Инфосистемы Джет и Яндекс совместно протестируют GPT для бизнеса

Инфосистемы Джет и Яндекс совместно протестируют GPT для бизнеса

Инфосистемы Джет и Яндекс совместно протестируют GPT для бизнеса

Интегратор «Инфосистемы Джет» и Yandex Cloud запустили совместный прокт JET & YandexGPT Lab. Это лаборатория по разработке и тестированию GPT-решений для бизнеса. Ее эксперты помогут компаниям реализовать пилотные проекты с применением YandexGPT и других технологий.

В лаборатории можно протестировать разработанную большую языковую модель для решения одной из 60 бизнес-задач. Это может быть, например, подготовка скриптов, поиск информации в проектной документации, разработка стратегий энергопотребления, подготовка сценариев тестирования, создание маркетинговых материалов.

Эксперты «Инфосистемы Джет», которые имеют практический опыт внедрения решений на базе больших языковых моделей, помогут компаниям продумать архитектуру решения, обучить модель на данных заказчика, протестировать результаты и оценить ход пилотного проекта. Yandex Cloud предоставит гранты на использование YandexGPT, а также поможет оценить техническую реализацию проекта и дать рекомендации по оптимизации работы технологии. Решения с доказанной эффективностью компании предложат рынку.

Подать заявку на участие в лаборатории можно бесплатно на специальном сайте. Проекты должны соответствовать нескольким критериям:

  • Значимость. Проект должен решать реальную задачу бизнеса;
  • Технологичность. Задачу можно реализовать с помощью технологий Yandex Cloud;
  • Масштабируемость: Решение можно применять для проектов в других областях.

Участие в проекте уже подтвердили несколько крупных компаний разных отраслей и банков.

«Расходы компаний на решения на базе генеративного ИИ увеличиваются, но на российском рынке все еще мало публичных примеров применения этих технологий в задачах бизнеса. Во многом это связано с тем, что на рынке не так много специалистов, которые умеют работать с большими языковыми моделями. Наша лаборатория призвана устранить этот технологический барьер. В течение первого года мы планируем реализовать 10 пилотных проектов (MVP) и продемонстрировать практическую ценность этих технологий для разных отраслей. В дальнейшем мы будем увеличивать темпы разработки», — комментирует Антон Чикин, главный конструктор лаборатории «Инфосистемы Джет».

«Сервисы по машинному обучению — одно из стратегических направлений бизнеса Yandex Cloud. Запуск совместной лаборатории с компанией “Инфосистемы Джет” является важным шагом в развитии сотрудничества с нашим ключевым партнером. С помощью этого проекта мы помогаем развитию экспертизы в области машинного обучения в крупных компаниях, делаем эти технологии более доступными для бизнеса. Продукты Yandex Cloud будут использовать в прикладных задачах компаний из разных отраслей — от промышленности до финтеха», — комментирует Александр Машика, руководитель направления по работе с ключевыми партнерами Yandex Cloud.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru