Edgar Cervantes / Android AuthorityTL;DR Los filtros faciales ya están disponibles para algunos usuarios de Google Messages. La función te permite tomar una foto o un video en Google Messages con uno de los nueve filtros. Este no es un lanzamiento generalizado en este momento, por lo que tendrás que esperar un poco más si aún no lo ves. Descubrimos filtros faciales en Google Messages a principios de este mes, que ofrecen una variedad de filtros estilo Snapchat para mensajes de foto y video. Afortunadamente, no tuvimos que esperar mucho para que esta función se implementara de alguna manera. Google ha comenzado a implementar silenciosamente filtros faciales en Google Messages (h/t: 9to5Google), y se puede acceder a ellos a través de la interfaz de usuario de la cámara en la aplicación. Más específicamente, puedes encontrar el ícono correspondiente a la izquierda del botón del obturador de la cámara. La funcionalidad está en línea con nuestro desmontaje anterior de la aplicación, lo que te permite tomar una foto o un video con nueve opciones de filtro. Estas opciones incluyen un conejito, un dinosaurio, un retoque básico y sombreros. Mira nuestras imágenes filtradas anteriormente a continuación. Desafortunadamente, este no es un lanzamiento generalizado todavía. Tengo la versión beta de la aplicación Google Messages a través de Play Store y tampoco está disponible para mí. Por lo tanto, es posible que tengas que esperar un tiempo hasta que esté disponible en tu teléfono. Esta no es la única característica nueva que Google tiene bajo la manga para su aplicación de mensajes de texto. Recientemente descubrimos evidencia de que la compañía finalmente te permitirá enviar imágenes sin comprimir a través de RCS, poniéndose a la par de Samsung Messages. Crucemos los dedos para que veamos esta opción lanzada pronto. ¿Tienes un consejo? ¡Háblanos! Envía un correo electrónico a nuestro personal a news@androidauthority.com. Puedes permanecer anónimo o recibir crédito por la información, es tu elección. Comentarios
Mes: julio 2024 Página 76 de 357
Los ciberataques contra los Juegos Olímpicos de París han sido noticia últimamente. La seguridad en los viajes es importante, pero también lo es mantener la higiene en línea para aquellos empleados que pueden estar trabajando desde casa o en la oficina. Los Juegos Olímpicos se llevan a cabo durante varias semanas y durante el horario laboral, a diferencia de muchos otros eventos deportivos importantes, por lo que hay más oportunidades para que los actores de amenazas exploten la emoción. Hemos reunido algunos consejos para los equipos de TI durante los Juegos Olímpicos de verano, con ideas de investigadores de Microsoft y Trend Micro. Ver los Juegos Olímpicos desde casa puede exponer los dispositivos de trabajo a los actores de amenazas Los actores de amenazas que apuntan a los fanáticos de los Juegos Olímpicos en casa usan la emoción de los Juegos para obtener números de tarjetas de crédito, direcciones de correo electrónico u otra información potencialmente valiosa. «Son actores motivados financieramente en la mayoría de los casos», dijo el vicepresidente de inteligencia de amenazas de Trend Micro, Jon Clay, en una entrevista con TechRepublic. Urgencia en el campo y en línea En lugar de aprovecharse de los miedos como lo harían con otros eventos importantes, los actores de amenazas que usan ataques con temática olímpica se aprovechan de la emoción. «La ingeniería social tiene tres palancas para tener éxito: emoción, urgencia y hábito. «Y los actores de amenazas saben que pueden aprovechar esas cosas», dijo Sherrod DeGrippo, director de estrategia de inteligencia de amenazas en Microsoft, en una entrevista con TechRepublic. Los actores de amenazas pueden seguir las noticias de los Juegos y adaptar sus ataques a deportes o atletas específicos. Pueden proporcionar enlaces falsos a transmisiones gratuitas o productos exclusivos o crear campañas que afirmen que los productos u otras oportunidades solo están disponibles por un tiempo limitado. Intentan atraer a las personas para que hagan clic en enlaces, abran archivos adjuntos o visiten sitios web, señaló Clay. «Cuando alguien gana una medalla de oro, busque correos electrónicos que puedan vender camisetas o que puedan pedirle que haga clic para mostrar su apoyo a ese atleta en particular», dijo DeGrippo. VER: Comience una carrera en TI con este paquete de guía de estudio de CompTIA, a la venta ahora. Los ‘hacktivistas’ pueden centrarse en los Juegos Olímpicos Los Juegos Olímpicos también pueden atraer «hacktivismo» o ataques con motivaciones políticas. Tanto la invasión rusa de Ucrania como las recientes elecciones legislativas francesas podrían generar preocupaciones de ciberseguridad relacionadas con los activistas. Los inicios de sesión laborales son particularmente vulnerables a los atacantes Las direcciones de correo electrónico o las tarjetas de crédito asociadas con el trabajo son más valiosas para los atacantes que las personales, ya que pueden proporcionar una vía de acceso a toda la empresa. «Su inicio de sesión laboral es mucho más valioso y mucho más buscado por los actores de amenazas que su identidad personal», dijo DeGrippo. «Explique a los empleados que incluso si su dispositivo doméstico se ve comprometido, [threat actors] puede pivotar hacia su red corporativa porque tiene acceso, en muchos casos, a su red corporativa desde sus dispositivos móviles”, agregó Clay. Cobertura de seguridad de lectura obligada Pasos a seguir antes de los Juegos Olímpicos Las organizaciones no tienen voz ni voto sobre lo que hacen los empleados con todos los dispositivos en sus oficinas en casa, aunque algunas empresas que rastrean la productividad pueden notar si alguien pasa mucho tiempo viendo los Juegos. No hay forma de mantener la seguridad cibernética en la mente de un empleado en todo momento durante los Juegos. Las «fiestas de observación» pueden ocurrir en el tiempo libre de una persona. Pero los dispositivos propiedad de la empresa son otro asunto, y encontrar un equilibrio entre protegerlos y excederse puede ser difícil. Los equipos de TI pueden recordar a los empleados que: Vean los Juegos Olímpicos solo a través de canales oficiales (NBC o Peacock). Obtenga información o compre merchandising solo en el sitio web oficial (https://olympics.com/en/paris-2024). Si es posible, evite descargar nuevas aplicaciones; la información oficial de los Juegos Olímpicos y las transmisiones estarán disponibles en la web. Use productos de seguridad y filtros de spam. Recuerde a los empleados las políticas de uso de dispositivos de la empresa. Manténgase actualizado sobre los módulos de capacitación en seguridad, especialmente aquellos relacionados con la actividad olímpica, si están disponibles. No haga clic en anuncios sospechosos. Tenga cuidado con los resultados patrocinados en los motores de búsqueda. Alerte a los equipos de TI o seguridad de la organización (según corresponda) si ven ventanas emergentes sospechosas o un comportamiento extraño en sus dispositivos de trabajo. Con respecto a las transmisiones gratuitas, «Si parece demasiado bueno para ser verdad, probablemente lo sea», dijo Clay. Además, los equipos de TI pueden: Considere las zonas horarias en las que las personas pueden usar dispositivos de trabajo en horarios inusuales. Póngase en contacto con sus proveedores de seguridad y asegúrese de que todo esté configurado y funcionando correctamente. Realice simulacros para asegurarse de que su equipo pueda actuar rápidamente en caso de un incidente. ¿Conectado con los Juegos? Su organización debe ser especialmente cautelosa Las empresas con una conexión monetaria directa con los Juegos, como patrocinadores o proveedores, deben tener cuidado con otros ángulos de ataque, incluso si no están presentes en París. La disponibilidad debe ser una prioridad para los proveedores relacionados con los Juegos Olímpicos, dijo DeGrippo. Los atacantes pueden configurar dominios falsos o anuncios que suenen similares para desviar a los clientes. Las organizaciones deben buscar y monitorear estos factores. Las prácticas comunes de seguridad u operaciones pueden ayudar a prevenir muchas de las amenazas que los proveedores o patrocinadores podrían enfrentar durante los Juegos Olímpicos. Por ejemplo, asegúrese de que los sistemas de comercio electrónico de back-end de su organización sean seguros y brinden a los clientes autenticación de dos o múltiples factores. “Los Juegos Olímpicos son, sin duda, un evento del que los actores de amenazas se van a aprovechar al cien por cien”, afirmó DeGrippo.
La imagen cuidadosamente elaborada de Google como pionero de la IA se está resquebrajando bajo el escrutinio de Wall Street. En la conferencia telefónica sobre los resultados de ayer, los analistas sondearon sin descanso a los ejecutivos de Alphabet, exponiendo una creciente creencia de que el gigante tecnológico está perdiendo el control de la revolución de la IA que ayudó a iniciar. El tenso intercambio reveló una cruda realidad: el enfoque cauteloso de Google para la implementación de la IA ha resultado contraproducente. Mientras los competidores avanzan a toda velocidad con llamativos chatbots y herramientas generativas, los pasos medidos de Google se consideran cada vez más como pasos en falso. La insistencia del vicepresidente sénior y director comercial Philipp Schindler de que «hemos sido líderes en IA durante muchos, muchos años» sonó hueca en un contexto de recientes errores públicos y lanzamientos de productos retrasados. Sólidos resultados en Google Cloud Los resultados de este trimestre mostraron una aceleración continua en el segmento Cloud de Google, con ingresos y rentabilidad alcanzando nuevos máximos en el segundo trimestre de 2024. El crecimiento constante de los ingresos, la mejora de los márgenes y la adopción constante de tecnologías de IA indican que las inversiones de Google en la nube y la IA están produciendo resultados cada vez más positivos. KPIT3 2023T4 2023T1 2024T2 2024Ingresos en la nube$8.4 mil millones$9.2 mil millones$9.6 mil millones$10.3 mil millonesCrecimiento de los ingresos en la nube (interanual)22%26%28%29%Ingresos operativos en la nube$266 millones$864 millones$900 millones$1.2 mil millonesMargen operativo en la nube3%9%9%11%Unicornios de la generación de IA como clientes de Google Cloud>60%>70%~90%~90%Desarrolladores que usan GeminiN/D>1.5 millones>2 millones>2 millonesFuente: Transcripciones de ganancias de Alphabet Observaciones clave para el segundo trimestre de 2024: Los ingresos en la nube continuaron su sólida trayectoria de crecimiento y alcanzaron los $10.3 mil millones con una tasa de crecimiento interanual del 29%. Los ingresos operativos en la nube aumentaron significativamente hasta los $1.2 mil millones, y el margen operativo mejoró hasta el 11%. El porcentaje de unicornios de IA generativa que utilizan Google Cloud se mantuvo alto, en torno al 90%, pero esto no significa necesariamente que los mismos clientes estén utilizando los servicios de IA de Google. Una gran cantidad de desarrolladores están utilizando Gemini, pero «utilizar» significa muchas cosas. En la conferencia telefónica sobre resultados, los analistas bombardearon a los ejecutivos de Alphabet con preguntas puntuales sobre las iniciativas de IA de la empresa, desde el lanzamiento de su Search Generative Experience hasta los recientes tropiezos con la generación de imágenes de Gemini. El intenso escrutinio subrayó una creciente ansiedad de que Google, considerado durante mucho tiempo un pionero en la investigación de IA, podría estar cediendo terreno a competidores más agresivos. La conferencia expuso cinco preguntas críticas que los ejecutivos de Google lucharon por responder de manera convincente: Ritmo de innovación: ¿Cómo acelerará Google su implementación de IA para igualar los rápidos avances de competidores más ágiles? Estrategia de monetización: ¿Qué planes específicos tiene Google para proteger y hacer crecer sus ingresos por publicidad de búsqueda a medida que la IA transforma el comportamiento del usuario? Confiabilidad del producto: ¿Cómo abordará Google los recientes contratiempos de la IA, como los problemas de generación de imágenes de Gemini, para garantizar la calidad de sus ofertas de IA? Retorno de la inversión: ¿cuándo pueden esperar los inversores ver retornos concretos de las inversiones masivas de Google en infraestructura de IA? Cuota de mercado empresarial: ¿cuál es la estrategia de Google para competir con la agresiva integración de IA de Microsoft en el lucrativo mercado de la nube empresarial? Estas preguntas ponen de relieve la creciente incertidumbre (y la impaciencia de los inversores) en torno a la estrategia de IA de Google y su capacidad para mantener su liderazgo en el mercado. El gigante tecnológico lucha por adaptarse al nuevo panorama de la IA El liderazgo de Google se encuentra en un territorio desconocido, frente a un nivel de competencia intensa que la empresa no ha experimentado desde sus inicios. El auge de OpenAI, respaldado por los bolsillos profundos de Microsoft y la agresiva integración de IA en toda su línea de productos, ha tomado a Google por sorpresa. Este nuevo panorama expone las limitaciones de la cultura empresarial de Google, que alguna vez fue alardeada. El espíritu de «lanzar e iterar» que le fue bien a Google en el pasado ahora parece ser una desventaja. Si bien es loable, el énfasis repetido de los ejecutivos en el desarrollo responsable de la IA y el control de calidad delata una mentalidad de aversión al riesgo que no se adapta a la actual carrera armamentista de la IA. El ritmo deliberado de Google, que en su día fue un sello distintivo de su enfoque reflexivo de la innovación, ahora parece una inercia organizacional. La estructura descentralizada de la empresa y el énfasis en la creación de consenso, que fomentaron la creatividad en tiempos más estables, pueden estar obstaculizando ahora su capacidad de tomar medidas rápidas y decisivas en un panorama de IA en rápida evolución. Como revelaron las preguntas de sondeo de los analistas, la apreciada cultura de Google podría ser su mayor obstáculo para adaptarse a esta nueva era hipercompetitiva del desarrollo de la IA. Las narrativas contrastantes de Google, Amazon y Microsoft revelan un panorama cambiante en los sectores de la nube y la IA, con implicaciones significativas para las posiciones competitivas de los gigantes tecnológicos. Para Microsoft, las dificultades de Google en la implementación y monetización de la IA subrayan la sabiduría de su agresiva estrategia de IA. La asociación temprana y profunda de Microsoft con OpenAI, junto con su rápida integración de la IA en toda su gama de productos, parece estar dando sus frutos. La contribución de 7 puntos de la IA al crecimiento de Azure contrasta marcadamente con el progreso más medido de Google Cloud. La capacidad de Microsoft para atraer al 65% de las empresas de Fortune 500 a sus servicios Azure OpenAI sugiere que está captando el mercado de IA empresarial de forma más eficaz que Google, lo que podría ampliar su liderazgo en el espacio de la nube. La tasa de crecimiento acelerada de AWS de Amazon, que saltó del 13,2% al 17,2% interanual, junto con su «tasa de ingresos multimillonaria» en servicios de IA, pinta un panorama de una empresa que navega con éxito en la transición de la optimización de costos a la innovación impulsada por la IA. La narrativa de Amazon de ser el «socio preferido» para las empresas que adoptan tecnologías de IA generativa sugiere que puede estar superando a Google en la captura de nuevas cargas de trabajo en la nube impulsadas por IA. Las implicaciones son claras: mientras Google lucha por equilibrar el desarrollo responsable de la IA y las demandas del mercado, Microsoft y Amazon están capitalizando el auge de la IA de forma más eficaz. El enfoque integrado de Microsoft en infraestructura, servicios y aplicaciones parece estar resonando fuertemente entre los clientes empresariales, lo que podría presionar la posición de Google tanto en la nube como en las herramientas de productividad. Mientras tanto, la capacidad de Amazon para hacer que los clientes pasen de ahorrar costes a adoptar la IA podría estar erosionando el potencial de crecimiento de Google Cloud en el segmento empresarial. El fuerte crecimiento de la nube de Google señala vientos de cola para AWS y Azure La última conferencia de resultados de Google ha dejado a los analistas de Wall Street con más preguntas que respuestas sobre la estrategia de IA del gigante tecnológico. A pesar de las afirmaciones del CEO Sundar Pichai sobre el liderazgo en IA, las respuestas vagas de la empresa y la falta de planes concretos en áreas clave están levantando banderas rojas. Desde cronogramas de innovación poco claros hasta estrategias de monetización difusas, Google parece estar luchando por articular una visión convincente para su futuro en IA. Los sólidos resultados de Google Cloud insinúan una ganancia inesperada aún mayor para AWS y Azure. A medida que las empresas se apresuran a adoptar la IA, el gasto en la nube aumenta en todos los ámbitos. Pero los rivales de Google pueden estar sacando provecho de manera más efectiva. La estrecha asociación de Microsoft con OpenAI y el creciente atractivo de Amazon para las empresas ávidas de IA podrían conducir a resultados sobresalientes cuando informen sus ganancias. De ser así, la posición de Google en el lucrativo mercado de la IA empresarial puede debilitarse aún más, a pesar de su propio crecimiento. La ausencia de soluciones específicas a los recientes problemas de fiabilidad de los productos, junto con la falta de objetivos claros de retorno de la inversión para sus importantes inversiones en IA, pinta un panorama de una empresa que podría perder su equilibrio en un panorama que evoluciona rápidamente. Tal vez lo más preocupante sea la aparente falta de una estrategia sólida de Google para contrarrestar las agresivas medidas de Microsoft en el espacio de la IA empresarial. Estas dinámicas sugieren que, a menos que Google pueda acelerar su implementación de IA y comunicar de manera más eficaz su propuesta de valor, corre el riesgo de quedarse aún más atrás en la carrera de la nube y la IA. Ahora Google tiene la presión de traducir sus profundas capacidades de investigación de IA en productos y servicios listos para el mercado que puedan igualar o superar el impulso de sus competidores. VB Daily ¡Manténgase informado! Reciba las últimas noticias en su bandeja de entrada todos los días Al suscribirse, acepta los Términos de servicio de VentureBeat. Gracias por suscribirse. Consulte más boletines de VB aquí. Se produjo un error.
25 de julio de 2024Sala de prensaSeguridad del navegador / Protección de datos Google dijo que está agregando nuevas advertencias de seguridad al descargar archivos potencialmente sospechosos y maliciosos a través de su navegador web Chrome. «Hemos reemplazado nuestros mensajes de advertencia anteriores con otros más detallados que transmiten más matices sobre la naturaleza del peligro y pueden ayudar a los usuarios a tomar decisiones más informadas», dijeron Jasika Bawa, Lily Chen y Daniel Rubery del equipo de seguridad de Chrome. Con ese fin, el gigante de las búsquedas está presentando una taxonomía de advertencias de descarga de dos niveles basada en los veredictos proporcionados por Google Safe Browsing: archivos sospechosos y archivos peligrosos. Cada categoría viene con su propia iconografía, color y texto para distinguirlas entre sí y ayudar a los usuarios a tomar una decisión informada. Google también está agregando lo que se llama escaneos profundos automáticos para los usuarios que han optado por el modo de protección mejorada de Navegación segura en Chrome para que no se les solicite cada vez que envíen los archivos a Navegación segura para un escaneo profundo antes de abrirlos. En los casos en que dichos archivos estén incrustados en archivos protegidos con contraseña, los usuarios ahora tienen la opción de «ingresar la contraseña del archivo y enviarla junto con el archivo a Navegación segura para que se pueda abrir el archivo y se pueda realizar un análisis profundo». Google enfatizó que los archivos y sus contraseñas asociadas se eliminan poco tiempo después del análisis y que los datos recopilados solo se utilizan para mejorar las protecciones de descarga. «En el modo de protección estándar, la descarga de un archivo cifrado sospechoso también activará un mensaje para ingresar la contraseña del archivo, pero en este caso, tanto el archivo como la contraseña permanecen en el dispositivo local y solo se verifican los metadatos del contenido del archivo con Navegación segura», dijo. ¿Te pareció interesante este artículo? Síguenos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.
