Дали местните партньори на Huawei по някакъв начин са разработили средства за масово производство на 5nm чип за лаптоп въпреки санкциите на САЩ, предназначени да предотвратят точно това? Не, със сигурност не са.

Според разглобяване на лаптопа Qingyun L540 на Huawei от тестери в TechInsights, мистериозният 5nm процесор Kirin 9006C, който съдържа, всъщност е произведен от Taiwan Semiconductor Manufacturing Co, а не от производител от Средното кралство.

Когато 14-инчовият ултралек се появи за първи път в началото на декември, наличието на 5nm процесор предизвика яростни спекулации, че капацитетът на Китай за производство на полупроводници е много по-напреднал, отколкото се смяташе преди.

Тази спекулация беше разбираема, тъй като само няколко месеца по-рано Huawei пусна смартфона Mate 60 Pro, задвижван от 7nm система върху чип, очевидно произведен от China’s Semiconductor Manufacturing International Co. (SMIC).

Говореше се, че SMIC е разработил средствата за производство на 7nm технология от известно време, но Kirin 9000S на Huawei беше един от първите примери за това, че е пуснат в производство. Но 9006C изглежда е различна история.

Разследване на произхода на основния силиций показа , че „анализът потвърждава с голяма увереност, че HiSilicon Kirin 9006C наистина е произведен от TSMC, разсейвайки дебатите за участието на SMIC“.

Процесорът на преносимите компютри има голяма прилика с HiSilicon Kirin 9000, който беше опакован през 35-ата седмица на 2020 г., заключава екипът. „Матрицата използва същия BEOL [back end of line] стек и процесен възел, който TechInsights докладва за процесора Kirin 9000.“

През годините, откакто Huawei си навлече гнева на САЩ, както администрацията на Тръмп, така и на Байдън непрекъснато засили контрола върху износа на китайски дизайнери, разработващи местни полупроводници. Наскоро Biren и Moore Threads, двама от по-обещаващите доставчици на GPU в Средното кралство, бяха изправени пред подобни санкции, след като Министерството на търговията на САЩ посочи и двамата в своя „Списък на предприятията“.

Регистърът помоли Huawei за коментар относно произхода на процесора на L540; ще ви уведомим, ако чуем нещо обратно. ®

Горещ нов внос на Tesla пристигна в Китай под формата на чифт принудителни софтуерни актуализации за почти всяка кола, която американският производител на електромобили е продал в Средното кралство.

Според Китайската държавна администрация за регулиране на пазара (SAMR), повече от 1,6 милиона модела S, X, 3 и Y Tesla, произведени между 2014 г. и 2023 г., ще получат безжична актуализация на софтуера, за да коригират недостатъците в безопасността в усъвършенствания драйвер на Tesla от ниво 2 подпомага софтуер, известен като автопилот, в един от няколкото етапа на внедряване през следващите месеци.

„Когато [Автопилотът] е включен, водачът може да го използва неправилно, увеличавайки риска от сблъсък на превозно средство и създавайки рискове за безопасността“, каза SAMR.

За тези, които се чудят, това е още едно изтегляне на автопилот, което се случва по същата причина, поради която Tesla беше принудена да изтегли повече от 2 милиона превозни средства от пътищата в САЩ за OTA актуализация миналия месец. Тази OTA актуализация беше издадена след продължително разследване от Националната администрация за безопасност на движението по пътищата на САЩ установи, че на автопилота липсват функции за безопасност, необходими за предотвратяване на злоупотреба от водача.

Според Tesla, актуализацията на Autopilot от миналия месец добави допълнителни контроли и предупреждения, „за да насърчи още повече водача да се придържа към непрекъснатата си отговорност за шофиране“. Съобщава се също, че Tesla е добавила по-лесни методи за включване и изключване на автопилот, по-задълбочен контрол за безопасност при работа извън магистрали с контролиран достъп и спиране на системата след многократни предупреждения.

SAMR не навлезе в подробности за софтуерните корекции, които се внедряват в Китай, но спомена допълнителни напомняния и контроли, за да гарантира, че водачите обръщат внимание. Не е ясно дали нещо различно се разработва за Teslas в Китай – попитахме, но не получихме отговор.

Заедно с актуализацията на автопилота, Tesla също изтегля кода в около 7538 превозни средства Model S и X в Китай, за да се справи с проблем с контролите за отключване на вратите, който може да ги накара да изскочат ключалките по време на катастрофа, увеличавайки рисковете от нараняване. Проблемът бешеразгледан миналия месец в САЩ.

