IT-новости 15 декабря: OpenAI разрешила клиентам самостоятельно настраивать GPT-3, хакеры провели “сотни тысяч атак” с помощью уязвимости Log4j, BellSoft выпустила инструмент инвентаризации и обновления Java

Сегодня в подборке новостей:

• OpenAI разрешила клиентам самостоятельно настраивать GPT-3.
• Хакеры провели “сотни тысяч атак” с помощью уязвимости Log4j.
• Власти США потребовали исправить уязвимость Log4j до 24 декабря.
• BellSoft выпустила Liberica Administration Center — инструмент инвентаризации и обновления Java.
• Google выпустила облегченную ОС Android 12 Go Edition.

OpenAI разрешила клиентам самостоятельно настраивать GPT-3

Компания OpenAI объявила о возможности создавать собственные версии модели машинного обучения GPT-3. Это позволит сторонним разработчикам использовать тонкую настройку для создания моделей GPT-3, адаптированных к конкретному контенту в их приложениях и сервисах. В OpenAI считают, что индивидуальная настройка GPT-3 сэкономит разработчикам время и значительные денежные средства. Теперь они могут создавать модели искусственного интеллекта на основе определенных наборов данных, устраняя необходимость обучать свои собственные системы искусственного интеллекта с нуля. Модель GPT-3, публично доступная с 2020 года, способна генерировать текст, максимально похожий на человеческую речь. По состоянию на март 2021 года GPT-3 используется в более чем 300 различных приложениях “десятками тысяч” разработчиков, генерируя 4,5 миллиарда слов в день. Источник: Venture Beat

Хакеры провели “сотни тысяч атак” с помощью уязвимости Log4j

С момента появления уязвимости в библиотеке логирования Apache Log4j хакеры проводят около 100 атак в минуту на сервисы и приложения различных компаний. Как сообщили в компании Check Point, за последние 72 часа, отсчет которым начался с прошлой пятницы, зафиксировано не менее 846 тысяч кибератак. Во многих случаях хакеры получали контроль над компьютерами, чтобы использовать их для добычи криптовалюты или превращения систем в ботнеты для рассылки спама или DDoS-атак. Директор Агентства по кибербезопасности и защите инфраструктуры США Джен Истерли во время встречи с представителями IT-отрасли заявила, что уязвимость в библиотеке Log4j “является одной из самых серьезных, что она видела за всю свою карьеру, если не самой серьезной”. По ее оценкам, проблема затронет сотни миллионов устройств по всему миру. Источник: Financial Times

Власти США потребовали исправить уязвимость Log4j до 24 декабря

Агентство по кибербезопасности и безопасности инфраструктуры США (SICA) приказало федеральным агентствам исправить системы, затронутые уязвимостью в библиотеке Log4j, не позднее 24 декабря. Вчера SICA добавило ошибку CVE-2021-44228 в свой каталог активно используемых уязвимостей. Теперь у федеральных агентств есть десять дней, чтобы проверить, какие из их внутренних приложений и серверов используют Java-библиотеку Log4j, а также выяснить степень уязвимости своих систем и серверов от эксплойта Log4Shell. Кроме того, вчера CISA также запустило специальную веб-страницу, содержащую рекомендации для государственного и частного сектора США в отношении уязвимости Log4j. Агентство планирует перечислить на этой странице всех поставщиков программного обеспечения, продукты которых уязвимы для бага в Log4j. Патчи для библиотеки Log4j доступны с прошлой недели. Источник: The Record

BellSoft выпустила Liberica Administration Center — инструмент инвентаризации и обновления Java

Российская компания BellSoft представила Liberica Administration Center — единую панель управления для корпоративного администрирования всех сред выполнения Java. Функционал программного продукта включает:

• Мониторинг всех сред выполнения Java в организации с подачей отчетной информации в различных форматах.
• Управление всеми средами выполнения Java из единого окна, с несколькими вариантами автоматических задач.
• Лицензирование и контроль безопасности (выявление уязвимостей программного обеспечения, требующих внимания).
• Удобный интерфейс.
• Управление обновлениями из одного приложения.
• Максимальная защита данных с системой уведомлений и предупреждений о возможных проблемах безопасности с предлагаемыми решениями.
• Совместимость с Windows 7+ для настольных компьютеров и облака.

В Liberica Administration Center входит техническая поддержка со стороны команды BellSoft, которая поможет настроить продукт в соответствии с потребностями клиента. Источник: Yahoo Finance

Google выпустила облегченную ОС Android 12 Go Edition

Google представила новую операционную систему Android 12 Go Edition. Она ориентирована на малопроизводительные смартфоны. По информации Google, новая ОС имеет более плавную анимацию и ускоряет работу устройства на 30% по сравнению с Android 11 Go Edition. Android 12 Go Edition автоматически экономит заряд аккумулятора и память за счет перевода в спящий режим тех приложений, которые не использовались в течение длительного периода времени. Обновленное приложение Files Go позволит восстанавливать ранее удаленные файлы в течение 30 дней с момента удаления. Еще одним нововведением стало то, что в Android 12 Go Edition улучшили информирование о приложениях, которые получают доступ к какой-либо информации о пользователе. Пока неизвестно, какие устройства получат обновление Android 12 Go Edition, и когда именно оно станет доступно. На сайте Google указано, что версиями семейства Android Go во всем мире пользуется более 200 миллионов человек. Источник: Google