Googlen tunnusavaimet ovat iso askel salasanoista luopumiseen
Lisäksi: Simon Willisonin esitelmä syöteinjektioista
Huomenta! ☕
Transistori on arkiaamuisin ilmestyvä teknologiauutisiin ja internet-kulttuuriin keskittyvä uutiskirje, jota sponsoroi ohjelmisto- ja datakonsultointipalveluja tarjoava Three Point Consulting. Klikkaa Transistori tilaukseen ja pysy kartalla teknologiamaailman tuoreimmista käänteistä!
Uutiset 🗞️
Googlen tunnusavaimet ovat iso askel salasanoista luopumiseen
Google ilmoitti eilen alkavansa tarjota niin sanottuja tunnusavaimia1 Google-tilin tunnistautumisvaihtoehtona. Tunnusavaimina toimivat esimerkiksi sormenjäljet tai käyttäjän kasvot, joita käytetään jo nyt kännyköiden kanssa.
Kyseessä on iso askel pois salasanoista, joiden katsotaan olevan puutteellisia tietoturvan näkökulmasta. Tunnusavaimet voi ottaa jo nyt käyttöön henkilökohtaisessa Google-tilissä, ja toiminto tulee saataville yritystileille piakkoin. Googlelta:
For some time we and others in the industry have been working on a simpler and safer alternative to passwords. While passwords will be with us for some time to come, they are often frustrating to remember and put you at risk if they end up in the wrong hands.
Last year — alongside FIDO Alliance, Apple and Microsoft — we announced we would begin work to support passkeys on our platform as an easier and more secure alternative to passwords. And today, ahead of World Password Day, we’ve begun rolling out support for passkeys across Google Accounts on all major platforms. They’ll be an additional option that people can use to sign in, alongside passwords, 2-Step Verification (2SV), etc.
…
Passkeys are a new way to sign in to apps and websites. They’re both easier to use and more secure than passwords, so users no longer need to rely on the names of pets, birthdays or the infamous “password123.” Instead, passkeys let users sign in to apps and sites the same way they unlock their devices: with a fingerprint, a face scan or a screen lock PIN. And, unlike passwords, passkeys are resistant to online attacks like phishing, making them more secure than things like SMS one-time codes.
…
Today, passkeys for Google Accounts are available. You can try them out at g.co/passkeys and setting it up is easy.
For Google Workspace accounts, administrators will soon have the option to enable passkeys for their end-users during sign-in.
FTC haluaa estää Metaa nuorten käyttäjätietojen monetisoinnin
Yhdysvaltain kauppakomissio on esittänyt, että Meta ja sen tytäryhtiöt eivät saisi rahastaa nuorilta käyttäjiltä kerättyä käyttäjädataa, näyttämälle näille esimerkiksi kohdennettuja mainoksia. FTC syyttää Metan rikkoneen toistuvasti nuorten käyttäjien yksityisyyttä ja altistaneen nuoret käyttäjät näin riskeille.
Metalla on 30 päivää aikaa vastata virallisesti FTC:een huoliin, mutta yhtiön tiedottajat ehtivät kommentoimaan FTC:n ukaasia poliittiseksi tempaukseksi. Wall Street Journalilta (WSJ):
The Federal Trade Commission proposed barring Meta Platforms from profiting off data it collects from young users, accusing the company of misleading parents and repeatedly violating a 2020 privacy order.
The FTC action Wednesday represents an unwelcome return to controversy for Meta and its major platforms, including Facebook and Instagram. The company agreed in 2019 to pay a $5 billion civil penalty following a previous FTC investigation into its privacy practices.
“Facebook has repeatedly violated its privacy promises,” said Samuel Levine, director of the FTC’s Bureau of Consumer Protection, in a statement. “The company’s recklessness has put young users at risk, and Facebook needs to answer for its failures.”
The new allegations represent an aggressive move by the FTC, and the company vowed to contest them. Meta has 30 days to formally respond.
A Meta spokesperson termed the FTC action “a political stunt.”