Говорете за лош момент

Национална актуализация на безопасността в Китай не може да дойде в по-лош момент за Tesla, която наскоро загуби короната си като най-продаван производител на електромобили в света от BYD, китайска компания с ясно изразено предимство на домашния екип на най-големия пазар на електромобили в света .

Когато беше попитан за конкурентите на Tesla по време на интервю за Bloomberg през 2011 г., собственикът на Tesla Илон Мъск се засмя, когато се спомена BYD.

„Не мисля, че [автомобилите BYD] са особено привлекателни“, каза Мъск за колите. „Технологията не е много силна и BYD като компания има някои доста сериозни проблеми в дома си в Китай.“

„Мисля, че техният фокус е и с право трябва да бъде върху това да се уверят, че няма да умрат в Китай“, добави Мъск, но със сигурност не са умрели. Вместо това, BYD сега е водещо куче в глобалните дялове в продажбите на електромобили, докато Мъск е изправен пред още една PR катастрофа на национално ниво. ®

Съобщава се, че китайският технологичен гигант Huawei е оттеглил голяма част от своите екипи за връзки с обществеността и правителството в САЩ и Канада, в знак, че може би се е отказал да се опитва да убеди Вашингтон да смекчи позицията си.

Huawei е под тежестта на санкциите на САЩ от пет години, откакто бившият президент Доналд Тръмп постави компанията в черния списък през 2019 г. заради обвинения, че нейните телекомуникационни и ИТ комплекти представляват заплаха за националната сигурност.

Отговорът на Huawei беше да засили усилията си за връзки с обществеността и правителството в САЩ, за да се противопостави на враждебния разказ сред политиците в столицата.

Според Nikkei Asia , Huawei постоянно разпуска своите екипи за връзки с обществеността и правителството в Северна Америка. Позовавайки се на източници, запознати с въпроса, те твърдят, че няколко служители са били съкратени наскоро, включително някои, които са работили за компанията около десетилетие.

Предположението е, че надеждите на Huawei да промени ситуацията са избледнели и вместо това е решил да се съсредоточи върху други пазари, а именно у дома в Китай, където компанията остава основна сила.

Помолихме Huawei да потвърди подробностите, но те отказаха коментар.

Според Nikkei Huawei е наела ветеран лобист Тони Подеста през 2021 г. плюс три лобистки компании, които да помогнат за справяне с търговските и икономически санкции, наложени от Вашингтон. Екипът работи и за освобождаването на главния финансов директор на Huawei Уанджоу Мън, който беше арестуван в Канада след искане за екстрадиране от американските власти.

Сега Мън се върна в Китай и делото срещу нея приключи . С малки изгледи за промяна в политиката на САЩ спрямо Huawei, компанията изглежда намалява загубите си.

Huawei сега залага на бизнеса си с инфраструктура за центрове за данни за растеж през тази година, както The Register описа по-рано тази седмица , докато продължава да намира пазари за своето телекомуникационно оборудване извън Европа, особено на места като Малайзия .

Компанията също постигна успех у дома със смартфони като Mate 60 Pro, което направи Huawei най-бързо развиващият се производител на смартфони в Китай през третото тримесечие на 2023 г., оспорвайки доминацията на iPhone на Apple в първокласния клас.

Mate 60 Pro предизвика вълнение, когато дебютира миналата година, защото използва предполагаемо вътрешно разработена 7nm система върху чип , която малцина вярваха, че китайски компании като Huawei са в състояние да произведат. ®

Microsoft започна да се отказва от WordPad от Windows и премахна редактора от първата компилация на Canary Channel от 2024 г.

Знаехме, че идва , но реалността пристигна в Канарския канал. Чистата инсталация ще пропусне WordPad от компилация 26020 на Windows 11. В неразкрит момент приложението ще бъде премахнато при надграждане.

Приложението People също се прекратява, както се очаква, и Steps Recorder няма да получава повече актуализации и вместо това ще показва банер, който насърчава потребителите да опитат нещо друго. Може би ClipChamp?

WordPad винаги е бил странен инструмент. Със сигурност не е нещо, с което човек би искал да редактира текст, но не е и текстообработваща програма. Усещането е като завръщане към предишна епоха. Той обаче също беше безплатен, идваше с Windows и не настояваше да има връзка с интернет, за да работи.

Налични са много алтернативи, но беше удобно нещо да го имаш наоколо. Сега, на излизане, поне му беше спестено унижението да бъде поставен AI Copilot на Microsoft.

И тогава има привидно безкрайни ощипвания и промени, които се правят в Notepad, напълно приемлив редактор, който успя да издържи десетилетия, преди Microsoft да реши , че има нужда от малко полиране . Вместо това съдбата на WordPad е бързо прекратяване.

