Плата за безопасность в Twitter, больше рекламы у Apple, авторские права на ИИ-искусство. Дайджест AdGuard
В этом дайджесте AdGuard: Twitter делает двухфакторную аутентификацию через SMS частью платной подписки, Apple TV может добавить тарифный план с рекламой, OpenAI обещает больше не использовать данные клиентов для обучения искусственного интеллекта, в США не удовлетворили иск об авторских правах на изображения, созданные искусственным интеллектом, а LastPass раскрыл все подробности своего последнего взлома.
Twitter делает платным наиболее распространённый вариант 2FA
Пользователям Twitter, настроившим многофакторную аутентификацию, в скором времени придётся оплачивать подписку, чтобы и дальше получать проверочные коды по SMS. Twitter объявил, что с 20 марта популярный метод 2FA будет отключён у пользователей, не являющихся подписчиками Twitter Blue, что лишит их аккаунты дополнительного уровня защиты. Вместо этого пользователям, не желающим оплачивать подписку, предлагается перейти на альтернативные бесплатные (по крайней мере, пока) методы 2FA: приложение для аутентификации и ключ безопасности.
Twitter объяснил своё довольно неординарное решение включить базовую функцию безопасности в платную подписку желанием... повысить безопасность пользователей. «Хотя исторически это популярная форма 2FA, к сожалению, мы видим, как двухфакторную аутентификацию на основе телефонных номеров используют в преступных целях мошенники», – говорится в заявлении компании.
Злоумышленники могут обойти текстовую 2FA, и, вероятно, это не самый надёжный метод защиты. Но если он настолько плох, почему Twitter сделал его частью своей платной подписки, а не просто избавился от него? Рискнём предположить, что, скорее всего, Twitter хочет сэкономить на отправке текстовых сообщений. Однако беспокоит то, что, согласно собственным данным Twitter двухлетней давности, только 2,6% пользователей пользовались 2FA, из которых 74% предпочитали получать коды через SMS. Посмотрим, как всё будет развиваться, но есть вероятность, что те немногие, кто пользовался 2FA, теперь перестанут ей пользоваться, а это не сулит ничего хорошего для безопасности Twitter.
Отношения Apple с рекламой становится всё романтичнее
В прошлом году мы писали о решении компании Neftlix ввести подписку с рекламой и сокрушались по этому поводу. Теперь, похоже, стриминговый сервис Apple TV+ пошёл по стопам Netflix. Издание The Information сообщило, что техногигант недавно нанял топ-менеджера, который поможет ему построить рекламный бизнес для Apple TV+.
В настоящее время Apple TV+, на котором эксклюзивно транслируются такие хитовые шоу, как «Тед Лассо», предлагает только подписку без рекламы. Эта подписка стоит 6,99 долларов в месяц — столько же, сколько базовая подписка Netflix с рекламой. Хотя компания Apple не подтвердила своё намерение запустить тарифный план с поддержкой рекламы, ходят слухи, что она уже привлекает рекламодателей.
О планах Apple в отношении своего стримингового сервиса известно слишком мало, чтобы делать какие-либо однозначные выводы. Однако следует отметить, что любой рекламный бизнес опирается на широкомасштабный сбор данных о пользователях для таргетированной рекламы. А это никогда не идёт на пользу конфиденциальности — о которой, по словам Apple, она заботится.
Нельзя сказать, что Apple только погружается в рекламные воды. На самом деле, компания уже давно занимается созданием собственной рекламной империи. Совсем недавно она начала показывать больше рекламы в App Store, и вполне вероятно, что в ближайшие годы мы увидим ещё больше подобных новшеств.
На изображения, созданные искусственным интеллектом, нельзя оформить авторские права
Бюро авторского права США аннулировало защиту авторских прав, предоставленную цифровой художнице на изображения, которые она создала с помощью искусственного интеллекта Midjorney, преобразующего текст в картинки. Художница Крис Каштанова использовала эти изображения для графического романа Zarya of the Dawn, опубликованного в прошлом году. Бюро авторского права первоначально предоставило Каштановой защиту всей книги, создав тем самым прецедент. Однако, когда ведомство узнало (не иначе как из социальных сетей Каштановой), что изображения были созданы искусственным интеллектом, оно пересмотрело дело и отказало ей в защите отдельных изображений.
