Halil Öztürkci

What the History of Software Development Tells Us about the Hurdles to Enterprise Adoption of LLMs By JooHo Yeo and Matt Kinsella

Peki, işletmelerin LLM'leri daha büyük bir çerçevede benimsemesini engelleyen şey nedir?

maverickventures.medium.com/what-the-his...

Menlo Ventures tarafından yakın zamanda yapılan bir anket, geleneksel yapay zeka (70 milyar dolar) ve bulut yazılımı (400 milyar dolar) ile karşılaştırıldığında, üretken yapay zekaya yapılan kurumsal yatırımın hala şaşırtıcı derecede küçük olduğunu (2,5 milyar dolar) gösteriyor.

Bununla birlikte, bu teknolojinin kurumsal olarak benimsenmesi hala çok yavaş ve çoğunlukla deneme aşamasında.

Yazılım Geliştirme Tarihi, LLM'lerin Kurumsal Olarak Benimsenmesinin Önündeki Engeller Hakkında Bize Ne Söylüyor?

McKinsey tarafından yapılan bir araştırmaya göre, üretken yapay zekanın küresel ekonomiye yılda 4,4T $'a kadar değer katacağı tahmin ediliyor.

India's AI Opportunity - Microsoft On the Issues This post is the foreword written by Brad Smith for Microsoft’s report Governing AI: A Blueprint for India. The first part of the report details five ways India could consider policies, laws, and re...

Governing AI: A Blueprint for India

blogs.microsoft.com/on-the-issue...

ABD istihbaratı Rus hedeflere iPhone ile sızmış Teknoloji dünyasında sık duyduğumuz ‘iPhone dinlenemez’ argümanı Rusya’nın yayınladığı raporların ardından gerçekliğini yitirdi… Rusya’ya göre ABD istihbarat örgütleri iPho...

Ekibimizden @ersincmt’nun “ABD istihbaratı Rus hedeflere iPhone ile sızmış” başlıklı röportajına aşağıdaki adresten ulaşabilirsiniz. Son zamanların en çok merak edilen konularından biri.

https://www.trthaber.com/haber/gundem/abd-istihbarati-rus-hedeflere-iphone-ile-sizmis-785854.html

Bard’s latest update: more features, languages and countries Today we're expanding Bard to new languages and countries, and launching new features to help you get creative and boost your productivity.

Güncellemelerin tüm detayları aşağıdaki linkte.

https://blog.google/products/bard/google-bard-new-features-update-july-2023/

Google’ın yapay zekası Bard’a Türkçe desteği geldi. Bu arada Bard’ın Avrupa ülkelerine de açıldığı öğreniyoruz son güncelleme ile.

5️⃣ https://www.whitehouse.gov/wp-content/uploads/2023/07/National-Cybersecurity-Strategy-Implementation-Plan-WH.gov_.pdf

4️⃣ “FBI, Amerika Birleşik Devletleri'nin açık, özgür, küresel ve güvenli bir dijital ekosistem hedefini desteklemek amacıyla, belirlenen girişimlere liderlik etmeyi ve hükümet ortaklarını stratejiyi ileriye taşıma çabalarında desteklemeyi dört gözle beklemektedir.”

3️⃣ Dijital çağda lider bir ülke olmak için nasıl bir akla ve vizyona sahip olunması gerektiğini anlatan bir cümle özetle.

2️⃣ Bu arada FBI’ın bu belgeyi yayınlarken kullandığı ifadeyi de aşağıya bırakıyorum. Bu ifadede seçilen her bir kelimenin çok özenli seçildiğini ve arkasındaki stratejiyi ve aklı belli ettiğini söyleyebilirim.

1️⃣ Amerika Birleşik Devletlerinin Ulusal Siber Güvenlik Stratejisi Uygulama Planı yayınlandı arkadaşlar. Mutlaka okunması gereken bir belge olduğunu düşünüyorum.

How Ransomware Groups Rely On Cheap (Stolen) Data to Launch Extortion Campaigns | TRM Insights

1️⃣0️⃣ bu durum Russian Market'e pazar avantajı sağlamış gözüküyor.

https://www.trmlabs.com/post/how-ransomware-groups-rely-on-cheap-stolen-data-to-launch-extortion-campaigns

9️⃣ bir online pazar yeri olan Genesis Market'in kapatılmasının ardından Russian Market'in popülaritesinde bir artış yaşandığı gözlenmiş. Şu anda Russian Market ve 2easyShop pazardaki başlıca iki oyuncu. Ancak 2easyShop siber suçlular arasında olumsuz bir itibara sahip ve

8️⃣ bakiye bulunduran müşteriler, hedeflemek istedikleri alan adlarının bir listesini gönderebiliyor ve daha sonra, botlardan bu alan adlarıyla ilişkili kayıtlar düşmeye başladığından bu kişilere bildirimler gidiyor.

Çalıntı hesap kimlik bilgilerini satan ve yalnızca davetle girilebilen

7️⃣ fidye miktarının %80’ını asıl saldırıyı yapan alıyor, ransomware yazılımını geliştirenlerin aldığı oran ise %20.

2022'de faaliyete geçen Russian Market, kullanıcılara belirli bir kuruluş için çalıntı kimlik bilgileri ön siparişi verme fırsatı sunuyor. Platformdaki hesaplarında minimum 1.000 USD

6️⃣ Bu yapılan ufak ödemelerle tahmini 100 adet civarında bir compromised account alındığı düşünülüyor.

Ransomware-as-a-Service (RaaS) modelinin nasıl işlediğini crypto para trafiğini analiz ederek göstermiş TRM Labs uzmanları. Daha önce de bir kaç kez paylaşmıştım,

5️⃣ Bu platformlarda "iyi kalitede" hacklenmiş bir çalıntı hesaba ait kimlik bilgisi dolar gibi düşük bir fiyata satın alınabiliyor.

Şubat 2023'te, Lockbit, MCNA Dental'i hacklemeden kısa bir süre önce, Russian Market'e iki ufak ödeme yapıyor, stealer logs için.

4️⃣ ve dünyanın en büyük fermuar üreticisi yer alıyor. TRM Labs'ın analizi, Lockbit ve diğer büyük fidye gruplarının, genellikle yalnızca kripto para birimi ile işlem yapan özel online pazarlardan ucuza satın alınan çalıntı verilere güvendiğini gösteriyor.

3️⃣ Dünyanın en çok saldırı yapan fidye gruplarından biri olan Lockbit, 2020'den bu yana 91 milyon ABD doları fidye aldı. Kurbanları arasında İngiltere Kraliyet Postası, SpaceX'in bir tedarikçisi, Amerika'nın en büyük diş sigortası şirketi MCNA Dental'in yaklaşık 9 milyon müşterisi

2️⃣+ ucuza satın aldıkları çalıntı verilere nasıl güvendikleri ele alınıyor. Makaledeki önemli başlıkları aşağıda özetlemeye çalıştım. Makalenin tamamını okumak isteyenler için de makale linkini aşağıya bırakıyorum.

1️⃣Bu hafta sonu okumak için size güzel bir makale önerisi arkadaşlar.

TRM Labs tarafından yayınlanan “How Ransomware Groups Rely On Cheap (Stolen) Data to Launch Extortion Campaigns” başlıklı makalede, başta Lockbit olmak üzere fidye gruplarının ransomware saldırılarını başlatmak için +

Fwd:cloudsec 2023 Conference Salon C - DAY 1 Full schedule: https://fwdcloudsec.org/schedule.html#2023-06-12Follow us on Twitter: https://twitter.com/fwdcloudsec

https://www.youtube.com/live/up4nfzeXYlU?feature=share

the pros and cons of different security strategies, and generally the types of things cloud practitioners want to know, but that don't fit neatly into a vendor conference schedule.

fwd:cloudsec is a new, non-profit, conference on cloud security. At this conference you can expect discussions about all the major cloud platforms, both attack and defense research, limitations of security features,

TSMC Says Supplier Hacked After Ransomware Group Claims Attack on Chip Giant LockBit ransomware group claims to have hacked TSMC and is asking for a $70 million ransom, but the chip giant says only a supplier was breached.

https://www.securityweek.com/tsmc-says-supplier-hacked-after-ransomware-group-claims-attack-on-chip-giant/?utm_source=substack&utm_medium=email

TSMC, a chip manufacturer from Taiwan, has rejected claims of experiencing a ransomware assault, despite the LockBit gang citing the firm on its dark web disclosure platform. According to the company, one of its suppliers was targeted by LockBit, but its own IT network remains secure.

3️⃣ https://media.defense.gov/2023/Jun/28/2003249466/-1/-1/0/CSI_DEFENDING_CI_CD_ENVIRONMENTS.PDF

2️⃣ This guide offers advice on incorporating security best practices into standard software development and operations (DevOps) CI/CD environments. Both agencies urge organizations to apply these best practices to fortify their CI/CD cloud implementations