Microsoft изброява премахването в раздела „Промени и подобрения“ на своето съобщение, раздел, който не включва промените в менюто „Старт“, които шефът на Windows каза, че екипът ще бъде принуден да внедри.

Освен подобрения в достъпността – по-специално гласов достъп до множество дисплеи – компилацията включва функционалност за указване кога енергоспестяващата функция е включена и добавя възможност за поставяне на пауза и възобновяване на задания за печат, за да позволи поддръжка на принтера по време на работа. Microsoft планира да добави и възможност за преименуване на принтер директно от същия екран с настройки. Ако приемем, че вече не е извършил случайно самото преименуване .

Има и подобрения в споделянето на Windows и възможността да се даде по-удобно име на устройство в споделянето наблизо, но смъртта на WordPad веднъж завинаги прави тази компилация забележителна. След като надстройките започнат да премахват обреченото приложение, това ще бъде това. ®

Уебинар В историята на дистанционната работа ИТ компаниите винаги са били пред играта. Но след пандемията на Covid броят на служителите, работещи от вкъщи, рязко се увеличи.

Тази внезапна, рязка ескалация беше предимно непланирана и остави някои корпоративни ИТ инфраструктури прекомерно разширени и изложени на риск от пробиви в сигурността. Със сигурност е ясно за мнозина в бизнеса, че отдалечените работници могат да представляват по-голям риск за сигурността от тези, които работят на място. Поемането на тези нови предизвикателства пред сигурността е трудна задача за екипите за мрежови операции, но е много по-лесно, когато имат достатъчна видимост за свързаните потребители, приложения и устройства, за да знаят точно къде се крият уязвимостите.

Точно там Zscaler вярва, че може да помогне. Присъединете се към най-новия уебинар на Register на 16 януари в 18:00 GMT/13:00 ET/10:00 сутринта PT и чуйте експертните лектори на компанията Krishnan Badrinarayanan и Harsha Nagaraju да обясняват как да наложите защитен достъп до приложения чрез свързване на отдалечени потребители и потребители в офиса директно към всяко приложение, като същевременно елиминирате трафика backhaul и намаляване на латентността.

Кришнан и Харша ще обмислят най-добрия начин за откриване и коригиране на проблеми, които влияят на изживяването на крайния потребител и производителността на служителите с видимост от край до край в мрежи, устройства и приложения, и ще обмислят как вашата организация може да увеличи оперативната ефективност и да намали разходите чрез замяна на наследените VPN мрежи, защитни стени и инструменти за наблюдение с консолидирано естествено в облак решение.

Регистрирайте се за нашия уебинар „ Постигане на свързаност с нулево доверие без компромис с цифровото изживяване “ тук и ние ще ви изпратим напомняне, когато дойде време за гледане.

Спонсориран от Zscaler.

Генеративните AI модели като Google Bard и GitHub Copilot имат потребителски проблем: Тези, които разчитат на софтуерна помощ, може да не разбират или да не се интересуват от ограниченията на тези инструменти за машинно обучение.

Това се появи в различни индустрии. Адвокати са санкционирани за това, че цитират казуси, измислени от чатботове в съдебните си документи. Публикациите са заклеймени за статии, приписвани на фалшиви автори. И генерираното от ChatGPT медицинско съдържание е около 7 процента точно .

Въпреки че AI моделите са показали полезност за разработка на софтуер, те все още грешат много неща . Внимателните разработчици могат да смекчат тези недостатъци, но това не винаги се случва – поради невежество, безразличие или злонамереност. И когато на изкуствения интелект е позволено да прави бъркотия, разходите за почистване се прехвърлят на някой друг.

Във вторник Даниел Стенберг, основател и водещ разработчик на широко използвани проекти с отворен код curl и libcurl, повдигна този въпрос в публикация в блог , в която описва проблема с боклука, създаден от небрежното използване на AI за изследване на сигурността.

Проектът curl предлага награда за грешки на изследователите по сигурността, които открият и докладват законни уязвимости. Според Стенберг програмата е изплатила над 70 000 долара награди до момента. От 415 получени доклада за уязвимости, 64 са потвърдени като пропуски в сигурността, а 77 са счетени за информативни – грешки без очевидни последици за сигурността. Така че около 66 процента от докладите са невалидни.

Проблемът за Stenberg е, че тези доклади все още трябва да бъдат проучени и това отнема време на разработчиците. И докато тези, които изпращат доклади за грешки, са започнали да използват инструменти за изкуствен интелект, за да ускорят процеса на намиране на предполагаеми грешки и писане на доклади, тези, които преглеждат докладите за грешки, все още разчитат на преглед от хора. Резултатът от тази асиметрия е по-правдоподобно звучащи отчети, тъй като моделите на чатбот могат да произвеждат подробен, четим текст без оглед на точността.

Както казва Стенберг, AI произвежда по-добри глупости.

„Колкото по-добри са глупостите, толкова повече време и повече енергия трябва да отделим за доклада, докато го затворим“, пише той. „Глупавият доклад изобщо не помага на проекта. Вместо това отнема време и енергия на разработчиците от нещо продуктивно. Отчасти защото работата по сигурността се счита за една от най-важните области, така че има тенденция да надделява над почти всичко останало.“

Като примери той цитира два доклада, изпратени до HackerOne, общност за докладване на уязвимости. Един твърди , че описва Curl CVE-2023-38545 преди действителното разкриване. Но Стенберг трябваше да публикува във форума, за да стане ясно, че докладът за грешка е фалшив.

Той каза, че докладът, изготвен с помощта на Google Bard, „мирише на типични халюцинации в стил AI: той смесва и съпоставя факти и подробности от стари проблеми със сигурността, създавайки и измисляйки нещо ново, което няма връзка с реалността.“

Другият доклад , подаден миналата седмица, твърди, че е открил уязвимост при препълване на буфера при обработката на WebSocket. След като публикува поредица от въпроси във форума и получи съмнителни отговори от акаунта за докладване на грешки, Стенберг заключи, че не съществува такъв недостатък и подозира, че е разговарял с AI модел.

„След многократни въпроси и многобройни халюцинации разбрах, че това не е истински проблем и на същия ден следобед затворих проблема като неприложим“, пише той. „Нямаше препълване на буфера.“

Той добави: „Не знам със сигурност дали този набор от отговори от потребителя е генериран от LLM, но има няколко признака за това.“

Стенберг с готовност признава, че помощта на AI може да бъде наистина полезна. Но той твърди, че наличието на човек в цикъла прави използването и резултата от инструментите на ИИ много по-добри. Въпреки това, той очаква лекотата и полезността на тези инструменти, съчетани с финансовия стимул от премии за грешки, ще доведат до по-некачествени доклади за сигурност, генерирани от LLM, в ущърб на тези, които получават.

Feross Aboukhadijeh, главен изпълнителен директор на Security biz Socket, повтори наблюденията на Stenberg.

„Има много положителни начини, по които LLMs се използват за подпомагане на защитниците, но за съжаление LLMs помагат и на нападателите по няколко ключови начина“, каза Aboukhadijeh в имейл до The Register . „Вече виждаме, че LLMs се използват, за да помогнат на атакуващите да изпращат по-убедителен спам и дори да създават целенасочени фишинг атаки в мащаб. И все пак е важно да се отбележи, че дори Даниел признава огромния положителен потенциал на LLM, по-специално за подпомагане намирането на сигурност уязвимости.“

Aboukhadijeh каза, че Socket използва LLM заедно с рецензенти за откриване на уязвими злонамерени пакети с отворен код в екосистемите на JavaScript, Python и Go.

„Човешкият преглед е абсолютно критичен за намаляване на фалшивите положителни резултати“, каза той. „Без човешка проверка, системата има 67 процента фалшиви положителни резултати. С хората в цикъла, тя е по-близо до 1 процент. Днес Socket открива около 400 злонамерени пакета на седмица.“ ®

Акциите на Mobileye се понижиха с до 27 процента вчера в предпазарната търговия, след като самоуправляващият се технологичен бизнес изненада Уолстрийт с предупреждението, че клиентите преяждат излишните запаси и съкращават поръчките.

Фирмата, листвана на NASDAQ, която все още е мажоритарна собственост на Intel , разочарова инвеститорите с публикуването на предварителните резултати за календарната 2023 г. , които съдържат значително по-ниски от очакваното прогнози за текущата календарна година.

Съгласно „стандартния процес на планиране“, включително дискусии с най-големите си клиенти, Mobileye каза, че е „узнало за излишък от наличности при нашите клиенти, които според нас са 6-7 милиона единици EyeQ SoC“.

„Ние разбираме, че голяма част от този излишен инвентар отразява решенията на клиентите от ниво 1 да създадат инвентар в категорията Basic ADAS поради ограниченията на веригата за доставки през 2021 г. и 2022 г. и желанието да се избегне недостиг на части, както и по-ниско от очакваното производство на определени производители на оригинално оборудване през 2023 г.“, добави компанията.