El regulador de datos del Reino Unido ha reprendido a una escuela secundaria en Essex por implementar ilegalmente tecnología de reconocimiento facial para aceptar pagos sin efectivo de la cantina de los estudiantes. Según el Reglamento General de Protección de Datos del Reino Unido (GDPR), la Oficina del Comisionado de Información (ICO) tiene el poder de entregar reprimendas formales, así como multas y otras notificaciones de cumplimiento, cuando las organizaciones infringen la ley. Debido a los altos riesgos de protección de datos asociados con el procesamiento de datos biométricos sensibles, las organizaciones que buscan implementar el reconocimiento facial para el procesamiento de información de niños están obligadas a realizar evaluaciones de impacto de protección de datos (DPIA) para identificar y gestionar los riesgos con el sistema. A pesar de este requisito legal, la ICO descubrió que Chelmer Valley High School en Chelmsford comenzó a utilizar el sistema de reconocimiento facial, suministrado por CRB Cunninghams, en marzo de 2023 sin haber completado nunca una DPIA. Dijo que esto significaba que no se había realizado ninguna evaluación previa de los riesgos para la información de los 1.200 niños que asisten a la escuela. «La ley exige una DPIA, no es un ejercicio de marcar casillas. “Es una herramienta vital que protege los derechos de los usuarios, proporciona responsabilidad y anima a las organizaciones a pensar en la protección de datos al inicio de un proyecto”, dijo Lynne Currie, directora de innovación en materia de privacidad de la ICO. “Manejar correctamente la información de las personas en un entorno de comedor escolar es tan importante como el manejo de la comida en sí. Esperamos que todas las organizaciones realicen las evaluaciones necesarias al implementar una nueva tecnología para mitigar los riesgos de protección de datos y garantizar su cumplimiento con las leyes de protección de datos. “Hemos tomado medidas contra esta escuela para demostrar que la introducción de medidas como FRT no debe tomarse a la ligera, especialmente cuando involucra a niños”. Currie agregó que, si bien la ICO no quiere disuadir a las escuelas de adoptar nuevas tecnologías, la protección de la privacidad y los derechos de los datos de los niños debe seguir siendo una prioridad. El regulador también descubrió que la escuela no obtuvo un consentimiento claro para procesar la información biométrica de los estudiantes y no consultó ni a ellos ni a sus padres antes de implementar la tecnología. Según la reprimenda, si bien se envió una carta a los padres en marzo de 2023 con un comprobante para que lo devolvieran si no querían que su hijo participara, tampoco había ninguna opción para dar el consentimiento al plan, lo que significa que la escuela se basó erróneamente en el consentimiento asumido hasta noviembre de 2023. La ICO agregó que debido a que la mayoría de los estudiantes tenían la edad suficiente para dar su propio consentimiento (según la ley de protección de datos del Reino Unido, la edad de consentimiento para procesar los datos personales de un niño es de 13 años), la «exclusión voluntaria de los padres privó a los estudiantes de la capacidad de ejercer sus derechos y libertades». La escuela tampoco consultó con su propio oficial de protección de datos, lo que la ICO dijo que cree que habría ayudado a aclarar cualquier problema de cumplimiento antes de que comenzara el procesamiento. Para remediar los problemas, la ICO dijo que Chelmer Valley debe completar una evaluación de impacto sobre la protección de datos e integrar los resultados nuevamente en los planes del proyecto antes de cualquier nuevo procesamiento, y señaló que la evaluación debe «considerar exhaustivamente la necesidad y proporcionalidad de la restauración sin efectivo, y mitigar riesgos específicos adicionales como el sesgo y la discriminación». Añadió que la escuela ya había completado una evaluación de impacto de la protección de datos (DPIA) para el sistema de reconocimiento facial en noviembre de 2023, que luego fue presentada a la ICO por su DPO, y que también había tomado medidas correctivas para obtener el consentimiento explícito de los estudiantes con edad suficiente para darlo. Sin embargo, también señaló que la reprimenda no era legalmente vinculante y que seguir estas recomendaciones era voluntario para la escuela. “Si en el futuro la ICO tiene motivos para sospechar que Chelmer Valley High School no está cumpliendo con la ley de protección de datos, cualquier incumplimiento por parte de Chelmer Valley High School de rectificar las infracciones establecidas en esta reprimenda (lo que podría hacerse siguiendo las recomendaciones del comisionado o tomando medidas alternativas apropiadas) puede tenerse en cuenta como un factor agravante a la hora de decidir si se toman medidas de cumplimiento”, dijo. El regulador dijo anteriormente en 2021 que las escuelas que utilizan sistemas de reconocimiento facial deberían considerar formas menos intrusivas de permitir que los alumnos paguen las comidas, mientras que varios grupos de campaña, incluidos Liberty y Defend Digital Me, han argumentado durante mucho tiempo que el reconocimiento facial y otras tecnologías de identificación biométrica no tienen cabida en las escuelas. El ex comisionado de biometría para Inglaterra y Gales, Fraser Sampson, también dijo anteriormente que existían riesgos obvios con el uso de datos y tecnología biométrica en entornos escolares, lo que podría llevar a que la vigilancia se normalizara hacia los niños. Computer Weekly se puso en contacto con Chelmer Valley, pero no recibió una respuesta al momento de la publicación.