Airbnb julkaisi uuden huoneen vuokraamispalvelun
Mainitaan vielä, että Airbnb esitteli eilen uuden Rooms -palvelun, jolla voi vuokrata huoneita isännöivän henkilön kotoa. Yhtiön mukaan kyse on eräänlaisesta paluusta Airbnb:een historiaan, sillä palvelussa vuokrattiin aluksi nimenomaan pelkkiä huoneita kokonaisten asuntojen sijaan. Huoneet ovat myös halvempi vaihtoehto kokonaiselle asunnon vuokraamiselle ja yhtiö näkee hinnan olevan tärkeä tekijä nykyisessä, epävarmassa taloustilanteessa. Airbnb:ltä:
Airbnb began as a way to stay in a room in someone else’s home. This original idea of sharing a home offers two unique benefits. First, it’s more affordable for guests. More than 80 percent of private rooms are under $100/night, with an average rate of $67/night. Second, staying with a Host is a great way to meet someone new and experience the city like a local.
We think this idea is more important than ever. In the current economic environment, people want to travel affordably. And after years of being isolated during the pandemic, they’re looking for ways to connect with people and have authentic experiences. Now is the perfect time to stay in a room in someone else’s home. But for even more people to try it, they have to feel comfortable staying with a Host.
Today, we’re introducing Airbnb Rooms, an all-new take on the original Airbnb. Guests have told us that they want to know more about who they’re staying with. Every Airbnb Room features a Host Passport, which helps guests get to know their Host before booking their stay. We’ve also created a Rooms category with over 1 million listings, redesigned filters and added new privacy features.
Suosittelut 🕵️
Simon Willisonin esitelmä syöteinjektioista
Simon Willison vieraili kielimalleja muihin laskennallisiin resursseihin yhdistävän LangChainin webinaarissa pitämässä esitelmän isojen kielimallien alttiudesta syöte injektioille. Syöte injektioissa käyttäjä saa kielimallia hyödyntävän sovelluksen toimimaan vastoin sovelluskehittäjän ohjeistuksia.
Willison keskittyi esitelmässään eritoten autonomisten tekoälyagenttien (esim. AutoGPT) alttiudelle näihin hyökkäyksiin. Eräässä Willisonin esimerkissä, autonomista agenttia käytetään virtuaalisena avustajana, jonka tehtäviin kuuluu käyttäjän sähköpostin lukeminen ja niistä tiivistelmien tekeminen. Hyökkääjät voivat kirjoittaa sähköposteihin syöteinjektioita, jotka esimerkiksi ohjeistavat avustajaa lähettämään hyökkääjille käyttäjän salasanoihin liittyvä viestejä.
Willison on myös pohtinut miten syöte injektioilta voisi suojautua, ja yksi idea mitä hän on pyöritellyt on käyttää sovelluksissa kahta kielimallia. Toinen kielimalleista on “karantiinissa” ja sen oletetaan olevan jatkuvasti altistunut syöte injektioille. Tätä kielimallia sitten ohjaa toinen “suojattu” malli, joka ei koskaan näe karanteenissa olevan mallin tuottamia syötteitä, vaan pelkästään ohjeistaa karanteenimallia prosessoimaan syötteitä sovelluskehittäjän ohjeistusten mukaisesti.
Nopeet 🚀
(€) FTC:n johtaja Lina Khan julkaisi mielipidekirjoituksen New York Timesissä, jossa tämä vaati sääntelyä tekoälylle.
Entinen aktivistirahasto Elliott Managementin portfoliojohtaja väittää Applen olevan käytännössä kiinalainen yritys.
WebGPU on uusi tapa piirtää (polygoneja) selaimessa ja monet kehittäjät ovat innoissaan siitä.
Dune 2:n ensimmäinen traileri.
World Economic Forumin Future of Work -raportissa arvioidaan, että 23 % työpaikoista kokee disruptiota tekoälyn seurauksena seuraavan viiden vuoden aikana.
Balaji myönsi hävinneensä Bitcoin-vetonsa ja maksoi vastakkaiselle osapuolelle miljoonan, josta 500 000 dollaria meni hyväntekeväisyyteen. Taleb on äärimmäisen skeptinen tempauksesta.
(€) TikTok lanseeraa uuden mainostyökalun kustantajille.
Lisäksi TikTokin uusi sisällöntuottajarahasto aloitti toimintansa Yhdysvalloissa eilen, rahastoon pääsee osalliseksi jos sisällöntuottajalla 10 000 seuraajaa palvelussa.
Fast.ai:n Jeremy Howard on erittäin innoissaan uudesta Mojo-ohjelmointikielestä.
Chegg:in lisäksi freelance-alustat Fiverr ja Upwork näyttävät olevan sijoittajien mielestä alttiita ChatGPT:lle.
Midjourney päivitti mallinsa versioon 5.1.
Otan ehdotuksia vastaan termin passkey suomennokselle