„Тъй като опасенията по веригата на доставки намаляха, ние очакваме, че нашите клиенти ще използват по-голямата част от тези излишни запаси през първото тримесечие на годината. В резултат на това очакваме, че приходите от първото тримесечие на 2024 г. ще бъдат значително под приходите от първото тримесечие на 2023 г. и че ще видим нормализиране на приходите през остатъка от 2024 г.“

„Понастоящем очакваме приходите за първото тримесечие да намалеят с приблизително 50 процента в сравнение с приходите от 458 милиона долара, генерирани през първото тримесечие на 2023 г. В момента също вярваме, че приходите през остатъка от годината ще бъдат повлияни от намаляването на инвентара в много по-малка степен степен.“

Mobileye не назова конкретни клиенти, но брои Porsche, Volkswagon, BMW и Nissan сред своята клиентска база.

Прогнозата за приходите за 2024 г. е 1,83 милиарда до 1,96 милиарда долара – много под консенсусните оценки на анализаторите от 2,58 милиарда долара. Това се основава на очакваните доставки на EyeQ от 31-33 милиона спрямо 37 милиона единици през предходната година и доставките на SuperVision между 175 000 и 195 000 в сравнение с около 100 000 през 2023 г.

„Очакваме, че по-ниските от очакваното обеми в бизнеса с EyeQ SoC ще имат временно въздействие върху нашата рентабилност“, добави компанията.

Оперативните загуби се очаква да бъдат между 378 милиона и 468 милиона долара в сравнение с между 33 и 39 милиона долара за 2023 г., според предварителните оценки. Това е доста движение в грешна посока.

Mobileye стиска палци в очакването нивата на клиентските запаси да се нормализират до края на тази година. Няма гаранция за това, но консенсусът е, че по-широкият пазар на чипове ще нарасне през 2024 г. ®

Глобалният капацитет за полупроводници се очаква да нарасне през 2024 г., въпреки обречеността и мрака, като Китай се прогнозира да поведе пътя и да разшири своя дял в световното производство на чипове, докато се опитва да стане по-самостоятелен.

Това е перспективата на асоциацията на индустрията за микроелектроника SEMI , която включва цифри за тази година в последния си тримесечен доклад World Fab Forecast. Очаква се общият глобален капацитет на вафли да се увеличи с 6,4 процента през 2024 г. до най-високите 30 милиона вафли на месец (WPM) за първи път, след като се повиши с 5,5 процента до 29,6 милиона миналата година.

SEMI смята, че растежът тази година ще бъде движен от водещи логически леярни и приложения, включително генеративен AI и високопроизводителни изчисления (HPC), които смятат, че ще доведат до възстановяване на търсенето на чипове.

Разширяването на капацитета се забави през 2023 г. поради отслабването на търсенето на пазара на полупроводници и произтичащата от това корекция на запасите – т.е. компаниите обработват съществуващите си запаси, преди да направят нови поръчки.

SEMI не е единственият наблюдател на пазара, който прави тази прогноза. Gartner прогнозира през декември , че пазарът на полупроводници ще се върне към растеж тази година, цитирайки продължаващата вълна от интерес към AI като вероятно да повиши търсенето по-специално на чипове с памет.

SEMI предвижда DRAM секторът на пазара да увеличи капацитета си с 5 процента до 4 милиона WPM през 2024 г., докато 3D NAND флаш се очаква да нарасне с 2 процента до 3,7 милиона WPM.

Капацитетът на дискретните полупроводници се рекламира да нарасне със 7 процента до 4,4 милиона WPM, а аналоговият капацитет се очаква да нарасне с 10 процента до 2,4 милиона WPM.

Според SEMI Китай трябва да ръководи възстановяването на полупроводниците и да увеличи дела си в световното производство на полупроводници, въпреки опитите на САЩ да ограничат възможностите на Китай.

Производителите на чипове в Китай се очаква да започнат работа с не по-малко от 18 проекта за производство на пластини през 2024 г., се казва в него, което ще доведе до 13% ръст на капацитета до 8,6 милиона WPM през 2024 г., след 12% ръст на капацитета до 7,6 милиона миналата година.

Очаква се Тайван да запази втория по големина капацитет за полупроводници, като се очаква да осигури ръст от 4,2 процента до 5,7 милиона WPM през 2024 г. и пет нови завода за производство да започнат работа тази година.

