RUDOLF: Ne, ze zásadní nedůvěry k tomu že tu cizí službu někdo nehackne a/nebo nezavře krám.

ANT_39: Mě spíš děsí AI agenti. V okamžiku, kdy pro dosažení svých cílů začnou používat hacky a reinterpretovat svoje vlastní zadání. Např. když se nalogují někam do administrace něčeho.

A pár dní zpátky jsem si říkal, že by nemuselo dát skoro žádnou práci udělat AI agenta, který bude donekonečna hledat telefoní čísla ruských úřadů a pak je bude vyplňovat do formulářů ruských firem typu: "dejte nám číslo a zavoláme vám později". A pro ověření by mohl použít 10minute mail, pokud je třeba. Něco takového by neprogramátor mohl klidně zvládnout i za 2 hodiny ne?

A když jsem zkoušel něco vyhledávat tak si minule AI agent stěžoval, že mu obsah zakrývá reklama a musí se nějak proklikat zkrz :-D

PES: Jen teda bych rad rekl, ze o tom osobne nic nevim, jen tusim, jak tak v prumeru lidi fungujou. Takovy to, lepsi promotion v hrsti nezli bezpecnej system na strese.

ANT_39: Bohužel...

JARDABEREZA: což je de-facto jen varianta mé představy jak by to mělo dopadnout...

JARDABEREZA: Pak musíš zajistit, že se tahle AI produkce nedostane nikam k ničemu kritickému (a drakonické tresty, pokud by to bylo porušeno, aby se to prostě nevyplatilo ani zkoušet).

JARDABEREZA: LLM Ti může jen pomáhat, ale kódovat vždy musíš sám (prostě jen místo lopaty a krumpáče dostaneš bagr)

QWWERTY: Jo, ale v trochu veřejnější (a tedy více auditované) verzi

Samozřejmě pokud už by tam byly templaty pro celou architekturu včetně loadbalancingu (bezpečně, aby ti to neobcházeli někudy), siem s filtry na relevantní věci pro alerty (jinak ti chodí všecko a ignoruješ to), atd - ještě lépe

KERRAY: Tím se ale zase dostáváme k tomu, jak moc chceme věřit LLM. Např. bezpečnostní experti tvrdí, že čínské LLM generují méně bezpečný kód, pokud to nějak souvisí s etnikami, u kterých provádí genocidu. https://www.crowdstrike.com/en-us/blog/crowdstrike-researchers-identify-hidden-vulnerabilities-ai-coded-software/