En junio, Runway estrenó un nuevo modelo de síntesis de texto a video llamado Gen-3 Alpha. Convierte descripciones escritas llamadas «indicaciones» en videoclips HD sin sonido. Desde entonces, tuvimos la oportunidad de usarlo y queríamos compartir nuestros resultados. Nuestras pruebas muestran que la indicación cuidadosa no es tan importante como la coincidencia de conceptos que probablemente se encuentren en los datos de entrenamiento, y que lograr resultados divertidos probablemente requiera muchas generaciones y una selección selectiva. Un tema persistente de todos los modelos de IA generativa que hemos visto desde 2022 es que pueden ser excelentes para mezclar conceptos que se encuentran en los datos de entrenamiento, pero generalmente son muy malos para generalizar (aplicar el «conocimiento» aprendido a nuevas situaciones en las que el modelo no ha sido entrenado explícitamente). Eso significa que pueden sobresalir en la novedad estilística y temática, pero tienen dificultades en la novedad estructural fundamental que va más allá de los datos de entrenamiento. ¿Qué significa todo eso? En el caso de Runway Gen-3, la falta de generalización significa que podría pedir un velero en una taza de café arremolinado, y siempre que los datos de entrenamiento de Gen-3 incluyan ejemplos de video de veleros y café arremolinado, esa es una combinación novedosa «fácil» para que el modelo haga de manera bastante convincente. Pero si pide un gato bebiendo una lata de cerveza (en un comercial de cerveza), generalmente fallará porque no es probable que haya muchos videos de gatos fotorrealistas bebiendo bebidas humanas en los datos de entrenamiento. En cambio, el modelo extraerá lo que ha aprendido sobre videos de gatos y videos de comerciales de cerveza y los combinará. El resultado es un gato con manos humanas bebiendo una cerveza. Algunas indicaciones básicas Durante la fase de prueba alfa de Gen-3, nos registramos en el plan estándar de Runway, que proporciona 625 créditos por $15 al mes, más algunos créditos de prueba gratuitos adicionales. Cada generación cuesta 10 créditos por un segundo de video, y creamos videos de 10 segundos por 100 créditos cada uno. Así que la cantidad de generaciones que podíamos hacer era limitada. Primero probamos algunos estándares de nuestras pruebas de síntesis de imágenes en el pasado, como gatos bebiendo cerveza, bárbaros con televisores CRT y reinas del universo. También nos sumergimos en la tradición de Ars Technica con el «tiburón lunar», nuestra mascota. Verás todos esos resultados y más a continuación. Teníamos tan pocos créditos que no podíamos permitirnos volver a ejecutarlos y seleccionar los que más nos interesaban, así que lo que ves para cada mensaje es exactamente la generación única que recibimos de Runway. «Una persona muy inteligente leyendo «Ars Technica» en su computadora cuando la pantalla explota», «un comercial de una nueva hamburguesa con queso en llamas de McDonald’s», «El tiburón lunar saltando de la pantalla de una computadora y atacando a una persona», «Un gato en un automóvil bebiendo una lata de cerveza, un comercial de cerveza», «Will Smith comiendo espaguetis» activó un filtro, así que probamos con «un hombre negro comiendo espaguetis». (Ver hasta el final.) «Animales humanoides robóticos con disfraces de vodevil deambulan por las calles recolectando dinero de protección en fichas» «Un jugador de baloncesto en un vagón de tren de pasajeros embrujado con una cancha de baloncesto, y está jugando contra un equipo de fantasmas» «Una manada de un millón de gatos corriendo en una ladera, vista aérea» «Imágenes de un videojuego de un dinámico juego de plataformas en tercera persona en 3D de los años 90 protagonizado por un niño tiburón antropomórfico»
Spotify ha estado trabajando para mantener su servicio de streaming de música atractivo frente a la creciente competencia. Además de la inclusión constante de funciones para hacer su servicio más interesante, se rumorea que la compañía lanzará un nivel «super-premium» para sus suscriptores. Como sugiere el título, ese plan costaría más que una suscripción convencional e introduciría una transmisión de mayor calidad para aquellos que pagan más. Los rumores comenzaron el año pasado y ganaron más fuerza en abril de este año. Ahora, el CEO de la compañía confirmó que ese plan llegará pronto. Daniel Ek confirma la llegada de un plan Deluxe de Spotify a $ 17-18 La suscripción Premium de Spotify se confirmó oficialmente durante la última conferencia de ganancias de la compañía. El CEO de Spotify, Daniel Ek, dijo que la compañía planea ofrecer un plan de este tipo, que en este momento todavía está en los «primeros días». Así es como Daniel Ek describe este plan: «Probablemente tenga un precio de alrededor de $ 17 o $ 18, pero es una especie de versión de lujo de Spotify que tiene todos los beneficios que tiene esta versión normal de Spotify, pero mucho más control y una calidad mucho mayor en todos los ámbitos». Gizchina Noticias de la semana Aún no sabemos qué tipo de controles y funciones incluirá Spotify para aquellos que paguen más. Sin embargo, ciertamente justificará el acuerdo. Es un movimiento interesante, después de todo, Spotify va en la dirección opuesta de ofrecer un plan premium en lugar de uno nuevo más económico. Quizás, esto se explica por el hecho de que Spotify no enfrenta muchas restricciones con el precio actual de su plan estándar. Spotify alcanzó los 246 millones de suscriptores de pago en el segundo trimestre de este año (abril a junio). Es hasta un 12% en comparación con el segundo trimestre de 2023. La compañía agregó 7 millones de suscriptores de pago en comparación con el trimestre del año anterior. Fue 1 millón por encima de la guía y resultó en que las acciones de Spotify subieran hasta un 14% en las operaciones previas al mercado a principios de hoy. En total, Spotify tiene alrededor de 626 millones de usuarios activos, lo que es un 14% más que en el trimestre del año anterior. El plan gratuito con publicidad continuará en los mercados emergentes Según Daniel Ek, Spotify seguirá utilizando los planes gratuitos con publicidad en los mercados en desarrollo. Afirma que “el engagement es diferente en estos mercados, al igual que los canales para adquirirlos y la conversión a pago puede ser un poco más lenta”. Spotify planea aumentar sus esfuerzos de marketing en esos lugares y agregar más beneficios a la oferta gratuita. Descargo de responsabilidad: Es posible que recibamos una compensación de algunas de las empresas de cuyos productos hablamos, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y obtener más información sobre cómo utilizamos los enlaces de afiliados.
25 de julio de 2024Sala de prensaSeguridad de contenedores / Vulnerabilidad Docker advierte sobre una falla crítica que afecta a ciertas versiones de Docker Engine que podría permitir a un atacante eludir los complementos de autorización (AuthZ) en circunstancias específicas. Identificada como CVE-2024-41110, la vulnerabilidad de derivación y escalada de privilegios tiene una puntuación CVSS de 10.0, lo que indica la máxima gravedad. «Un atacante podría explotar una derivación utilizando una solicitud de API con Content-Length establecido en 0, lo que hace que el demonio de Docker reenvíe la solicitud sin el cuerpo al complemento AuthZ, que podría aprobar la solicitud incorrectamente», dijeron los mantenedores del Proyecto Moby en un aviso. Docker dijo que el problema es una regresión en el sentido de que el problema se descubrió originalmente en 2018 y se solucionó en Docker Engine v18.09.1 en enero de 2019, pero nunca se trasladó a las versiones posteriores (19.03 y posteriores). El problema se ha resuelto en las versiones 23.0.14 y 27.1.0 a partir del 23 de julio de 2024, después de que se identificara el problema en abril de 2024. Las siguientes versiones de Docker Engine se ven afectadas asumiendo que se usa AuthZ para tomar decisiones de control de acceso: <= v19.03.15 <= v20.10.27 <= v23.0.14 <= v24.0.9 <= v25.0.5 <= v26.0.2 <= v26.1.4 <= v27.0.3 y <= v27.1.0 "Los usuarios de Docker Engine v19.03.x y versiones posteriores que no dependen de complementos de autorización para tomar decisiones de control de acceso y los usuarios de todas las versiones de Mirantis Container Runtime no son vulnerables", dijo Gabriela Georgieva de Docker. "Los usuarios de productos comerciales de Docker y de infraestructura interna que no dependen de los complementos de AuthZ no se ven afectados". También afecta a Docker Desktop hasta la versión 4.32.0, aunque la empresa dijo que la probabilidad de explotación es limitada y requiere acceso a la API de Docker, lo que requiere que un atacante ya tenga acceso local al host. Se espera que se incluya una solución en una próxima versión (versión 4.33). "La configuración predeterminada de Docker Desktop no incluye complementos de AuthZ", señaló Georgieva. "La escalada de privilegios se limita a Docker Desktop [virtual machine]Aunque Docker no menciona que CVE-2024-41110 se esté explotando en la naturaleza, es esencial que los usuarios apliquen sus instalaciones a la última versión para mitigar las amenazas potenciales. A principios de este año, Docker se movió para parchar un conjunto de fallas llamadas Leaky Vessels que podrían permitir a un atacante obtener acceso no autorizado al sistema de archivos del host y escapar del contenedor. "A medida que los servicios en la nube aumentan en popularidad, también lo hace el uso de contenedores, que se han convertido en una parte integrada de la infraestructura en la nube", dijo Palo Alto Networks Unit 42 en un informe publicado la semana pasada. "Aunque los contenedores brindan muchas ventajas, también son susceptibles a técnicas de ataque como escapes de contenedores". "Al compartir el mismo núcleo y, a menudo, carecer de un aislamiento completo del modo de usuario del host, los contenedores son susceptibles a varias técnicas empleadas por los atacantes que buscan escapar de los confines de un entorno de contenedores". ¿Le resultó interesante este artículo? Síganos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.
OpenAI ofrece ajustes gratuitos en su nuevo modelo GPT-4o mini, lo que permite a los usuarios entrenar el modelo con datos adicionales sin cargo para permitir un mayor rendimiento para casos de uso específicos. El ajuste fino de GPT-4o mini está disponible para los desarrolladores en los niveles de uso de nivel 4 y 5 de OpenAI, que son los niveles de mayor precio entre los planes de OpenAI. OpenAI planea expandir gradualmente el acceso al ajuste fino gratuito a todos los niveles. El ajuste fino gratuito se ofrecerá ahora hasta el 23 de septiembre. Los desarrolladores pueden comenzar a ajustar GPT-4o mini de forma gratuita visitando su panel de ajuste fino, haciendo clic en «crear» y seleccionando «GPT-4o mini» en el menú desplegable del modelo base. Cada organización obtiene 2 millones de tokens de entrenamiento por período de 24 horas para entrenar el modelo. Cualquier exceso se cobrará $ 3.00 por 1 millón de tokens. Se ofrecen más detalles sobre el ajuste fino gratuito en los documentos de ajuste fino de OpenAI.
Una startup del Reino Unido está instalando máquinas recolectoras electrostáticas de polvo de neumáticos en una flota de furgonetas de reparto de vehículos eléctricos en Londres, con el objetivo de reducir la segunda mayor fuente de contaminación por microplásticos del mundo. Cuando los coches circulan, la fricción entre el neumático y la superficie de la carretera hace que se desprendan diminutas partículas de caucho, que se dispersan en el aire, el agua e incluso en nuestro cuerpo. Los neumáticos contienen una serie de sustancias químicas tóxicas, cuya exposición se ha relacionado con el cáncer, las enfermedades pulmonares e incluso la muerte masiva de salmones de río. «Todos somos conscientes de las emisiones de escape de los coches, pero la enormidad del problema de la contaminación por neumáticos ha pasado en gran medida desapercibida», dijo a TNW Hanson Cheng, cofundador y director ejecutivo de The Tyre Collective. Cheng fundó The Tyre Collective en 2020 junto con Siobhan Anderson y Hugo Richardson. El equipo creó la empresa a partir de un proyecto de investigación de máster en el Imperial College de Londres. Fundadores de The Tyre Collective: Siobhan Anderson (izquierda), Hugo Richardson y Hanson Cheng. Crédito: The Tyre Collective “Durante nuestra investigación descubrimos que no se estaba haciendo casi nada para frenar la contaminación de los neumáticos”, dijo Cheng. “Era como un problema invisible del que nadie hablaba”. Conferencia TNW 2025: regreso a NDSM el 19 y 20 de junio de 2025: ¡reserve la fecha! Al finalizar nuestra increíble edición de 2024, nos complace anunciar nuestro regreso a Amsterdam NDSM en 2025. ¡Regístrese ahora! The Tyre Collective ha construido el primer dispositivo para capturar el polvo de los neumáticos en su origen. La máquina, del tamaño de una tostadora, está sujeta al tren de aterrizaje de un vehículo, justo detrás del volante. Cuando un automóvil se mueve, el polvo de los neumáticos fluye a través del dispositivo, donde es recogido por una serie de placas de metal. “Descubrimos que las partículas de los neumáticos se cargan electrostáticamente debido a la fricción con la carretera”, explicó Cheng. “Así que intentamos hacer pasar una carga negativa a través de las placas de metal para atraer naturalmente las partículas. Eso funcionó”. La caja de la izquierda, que pesa 336 g, es la cantidad de polvo de neumáticos que produce la ruta de autobús más larga de Londres en un día. Los científicos estiman que alrededor de 6,1 millones de toneladas métricas de polvo de neumáticos terminan en nuestra atmósfera y vías fluviales anualmente. Crédito: The Tyre Collective La tecnología pendiente de patente puede atraer hasta el 60% de las partículas de los neumáticos de un automóvil. Una vez capturadas, se pueden reciclar para fabricar una serie de productos, incluidas suelas de zapatos, alfombrillas de goma, tintas y tintes. La máquina debe limpiarse al menos una vez a la semana, pero la empresa dice que está trabajando en una forma más conveniente de almacenar las partículas. En marzo, la UE adoptó el primer marco legal del mundo destinado a tomar medidas enérgicas contra la contaminación de los neumáticos, un llamado claro para que los fabricantes de neumáticos y los fabricantes de automóviles limpien sus actos. También fue el incentivo de mercado que The Tyre Collective estaba esperando. Alentada por el endurecimiento de las regulaciones, la empresa está a punto de probar su tecnología en una flota de furgonetas de reparto eléctricas propiedad de la startup HIVED con sede en Londres. El ensayo de dos meses ayudará a The Tyre Collective a perfeccionar su máquina mientras se prepara para sacarla al mercado, impulsada por 2 millones de dólares en subvenciones gubernamentales. Un empleado de HIVED muestra a los conductores de furgonetas eléctricas dónde vaciar la máquina que captura el polvo de los neumáticos una vez que está llena. Crédito: The Tyre Collective Para empresas como HIVED, la tecnología presenta una oportunidad de hacer más ecológicas sus flotas más allá del tubo de escape. «Para nosotros, las entregas totalmente eléctricas son un punto de partida, no el destino final», dijo a TNW el cofundador de HIVED, Murvah Iqbal. «Nuestro objetivo es una movilidad de cero emisiones». La máquina de The Tyre Collective está lejos de ser una panacea. En última instancia, debemos conducir menos, caminar más e invertir en modos de transporte más limpios junto con soluciones tecnológicas. Sin embargo, Cheng cree que el dispositivo podría convertirse en una pieza estándar del equipo en todos los vehículos. Algo así como los convertidores catalíticos, que convierten los gases de escape tóxicos en contaminantes menos tóxicos, ahora son obligatorios en todos los automóviles a gasolina. “No es perfecto, pero es un comienzo”, dijo.