Корея е класирана на трето място с 4,9 милиона WPM за 2023 г., като SEMI очаква да нарасне с 5,4 процента тази година до 5,1 милиона с една допълнителна фабрика, идваща онлайн. Очаква се Япония да бъде на четвърто място с увеличение на капацитета от 2 процента до 4,7 милиона WPM, тъй като се очаква да стартира четири допълнителни завода за производство тази година.

Като цяло, глобалната полупроводникова индустрия се очаква да започне работа на 42 проекта за заводи за производство през 2024 г., обхващащи размери на пластини, вариращи от 100 mm до 300 mm, каза SEMI.

На регионална основа се изчислява, че Северна и Южна Америка ще увеличи капацитета си за производство на чипове с 6 процента до 3,1 милиона WPM и ще види общо шест нови фабрики, докато SEMI очаква Европа и Близкия изток да увеличат капацитета си с 3,6 процента до 2,7 милиона WPM с четири нови fabs идват онлайн. ®

Интервю „Това е експериментът, който отиде твърде далеч“, казва Sacha Labourey от CloudBees за промяната на лиценза на HashiCorp.

Регистърът се свърза с Labourey на лондонския етап от DevOps World Tour на CloudBees, за да говорим за отворения код, какво се случи с Jenkins-X и изкуствения интелект.

Labourey е съосновател на CloudBees през 2010 г. и след престой като главен изпълнителен директор става главен стратегически директор през 2021 г. Първоначално CloudBees се занимаваше изцяло с платформата за автоматизация Jenkins DevOps и през годините разшири своите услуги чрез придобиване и развитие.

Самият Дженкинс обаче остава твърдо с отворен код. Labourey няма планове да промени това, въпреки размириците, които се случиха другаде в индустрията с промени в лиценза.

Не е изненадващо, че Labourey смята, че CloudBees има много „по-чиста“ позиция. „Когато е отворено, наистина е отворено. Когато е затворено, значи е затворено“, казва ни той. „Ако погледнете общността на Дженкинс, тя е наистина отворена общност. Ние не притежаваме търговската марка. Ние не притежаваме достъп до дървото. Не можем да отхвърлим сътрудници.“

Той контрастира този подход с този на други компании, включително HashiCorp и GitLab. „Те не са отворена общност. Те притежават търговската марка. Те притежават IP. Те притежават достъп до дървото. Ако се опитате да прокарате някои приноси, които ще бъдат конкурентни с тяхната отворена основна собствена стойност, това ще се получи отхвърлен.“

Движението с отворен код обаче трябва да се развива, ако иска да оцелее. Ерата на просто наслагване на консултантски услуги върху проект с чист отворен код отмина. Абонаментите и концепцията за отворено ядро се превърнаха в популярни бизнес модели.

Както читателите на Reg знаят, отвореното ядро е модел, при който ядрото на проекта остава с отворен код, като частният софтуер се използва за добавяне на стойност. Доказано е, че е популярен начин за монетизиране на софтуер с отворен код, макар и донякъде противоречив .

CloudBees е облекло с отворено ядро. Въпреки това, други компании в света на отворения код са търсили различни начини за защита на приходите, както и за справяне с предизвикателствата, поставени от облачните гиганти, които просто прекарват код.

Labourey отбелязва промяната на лиценза , въведена от Elastic, за да предотврати заплахата, възприета от облачни доставчици, но ходът на HashiCorp е този , който предизвиква по-голяма загриженост.

„Ходът на HashiCorp е доста уникален, защото не че е по-лош от това, което направи Elastic – това е промяна на лиценза“, казва той. „Мисля, че това, което е уникално в това, което направи HashiCorp, е, че техният лиценз не посочва обективно какво имате право да правите или не. По същество той казва „ако не сте конкурентен на HashiCorp“.

„Кой може да го дефинира? Каква е точката на вземане на решение? Така че създава голям облак от неизвестност за това какво можете или не можете да направите. Според мен смятам, че експериментът е отишъл твърде далеч.“

CloudBees не са непознати за самите странни експерименти или два. Пример за това е Jenkins X , който беше представен през 2018 г. Някога голяма надежда за бъдещето, Labourey сега го нарича „изследователски проект“.

„Научихме много… можеше да е нещо различно. Но мисля, че осъзнахме, докато вървяхме, че [въпреки че] някои от концепциите бяха добри – бяха наистина добри – имате нужда от нещо повече от концепция. Нуждаете се от здрава основа. „

Labourey добавя: „Мисля, че Jenkins X в крайна сметка се оказа за нас по-скоро израз на идея, отколкото платформа, която наистина може да мащабира.“

Jenkins X имаше за цел да автоматизира настройката и управлението, за да предостави собствена облачна услуга, която разработчиците биха могли да използват за писане на код по-бързо и надеждно от наследените необлачни платформи.

Labourey казва, че много от уроците и идеите от опита на Jenkins X живеят в настоящата продуктова линия на компанията. „Наследихме много стойност от този експеримент. Но преминаването от експеримент към производство е различен звяр“, ни казва той.

И тогава има AI – нещо, което Labourey смята, че е част от живота му от пет години. Можем да разберем това, имайки предвид скоростта на промяната през последната година.

Относно DevOps, Labourey казва: „AI ще заеме доста голямо място в платформата. Има много неща, които могат да бъдат автоматизирани… DevOps винаги е бил за премахване на препятствия и опростяване и подобряване на живота на разработчиците.“

Labourey вижда бъдещето, разделено на фази на осиновяване, започвайки с днешните асистенти, предлагащи решения на проблемите. „Това е само временна стъпка, която ви кара да се чувствате добре, защото истината е, че можете да действате. Нямате нужда от човешки елемент. Създавате корекция. Създавате клон. Поставяте корекцията на клона. Преминавате през скенерите за сигурност отново преминавате през пакета от тестове и ако всичко е чисто… какво друго мислите, че ще направи човекът?“

Все още не сме там, като се имат предвид някои от ревовете, изплюти от генеративния AI, но Labourey е уверен, че моментът ще дойде, когато потребителите станат по-уверени с инструментите.

Той цитира първоначалното недоверие около облачните услуги, благодарение на някои неудачни сравнения. „Например, сравнявахме красив център за данни, управляван от банки на Уолстрийт с милиарди инвестиции срещу облаците… но това не е реалният живот. Реалният живот е среден център за данни от средностатистическа компания със средностатистически инженери срещу облака.

„Същото важи и за сигурността. Сравняваме най-добрите разработчици, коригиращи проблем със сигурността, с LLM.“

Не всеки има тези разработчици и не всеки разработчик и QA човек ще може да поддържа същото ниво на старание за всяка корекция. „Мога да ви уверя, че LLM ще вземе всеки случай и ще действа със същото усърдие за всеки. Така че всъщност смятам, че шансовете да имаме висококачествени поправки са много големи“, казва Labourey. „Въз основа на някои от тестовете, които направихме, резултатът е доста впечатляващ.“

Що се отнася до това кога това тестване се превръща в нещо осезаемо? „Мисля, че се движи с много по-бързи темпове, отколкото всеки от нас може да разбере.“ ®

Анализ С наближаването на края на 2023 г. годината на шума върху ИИ приключваше, както започна. Според данни от Pitchbook Big Tech е похарчил два пъти повече за сделки с Generative AI стартиращи фирми, отколкото групите за рисков капитал през годината.

Но през декември законодателите започнаха да контролират как системите могат да бъдат разработени и внедрени. Във временно споразумение Парламентът и Съветът на ЕС предложиха категорични забрани за някои приложения и задължения за разработчиците на ИИ, считани за високорискови.

Докато ЕС тръбеше за успеха си да се превърне в първата юрисдикция, която изготви планове за законодателство, Big Tech крещеше.

Главният учен по изкуствен интелект на Meta каза, че регулирането на моделите на основата е лоша идея, тъй като ефективно регулира научноизследователската и развойна дейност. „Няма абсолютно никаква причина за това, освен за силно спекулативни и невероятни сценарии. Регулирането на продукти е добре. Но [регулирането] на научноизследователската и развойна дейност е абсурдно“, написа той на уебсайта, известен преди като Twitter .

Правните експерти обаче посочват, че има много неща за решаване в хода на дискусиите и много ще зависи от подробностите на законодателния текст, който предстои да бъде публикуван.

Когато преговарящите от Парламента и Съвета постигнаха временно споразумение относно Закона за изкуствения интелект, те казаха, че ще забранят системите за биометрична категоризация, които твърдят, че сортират хората в групи въз основа на политика, религия, сексуална ориентация и раса. Нецеленасоченото изтриване на изображения на лица от интернет или видеонаблюдение, разпознаване на емоции на работното място и в образователни институции и социално оценяване въз основа на поведение или лични характеристики също бяха включени в списъка със забранени.

Предложенията налагат задължения и на високорисковите системи, включително задължението за извършване на оценка на въздействието върху основните права. Гражданите ще имат право да подават жалби относно системи с изкуствен интелект и да получават обяснения относно решения, базирани на високорискови системи с изкуствен интелект, които засягат техните права. Но предложенията за системи с изкуствен интелект с общо предназначение (GPAI) – или основополагащи модели – са тези, които раздразниха индустрията.

В споразумението с ЕС се казва, че разработчиците ще трябва да отчетат широкия набор от задачи, които AI системите могат да изпълнят, и бързото разширяване на техните възможности. Те ще трябва да се придържат към изискванията за прозрачност, както първоначално беше предложено от Парламента, включително изготвяне на техническа документация, спазване на закона за авторското право на ЕС и разпространение на подробни резюмета за съдържанието, използвано за обучение.

В същото време разработчиците ще трябва да извършват по-строги проверки на така наречените „модели на GPAI със силно въздействие със системен риск“. ЕС каза, че ако тези модели отговарят на определени критерии, те ще трябва да извършат оценки на моделите, да оценят и смекчат системните рискове, да проведат състезателни тестове, да докладват на Комисията за сериозни инциденти, да осигурят киберсигурност и да докладват за тяхната енергийна ефективност. Докато не бъдат публикувани хармонизирани стандарти на ЕС, GPAI със системен риск могат да разчитат на кодекси на практика, за да се съобразят с регламента.

Нилс Рауер, партньор в адвокатската кантора Pinsent Masons, специализирана в ИИ и интелектуалната собственост, ни каза, че има широко съгласие относно необходимостта от законодателство. „Фактът, че ще има регулация за ИИ, се възприема от повечето засегнати играчи на пазара. Илън Мъск, но и много други виждат едновременно опасността и ползите, които идват с ИИ, и мисля, че не можете да спорите по този въпрос : AI трябва да бъде насочен към разумна рамка, защото ако това се развихри, може да бъде доста опасно.“

Той обаче каза, че различната категоризация на моделите GPAI е доста сложна. „Те започнаха с тази високорискова категория AI и има всичко, което е под висок риск. Когато след това се появи ChatGPT, те се бореха с това дали е висок риск или не. Тези общи модели на AI, които са в основата на GPT 4.0, например , са най-мощните. [Законодателите] разбраха, че наистина зависи от това къде се използва, дали е висок риск или не.“

Друго приложение на AI, адресирано от предложените закони, е биометричната идентификация в реално време. ЕС планира забрана на практиката, която вече се прилага от полицията в Обединеното кралство, но ще позволи изключения. Потребителите – най-вероятно полицията или разузнавателните агенции – ще трябва да се обърнат към съдия или независим орган, но може да им бъде разрешено да използват биометрични системи в реално време за търсене на жертви на отвличане, трафик или сексуална експлоатация. Предотвратяването на конкретна и настояща терористична заплаха или локализирането или идентифицирането на лице, заподозряно в извършване на едно от списък с конкретни престъпления, също може да бъде освободено.

Гийом Кунесон, партньор в адвокатската кантора Linklaters, каза, че принципната забрана за биометрични данни на живо е „доста силно изявление“, но изключенията могат да бъдат потенциално доста широки. „Ако става дума за идентификация на жертви или предотвратяване на заплахи, това означава ли, че не можете да го правите непрекъснато? Или можете да направите аргумента, че на летището например винаги има риск за сигурността и следователно винаги ще прилагате този вид технология?

„Няма да знаем, без да прочетем действителния текст, докъде са стигнали по този въпрос. Текстът дори може да не е достатъчно ясен, за да се определи това, така че може да имаме допълнителни дискусии и потенциално дори дела, които ще стигнат до Съда на ЕС , в крайна сметка“, каза той пред The Reg .

Couneson добави, че правилата, наложени на разработчиците на AI с общо предназначение, може да не са толкова ограничителни, колкото се страхуват някои, защото има изключения за научноизследователска и развойна дейност. „До известна степен изследванията около AI все още биха били възможни и без да попадат в тези рискови категории. Основното предизвикателство ще бъде в прилагането на тези високорискови случаи на употреба, ако сте компания, обмисляща [система с AI, която би] отговаряла на изискванията при един от изброените сценарии. Това е моментът, когато гумата излиза на пътя.“

Той посочи, че ЕС също е обсъдил въвеждането на „ регулаторни пясъчни кутии “ за насърчаване на иновациите в ИИ.

„Използването на пясъчни кутии може да бъде добър начин да се помогне на компаниите да имат подходящ диалог със съответните власти, преди да пуснат нещо на пазара. Иновациите се върнаха много в преговорите. Това не е нещо, което беше пренебрегнато“, каза той.

Така или иначе, индустрията ще трябва да изчака, докато ЕС публикува пълния текст на законодателното предложение – очаква се в края на януари или началото на февруари – преди да научи повече подробности. ®