📬 ISN 178:Klucze na wagę złota, Cisco tworzy agenty AI, sieci komputerowe od podstaw i... Normir flirtuje z Ansible?!

Pilnuj swoich kluczy

Niedawne badania firmy Truffle Security ujawniły, że w jednym z zestawów treningowych znalazło się prawie 12 000 przypadków ujawnienia kluczy oraz haseł.

Badacze przeanalizowali zawartość zbioru Common Crawl z grudnia 2024 roku, składającego się z 2,67 miliarda stron internetowych o łącznej wielkości 400 terabajtów. Ich narzędzie TruffleHog pomogło odkryć 11 908 prawidłowych kluczy i haseł, które nadal działały pomimo wycieku.

Wśród nich znalazły się kluczowe dane dostępowe, takie jak klucze główne AWS (Amazon Web Services), klucze API MailChimp oraz klucze WalkScore. Najbardziej powszechne okazały się klucze MailChimp, których naliczono prawie 1500 unikalnych egzemplarzy, bezpiecznie osadzonych w kodzie front-endowym stron internetowych.

Posiadanie takich kluczy w niepowołanych rękach otwiera drogę do rozmaitych nadużyć, jak kampanie phishingowe, przywłaszczenie marki czy nawet przechwycenie poufnych danych użytkowników. Truffle Security odkryło także webhooki Slacka, których ujawnienie mogłoby umożliwić niepożądane wysyłanie wiadomości do firmowych kanałów komunikacyjnych.

Ponadto, badacze ustalili, że 63% wykrytych kluczy pojawiało się na wielu stronach, a jeden z kluczy WalkScore został zlokalizowany aż 57 029 razy na 1871 subdomenach. Wskazuje to na powszechną praktykę ponownego wykorzystywania tych samych, wrażliwych kodów.

Poufne dane w zbiorach treningowych AI stanowią poważny problem dla twórców modeli językowych (LLM), takich jak OpenAI, DeepMind czy Meta. Mimo zabiegów czyszczenia danych, usuwania powtórzeń i treści szkodliwych, trudno jest w pełni wyeliminować wszelkie przypadki naruszenia prywatności czy innych wrażliwych informacji.

W efekcie LLM mogą inkorporować niechciane wzorce zachowań oparte na upublicznionych danych prywatnych. Dlatego bardzo ważne jest podnoszenie świadomości wśród programistów, aby nie kodowali na stałe kluczy dostępowych w publicznie dostępnych plikach, lecz wykorzystywali bezpieczne zmienne środowiskowe po stronie serwera.

W świecie danych i AI nawet drobny błąd może mieć ogromne konsekwencje. Nawet jeśli uważasz, że nikt nie odwiedza Twojej strony, pamiętaj o botach; one czytają i pamiętają wszystko.

Framework do budowania agentów AI od Cisco

Wraz z rosnącą popularnością rozwiązań sztucznej inteligencji, zwłaszcza systemów opartych na dużych modelach językowych (LLM), coraz większe znaczenie ma interoperacyjność między różnymi platformami i narzędziami AI. Wyobraźmy sobie świat, w którym agenci AI z różnych organizacji mogliby swobodnie komunikować się ze sobą, wymieniać dane i współpracować bez barier technologicznych. Właśnie to jest celem nowego projektu o nazwie AGNTCY.

AGNTCY to otwarte i kolektywne przedsięwzięcie zainicjowane przez firmy takie jak Cisco, LangChain, LlamaIndex, Galileo i Glean. Celem projektu jest stworzenie otwartego standardu języka komunikacyjnego dla agentów AI, umożliwiającego im bezproblemową wymianę danych i współpracę niezależnie od technologii, na których zostali zbudowani.

Według słów Vijoya Pandeya, szefa firmy Outshift by Cisco, projekt AGNTCY ma odegrać rolę podobną do tej, jaką TCP/IP i DNS odegrały dla Internetu, umożliwiając interoperacyjność między różnymi systemami komputerowymi. "Chcemy zbudować Internet Agentów, który przyspieszy wszystkie ludzkie prace na skalę globalną" powiedział Pandey w rozmowie z VentureBeat.

AGNTCY nie jest pierwszą próbą stworzenia standardu dla agentów AI. LangChain, jeden z głównych członków projektu, ma własny protokół Agent Protocol, który umożliwia komunikację między agentami LangChain a agentami stworzonymi w innych ramach kodowych. Z kolei firma Anthropic ogłosiła w listopadzie ubiegłego roku Model Context Protocol (MCP), którego celem jest standaryzacja łączenia modeli i narzędzi AI z różnymi źródłami danych.

Standaryzacja w szybko rozwijającej się dziedzinie, jaką jest AI, stanowi nie lada wyzwanie. Modele i technologie są stale uaktualniane, co utrudnia stworzenie trwałego standardu. Jednak zdaniem Harrisona Chase'a, CEO LangChain, nie jest to niemożliwe, zwłaszcza że samodzielne tworzenie agentów AI staje się coraz łatwiejsze.

Standaryzacja agentów AI niesie ze sobą ogromny potencjał. Umożliwi ona swobodną wymianę danych i współpracę między różnymi systemami AI, co znacznie zwiększy ich wydajność i efektywność. Dzięki AGNTCY przedsiębiorstwa będą mogły łączyć agentów z różnych źródeł, tworząc złożone przepływy pracy dopasowane do ich potrzeb.

Podstawy sieci komputerowych

Znajdziesz tutaj różnorodne zasoby, takie jak artykuły, filmy oraz materiały edukacyjne dotyczące istotnych zagadnień, takich jak adresacja, protokoły routingu, przełączanie i mostkowanie. Oferują one szczegółowe analizy oraz kontekst historyczny rozwoju technologii sieciowych. Warto zwrócić uwagę na zgromadzone materiały, które ułatwiają zrozumienie podstawowych zasad oraz przedstawiają praktyczne wskazówki dotyczące zarządzania i projektowania sieci.

Zarządzaj zadaniami Normir w stylu Ansible

NornFlow to narzędzie do zarządzania procesami w automatyzacji sieci, oparte na Nornir. Pozwala łatwo uruchamiać zadania Nornir przez CLI i tworzyć złożone workflowy za pomocą plików YAML, podobnie jak w Ansible. NornFlow łączy moc Pythona dla programistów z prostotą obsługi dla inżynierów, którzy znają Ansible, ale nie znają Pythona. Sprawdź dokumentację, aby dowiedzieć się, jak zacząć korzystać z tego narzędzia.

Jak zbudowany jest klaster DeepSeek?

Przeczytaj całą historię

Zarejestruj się teraz, aby przeczytać całą historię i uzyskać dostęp do wszystkich postów za tylko dla płacących subskrybentów.

Subskrybuj

Masz już konto? Zaloguj się