Хотя Каштанова утверждает, что отредактировала изображения, бюро по авторским правам написало, что правки были «слишком незначительными и незаметными, чтобы обеспечить творческий подход, необходимый для защиты авторских прав».
Отрывки из Zarya of the Dawn. Источник: Бюро по авторским правам США
С тех пор как мы вступили в эру искусства, создаваемого искусственным интеллектом, вопрос оформления авторского права находится в центре дебатов. Одни, как Каштанова, утверждают, что передача указаний ИИ — это и есть творческий акт, другие с этим не согласны. Стоит также помнить, что искусство, созданное ИИ, использует работы других художников, взятые из интернета без разрешения. И хотя предпринимались попытки решить эту проблему, она всё ещё остаётся актуальной. В настоящее время два самых популярных преобразователя текста в изображение, Midjorney и Stable Diffusion, столкнулись с исками о нарушении авторских прав.
OpenAI прекращает использовать данные клиентов для обучения ИИ... но не пользователей
Компания OpenAI, стоящая за ChatGPT и DALLE-E, объявила, что прекращает сбор данных от компаний, которые по умолчанию интегрируют её платный API. Ранее любые данные, переданные в API, могли быть использованы для улучшения услуг OpenAI, если только клиент специально не отказался от такого обмена.
Теперь в пользовательском соглашении OpenAI говорится, что этого больше не будет. «OpenAI не будет использовать данные, предоставленные клиентами через наш API, для обучения или улучшения наших моделей, если вы явно не решите поделиться своими данными с нами для этой цели», — говорится в обновлённом документе. Теперь OpenAI обещает хранить данные, отправленные через API, не более 30 дней для «целей мониторинга злоупотреблений и неправомерного использования», после чего, по словам компании, данные будут удалены, «если иное не потребуется по закону».
Обновление политики, очевидно, призвано развеять опасения по поводу того, что ИИ может нарушить неприкосновенность частной жизни. Однако оно по-прежнему не распространяется на обычных пользователей, общающихся с ChatGPT или экспериментирующих с DALL-E. «Для потребительских продуктов, не относящихся к ИИ, таких как ChatGPT и DALL-E, мы можем использовать такой контент, как подсказки, ответы, загруженные и сгенерированные изображения, чтобы улучшить наши услуги», — говорится на сайте OpenAI.
Довольно прискорбно, что обычные пользователи не имеют такой же защиты конфиденциальности, как клиенты API, но, тем не менее, это шаг в правильном направлении со стороны OpenAI.
Все дороги ведут... к компьютеру: LastPass проливает свет на мегавзлом
LastPass, один из самых популярных в мире менеджеров паролей, пролил свет на недавний взлом, в результате которого были скомпрометированы личные данные пользователей. LastPass сообщил, что злоумышленники взломали компьютер одного из инженеров компании, который имел доступ к ключам дешифровки облачного хранилища. Хакеры использовали уязвимость в мультимедийном программном обеспечении на компьютере инженера, чтобы установить вредоносное ПО кейлоггера и украсть его мастер-пароль. Это дало им доступ к конфиденциальной информации о пользователях, такой как платёжные адреса и адреса электронной почты, имена и номера телефонов конечных пользователей, а также к зашифрованным хранилищам, где хранятся пароли. Компания LastPass заявила, что взлом мастер-паролей пользователей, скорее всего, займёт у злоумышленников «миллионы лет», но некоторые пользователи могут оказаться в зоне риска, если у них слабые или повторно используемые пароли.
Серия хакерских атак, которым подверглась LastPass, бросила тень на компанию. Но это не означает, что вы должны полностью отказаться от использования менеджеров паролей. Этот способ хранения паролей гораздо безопаснее, чем текстовый файл или лист бумаги.