?
« : 08.07.26 - klo:15.41 »
Nyr tuli taas tietoturvauhkajuttu, jonka jälkeen ei tiedä pitäisikö itkeä vai nauraa vai molempia yhtäaikaa...

Iltasanomat: https://www.is.fi/digitoday/tietoturva/art-2000012123008.html

Jutussa on konsultoita tietoturvayhtiö Fortinetin asiantuntemusta

Fortinetista kyberturvallisuuskeskuksen sivuilla: https://www.kyberturvallisuuskeskus.fi/fi/uutiset/fortibleed-kyberhyokkayskampanjan-vaikutukset-nakyvat-myos-suomessa

Lisäksi viitattu tälle sivulle: https://sosintel.co.uk/emoji-smuggling-hiding-malicious-code-in-plain-sight/

Onko Unicode-emoiji oikeasti jotenkin vaarallisempi kuin Unicode-ä puhumattakaan kyyriilisestä R:stä joka on kuin meidän P

Kaikkihan on koodia vai pitäsikö kuitenkin olla koodeja "character code" ja "programming code" eivät ole ihan sama asia ...

Onkohan jutttu tehty tekoälyn avustamana  ;)  (tämä emoiji ei aja mitään salasita koodia, ihan vain varmistukseksi mainitsen)


eläkeläisäijä

A. Hellaakoski: Tien kulkija tien on vanki. Vapaa on vain umpihanki.

AimoE

  • Käyttäjä
  • Viestejä: 3044
    • Profiili
Vs: Emoijit uusi ieyoturvauhka?
« Vastaus #1 : 08.07.26 - klo:20.55 »
Lisäksi viitattu tälle sivulle: https://sosintel.co.uk/emoji-smuggling-hiding-malicious-code-in-plain-sight/

Onko Unicode-emoiji oikeasti jotenkin vaarallisempi kuin Unicode-ä puhumattakaan kyyriilisestä R:stä joka on kuin meidän P

Kaikkihan on koodia vai pitäsikö kuitenkin olla koodeja "character code" ja "programming code" eivät ole ihan sama asia ...

Onkohan jutttu tehty tekoälyn avustamana  ;)  (tämä emoiji ei aja mitään salasita koodia, ihan vain varmistukseksi mainitsen)

Kun vaan lukisit tuon artikkelin läpi, niin huomaisit että se vastaa noihin kysymyksiin.

Efraiminpoika

  • Käyttäjä
  • Viestejä: 216
    • Profiili
Vs: Emoijit uusi ieyoturvauhka?
« Vastaus #2 : tänään kello 03:47 »
Kun vaan lukisit tuon artikkelin läpi, niin huomaisit että se vastaa noihin kysymyksiin.

Ko artikkeli ei kyllä vastaa kysmyksiini...

Täma lause eglanniksi: "Basically, it’s a flaw that weaponizes the inherent challenge of handling unsanitized inputs across diverse technological layers." sen sijaa nkertoo ytimekkäästi mistä on kysymys.

Lainaus täätä: https://www.firetail.ai/blog/ghosts-in-the-machine-ascii-smuggling-across-various-llms

Siis jos ei tarkista mitä lukee niin voi joutua pahoihin vaikeuksiin ja jutussa yritetetään kertoa, että tekoälymallit eivät ehkä tee tarkistuksia sen suhteen mitä ne lukevat

Mietin pitäisikö tämä laittaa tekoälyketjuun. Mutta kun saman virheen on tehnyt lukemattomat C-ohjelmoijat jo silloin kun tekoäly oli vasta pilke isiensä silmäkulmassa niin ei tämä liity mitenkään vain tekoälyyn.

Kyseessä siis ohjelmointivirhe, jollaisia tehty jo ilman tekoälyäkin

Kaikki mitä lukee pitää tarkistaa!

Virheistä, varsinkin toisten tekemistä, kannattaisi oppia.

Erehtyminen on inhimillistä. Onko tekoälykin siis inhimillinen?
eläkeläisäijä

A. Hellaakoski: Tien kulkija tien on vanki. Vapaa on vain umpihanki.