Spiral's Avatar

Spiral

@twirlingaround.bsky.social

חוקרת סייבר, עדיין מאוד אוהבת ללמוד

431 Followers  |  302 Following  |  2,233 Posts  |  Joined: 13.07.2023
Posts Following

Posts by Spiral (@twirlingaround.bsky.social)

- "למה שמישהו יעשה דבר כזה?!"

אז עניתי את מה שהתבקש:
"לא ידענו מה זה Waze אז. מי ידע?"

08.03.2026 13:08 — 👍 6    🔁 2    💬 0    📌 0

אין לי באמת מה להגיד על זה. בא לי פשוט לבכות. אין לי חוסן יותר אחרי 2.5 שנות מלחמה כשלפניהן איזה שנתיים קורונה.
אין. נגמר. רק רוצה שקט ושגרה.

08.03.2026 18:20 — 👍 34    🔁 0    💬 2    📌 0
Post image 08.03.2026 18:20 — 👍 19    🔁 0    💬 1    📌 0
Post image

אני באפליקציה וגם אותי הוא לוקח לגוגל

07.03.2026 21:02 — 👍 4    🔁 0    💬 1    📌 0

אני סומכת על מי שכתב את הציוץ המקורי. זה לא סתם מישהו שמפרסם שטויות. אבל אני לא גיימרית בכלל, אז כמובן בעירבון מוגבל וכו

07.03.2026 17:42 — 👍 1    🔁 0    💬 1    📌 0

כי אתה הייטיקסט שמרוויח יפה ונוטה לקנות הרבה באינטרנט ולא שם לב למחירים? לא יודעת, אפשר לבנות לאנשים פרופיל מאוד ספציפי בימינו עם כל המידע שנאסף ונמכר עלינו

07.03.2026 16:09 — 👍 2    🔁 0    💬 1    📌 0

(מוזמנים לשלוח אותי לברה״מ או סין או וואטאבר אם אתם לא מבינים את האינטרנט וחושבים שכל פוסט הוא דוקטורט מנומק היטב)

07.03.2026 16:01 — 👍 6    🔁 0    💬 0    📌 1

😕
אני שונאת קפיטליזם

07.03.2026 16:01 — 👍 12    🔁 0    💬 3    📌 0

הלוואי🤞🏻

07.03.2026 11:40 — 👍 0    🔁 0    💬 0    📌 0

יכולה להגיד שאני משתמשת בכלי ai בעבודה למציאת חולשות, על קודבייסים פנימיים שלא בטריינינג דאטאסט, וגם שם הוא עושה עבודה טובה.
אין לי מושג במה אני אעבוד בעוד כמה שנים😥

07.03.2026 10:49 — 👍 1    🔁 0    💬 2    📌 0
Preview
Partnering with Mozilla to improve Firefox’s security Anthropic is an AI safety and research company that's working to build reliable, interpretable, and steerable AI systems.

אין לי מושג מאיפה הגיע המספר 100+, אבל ה14 של חולשות בסבריטי גבוה, שזה מה שתכלס הרשים אותי, נמצא גם פה.
הבלוג המפורט שלהם:

www.anthropic.com/news/mozilla...

07.03.2026 10:23 — 👍 1    🔁 0    💬 1    📌 0

ארנבי!

07.03.2026 10:09 — 👍 2    🔁 0    💬 0    📌 1

די מיציתי. אפשר לסיים? אשמח לישון נורמלי

06.03.2026 23:03 — 👍 8    🔁 0    💬 0    📌 0

ממה שאני מבינה זה נועד למלחמה ביולוגית/כימית. מקווה שלא נגיע למצב שצריך את זה כרגע

06.03.2026 21:57 — 👍 1    🔁 0    💬 0    📌 0

הלוואי🤞🏻

06.03.2026 19:45 — 👍 1    🔁 0    💬 0    📌 0

אז זה לא כאילו אף אחד לא מסתכל על הקוד שלהם אף פעם.

06.03.2026 15:36 — 👍 2    🔁 0    💬 1    📌 0

משתמש קצה משפר את היעילות של זה פלאים. ביחד עם שיטה כלשהי (יש מלא, צריך רק לבחור) לגרום לזה אשכרה לעבור על כל הקוד הרלוונטי ולא להתעצל.
אני לא הכי מתרשמת מה100+, אני מאוד מתרשמת מה14 שמדורגות high. פיירפוקס זה לא איזו תכנה שאף אחד לא מכיר או לא משתמש בה, והקוד שלהם הוא אופן סורס והם משתתפים בpwn2own

06.03.2026 15:36 — 👍 3    🔁 0    💬 1    📌 0

לקחת את קלוד ולהגיד לו הנה ריפו תמצא חולשות בדרכ לא עובד. לפעמים כן, אבל גם מביא מלא תוצאות לא רלוונטיות.
לעשות את זה בשיטות קצת (באמת קצת) יותר חכמות, כמו לחבר את זה לשיטות של סטטיק אנליסיס קודם, או לבקש ממנו לוודא את זה דינמית, ביחד עם קצת מידע על מה הthreat model של התכנה ומה אשכרה reachable ע״י

06.03.2026 15:36 — 👍 2    🔁 0    💬 1    📌 0

14 חולשות high בשבועיים בפיירפוקס זה מטורף. לבני אדם. עם ai שומעים על משהו כזה כל שבוע.
בקצב הזה או שלא יהיו יותר חולשות, או שהן יהיו חולשות לוגיות ייחודיות שנובעות מחיבור של מרכיבים שונים, וכאילו, כמה כאלה כבר יש…
חוקרים שיותר מנוסים ממני - אשמח לשמוע את דעתכם על עתיד המקצוע

06.03.2026 15:01 — 👍 4    🔁 0    💬 1    📌 0

ואיך זה קיצר להם את העבודה משבועות לימים בודדים

06.03.2026 13:12 — 👍 1    🔁 0    💬 1    📌 0

משלבים ai בכל השלבים של חיפוש חולשות - סטטיק אנליסיס, פאזינג, בדיקות דינמיות, כתיבת אקספלויט.
יש כלים אופן סורס בחוץ שעושים את זה, ויש כלים פנימיים לחברות שעושים את זה כנראה אפילו יותר טוב.
בכנס שהיה לפני כמה ימים (unprompted) היו כמה וכמה הרצאות של חוקרים שסיפרו איך הם נעזרים בai כדי למצוא חולשות

06.03.2026 13:12 — 👍 3    🔁 0    💬 1    📌 0

סה״כ אין תלונות. חמוד מאוד.

06.03.2026 12:58 — 👍 7    🔁 0    💬 0    📌 0

השלכות מאוד צפויות שלא חשבתי עליהן מראש -
ברגע שאני נכנסת לממד (חדר עבודה) הוא מיד רץ להיכנס גם ולזנק על הספה. ומצפה לחטיף בתמורה.

06.03.2026 12:58 — 👍 16    🔁 0    💬 2    📌 0

אני לא מדברת על מי שמבקש מai למצוא חולשות ושולח את התשובות שלו איך שהן לחברות, בלי לבדוק כלום בעצמו.
אני מדברת על מי שעובד במחקר חולשות בחברות עצמן, אלה שמדווחים להן, ונעזר בai בעבודה שלו (אני).
אז הוא עדיין לא מחליף 100%, אבל הוא כבר עושה הרבה עבודה וכל הזמן משתפר והכלים סביבו משתפרים

06.03.2026 10:45 — 👍 0    🔁 0    💬 1    📌 0

גם אם ai לא יחליף חוקרי חולשות לחלוטין, הוא פשוט יהפוך אותם לבאג באונטי טריאז׳רס שעוברים על התוצאות שלו ומוודאים אותן.
וכאילו, זה מקצוע מכובד, והכל טוב, אבל זה לא מחקר.
מנסה לשכנע את עצמי שעדיין, יהיה מחקר, של בעיות יותר מורכבות, שai מפספס. אבל באיזה היקף? לכמה אנשים ישלמו כדי לעשות את זה?

06.03.2026 10:12 — 👍 14    🔁 0    💬 3    📌 0

ראית כמה עם שיער וורוד וכיפה ירוקה בבניין אחד? זו חסידות חדשה?

05.03.2026 19:07 — 👍 3    🔁 0    💬 0    📌 0

יכול להיות שיהיו אנשים שירצו לקנות אותו למטרות מחקר או וואטאבר

05.03.2026 11:20 — 👍 4    🔁 0    💬 0    📌 0
Post image

נראה שלא. לא הייתי תורמת מכשיר שלא מקבל עדכוני אבטחה ולא נתמך יותר

05.03.2026 11:18 — 👍 4    🔁 0    💬 1    📌 0

איזה אייפון זה? הוא עדיין מקבל עדכונים מאפל?

05.03.2026 10:37 — 👍 2    🔁 0    💬 1    📌 0

♥️

05.03.2026 08:38 — 👍 1    🔁 0    💬 0    📌 0