Компании Adobe предложено простое решение проблемы

Компании Adobe предложено простое решение проблемы

Малоизвестная компания RamzAfzar предложила простое решение проблемы с библиотекой CoolType.dll, выпустив обновление для Adobe Acrobat и Reader. Сегодня Adobe подтвердила, что этот патч устраняет вышеуказанную уязвимость.

Как сообщалось ранее, в продуктах Adobe Acrobat and Reader была обнаружена уязвимость в библиотеках DLL, которая присуща всем версиям упомянутого программного обеспечения для всех операционных систем, как то Mac OS X, Windows, Linux, Android и др.

Вчера компания RamzAfzar выпустила патч, который устраняет этот баг. Представители компании сообщили о том, что на разработку обновления им потребовалось лишь 2 часа.

Существует мнение, что корень проблемы кроется в вызове функции «strcat».  Дело в том, что «strcat» копирует данные с одной ячейки памяти в другую, но не проверяет количество переносимой информации. Тогда как функция «strncat» была создана специально для устранения подобных уязвимостей. Что и сделали разработчики RamzAfzar. Они создали код, который замещает опасную функцию «strcat» более безопасной альтернативой «strncat», что, по их мнению, будет препятствовать внедрению эксплойта. С ними согласился и бельгийский исследователь в области безопасности Дидье Стивенс. По его словам, компании RamzAfzar удалось решить эту задачу.

Тем не менее, компания Adobe призывает пользователей воздержаться от установки этого патча, поскольку это не официальная версия обновления. Официальная версия выйдет к 4 октября.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru