[Sammelthread] ChatGPT und andere KI - Anwendungsbeispiele und Diskussion

Naja, laufen bedeutet noch nicht das sie auch wirklich öffentlich genutzt würden und nicht bloß zum Testen sind. Warum? Weil solche Größen dermaßen teuer im Betrieb sein dürften, dass sich das kein KI Unternehmen leisten kann. Das ist ein Ressourcen Verbrauch, der Kosten explodieren lässt. Zumal je größer die LLMs sind desto langsamer werden sie auch.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Dass die öffentlich nicht genutzt werden ist ja offensichtlich, sonst würden wir diese Modelle ja kennen. Es gibt auch die Vermutung, dass die Anbieter ihre allerbesten Modelle unter Verschluss halten und nur intern nutzen (wenn Antrophic z.b. das beste coding Modell hat, dann können sie sich dadurch ja einen Vorteil verschaffen wenn kein anderer Zugriff drauf hat). Dann wird halt nur das released, das man braucht um im Wettbewerb weiter gut vorne zu stehen.
 
Naja, was heißt dann würden wir sie kennen. Wir wissen ja nicht mal wie groß die aktuellen Modelle sind, weil das schon länger nicht mehr kommuniziert wird. Aber man wird sicher sein können, dass die Unternehmen nicht direkt ihr bestes Pferd ins Rennen schicken werden. Es ist zwar ein KI Wettrennen, aber eben ein Ausdauerrennen, kein Sprint.
 
Zuletzt bearbeitet:
Ich wusste nicht mal, dass das existiert, habs Gestern schon auf Reddit gelesen. Ist echt übel was da teilweise bei Open-Source abgeht.
 
Claude ist ja im Coding meilenweit ChatGPT voraus. Das ist ja echt krass. Während man mit ChatGPT sich rumquält, liefert Claude einfach ab. Habe beide im Moment im Abo.
Ich war eigentlich echt ein Fan von ChatGPT aber die hat echt stark qualitativ nachgelassen...
 
Gehen die echt ab, muss man mal zum Thema Mythos nachlesen. Klingt nach Science Fiction.
 
Denke ich werde auch auf Claude wechseln, da Sora auch abgeschaltet wird seh ich Premium bei GPT eh gar nicht mehr ein.

Bin noch am überlegen ob ich meine Daten rüberziehe oder neu anfange. Haben unser Baby viel über GPT getrackt und ganz schöne Auswertungen bekommen.
 
Irv schrieb:
Claude ist ja im Coding meilenweit ChatGPT voraus. Das ist ja echt krass. Während man mit ChatGPT sich rumquält, liefert Claude einfach ab. Habe beide im Moment im Abo.
Ich war eigentlich echt ein Fan von ChatGPT aber die hat echt stark qualitativ nachgelassen...
Zum Vergrößern anklicken....
Nur um Missverständnisse vorzubeugen. Reden wir hier von ChatGPT oder von ChatGPT Codex per VS Code Erweiterung? Das sind nämlich zwei paar Stiefel und das sollte man daher korrekt benennen.
 

ARC-AGI-3: A New Challenge for Frontier Agentic Intelligence

We introduce ARC-AGI-3, an interactive benchmark for studying agentic intelligence through novel, abstract, turn-based environments in which agents must explore, infer goals, build internal models of environment dynamics, and plan effective action sequences without explicit instructions. Like...
arxiv.org arxiv.org
 

-----


we all love letting the ai handle the heavy lifting and just running "npm install" without thinking. but a supply chain attack hit axios a few hours ago. version 1.14.1 silently pulls in "plain-crypto-js@4.2.1", which is an obfuscated rat dropper. npm pulled it, but if you were vibe coding today, you might be infected.
the problem with ai coding is we let claude write the code, hit enter, and never check the package.json diffs. we just trust the flow. attackers know this. they are targeting devs who just tell the cli to scaffold a project and run installs without a second thought.
run this right now to check your machines:

Code: 
Bash
# check your lockfile
grep -r "plain-crypto-js" package-lock.json
grep -r "axios@1.14.1" package-lock.json

# check for persistence artifacts
ls -la /library/caches/com.apple.act.mond   # macos
ls /tmp/ld* # linux

if you see it, roll back to "axios@1.14.0" immediately and rotate all your keys, aws creds, everything.
i just made my dev associates pin their versions and audit all our lockfiles. slow down on the installs and actually read what the ai is pulling in.

Sources:
https://socket.dev/blog/axios-npm-package-compromised
https://www.aikido.dev/blog/axios-npm-compromised-maintainer-hijacked-rat
Zum Vergrößern anklicken....
 
Damit hat die KI aber nur indirekt zu tun.
Das Problem handelt man sich doch genauso ein, wenn man das Package benutzt und einfach die neueste Version nimmt.

Sowohl mit KI-Unterstützung, als auch wenn man das manuell macht, setzt das Wissen vorraus, das dieses Paket eben verseucht ist.

Die Masche ist übrigens so alt wie NodeJS selbst (und funktioniert auch genauso mit Python/Pip). Da werden "immer wieder" schadhafte Pakete eingeschleust.
 
Liesel Weppen schrieb:
Das Problem handelt man sich doch genauso ein, wenn man das Package benutzt und einfach die neueste Version nimmt.
Zum Vergrößern anklicken....
War auch genau mein Gedanke als ich den Text gelesen hat. Quasi jedes Projekt nutzt ohne Ende externe Dependencies, viele sind open Source und könnten geprüft werden aber in der Praxis macht das doch fast keiner, man vertraut einfach dem Maintainer Team. War doch gerade erst wieder so ein Fall mit liteLLM oder der Krasse Fall wo die SSH Library kurzfristig ne Backdoor durch xz utils bekommen hat die so gut in irgendwelchen binären Testfiles versteckt war, dass sie jemand nur durch Zufall gefunden hat. Will gar nicht wissen wie viel von diesen Fällen unentdeckt bleiben.
Gleichzeitig Frage ich mich aber, ob nicht AI hier auch unterstützen könnte. Wenn hier der Source code zur Verfügung steht, könnte ne AI ja die Änderungen überprüfen und so halbwegs einschätzen ob da Schindluder mit getrieben wurde.

*edit*
Den Hinweis hier zu posten finde ich aber trotzdem gut, ist ja nicht unwahrscheinlich, dass gerade jemand hier betroffen ist durch Vibe Coding und jetzt befallen ist.
 
Das eigentliche Problem ist, dass solche Angriffe mit KI eben zunehmen werden. Open Source hat da ein Problem für das sie eine Lösung finden müssen. Ironisch, dass die Lösung wohl auch hier KI beinhalten wird.
 
Stimmt und umgekehrt kann man KI natürlich nutzen um Anfällige Projekte dafür zu finden (also aus Attacker Sicht)
 
Ja, der Fluch von KI, diese macht es für alle leichter, auch für die mit keinen guten Motiven.
 
Ich habe für mich schon ein paar kleine Programme schreiben lassen. Am Ende einfach die KI selbst das Projekt auf Sicherheitslücken prüfen lassen und beheben.
Dabei nicht einfach machen lassen, sondern erst eine Aufstellung mit Lösungen erarbeiten lassen und dann kann man selbst entscheiden wie und was man beheben lassen will.
Ja nach Größe des Projektes müssen auch hier mehrere Iterationen gemacht werden.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh