AIイヤホン IKKO Activebuds の悪用手口?出荷時のセキュリティに穴 (2024)
引用元:https://news.ycombinator.com/item?id=44443919
マジやばいね。OpenAIキーがハードコードされてて、ADBアクセスも出荷時のままだったなんて信じらんない。
まぁ、ベンダーが対応してキー変えたりしたのにはちょっと安心したけど、ちゃんと対策しないとまだ危ないよ。
OpenAIキーがハードコードされてたって?
俺、モバイルとかIoTに関わってたけど、これはマジで驚かないし信じられるよ。
俺らの業界って「速く動く」けど、しょっちゅう「ぶっ壊す」し、他のとこみたいな厳しい規律がないんだよね。
キーがデバイスに直接あったのがプライバシーに良かったって?
それマジで考え直した方がいいって。
だってデバイスにOpenAIキーがあったら、誰でもそのキー使ってAPI呼び出して請求できちゃうんだぜ?
OpenAIキーをデバイスにそのまま入れるなんて、絶対ダメだよ。
俺はそれでいいと思うな。
デバイス買った会社がリスク背負ってくれるんだから、自分のプライバシーがヤバくなるより全然いいでしょ。良い取引だと思わない?
APIキーのハードコードとか、セキュリティ甘いバックエンドは、モバイルアプリでマジよく見るんだよね。
ウェブアプリの時のXSSとかSQLiみたいなもん。
APK逆コンパイルするのってデベロッパーツール開くよりちょっと面倒だから、あんま騒がれないの。
ハードウェアのデバッグはもっと大変だから、ちゃんとセキュリティにお金かけないと、ハードウェアデバイスなんて超危険だと思っていい。
普通のIoTデバイスの「セキュリティ」と一緒だよ。
いつか誰かがOpenAPIキーの使いすぎで請求書もらうことになるだろうね。
それが(セキュリティを直すんじゃなくて)キー変えて全部のデバイスを文鎮にするっていう、ひどいインセンティブになるだろうけどさ。
全部のデバイスを文鎮にする方がマシっていうインセンティブになるかもって?
でもさ、それなら少なくともお客さんも気づくようになるし、企業はそういうクレームとかには対応するインセンティブは元々持ってるでしょ。
そんなことになったら、もう会社の名前とかブランド名を変えるだけだろ…
そうだね。でもそうすると、良い評判を築いてそれでお金を上乗せするメリットが得られないんだよ。(Appleがバカ高い値段をつけられるのには理由があるんだ)。
これ聞くまでIKKOなんて聞いたことあった?俺はハイファイやオーディオオタクの端くれだけど、知らなかったな。Appleは評判とブランドで高い値段つけられるけど、IKKOは少なくとも俺にとっては、ぶっちゃけ使い捨てブランドに見えるね。評判が悪くなっても、本当のコストは新しいウェブサイトかAliExpressかAmazonのセラーアカウントを作るくらいじゃない?
俺が言いたかったことをもっと詳しく言うとね:
そう、使い捨てブランドでやっていくことはできる。多くの場合、完全に有効なビジネス戦略だ。でもね:
それだと、良い評判を築くメリットを逃してるんだよ。製品が実際に良い場合でさえね。
だから、Appleがやったみたいに(あるいは他の数えきれない会社がやったみたいに)、長く続くブランドを築くっていう、もう一つの完全に有効なビジネス戦略もあるんだ。
たいていの市場では、この両方の戦略が見られるよ。客として、君は通常、どっちの戦略にお金を出すか決められるんだ。
IOTと組み込みの分野って、IP保護とかコードのヒューズ保護とかに異常にこだわる一方で、秘密鍵のライフサイクル管理は全くできないんだ。俺がいた会社では、デバイス上ではうまくやってたけど、テスト用のセットアップを海外に送らなきゃいけなくて、そこに特定の鍵が含まれてたのを忘れてたんだ。だから、デバイスには侵入できなくても、テストデバイスの一つを’手に入れて’しまえば、やりたい放題だったんだよ。
なんとなく適当に作られたアプリ(vibe-coded apps)の波が押し寄せてきたら、こういうのがたくさん見られるようになると思うよ。
本当に、質の悪いAIクソアプリをせき止めてた洪水が大きく開くから、覚悟しとけよ。もし誰かキャリアチェンジを考えてるなら、今はサイバーセキュリティに関わるあらゆることに飛び込む時だ。ひどくなるぞ!
それがホントなら、サイバーセキュリティの専門家なんて誰も残ってないはずだろ。俺の経験では、仕事は脆弱な部分を弱めること、監査、インシデント対応、それに似た活動に集中してるんだ。優秀なサイバーセキュリティのプロは、ビジネスのことも知ってて、それに合わせてセキュリティを調整するんだよ。「一度のミスでクビ」なんて考え方は、ミスを隠すのを助長するし、会社の文化が悪いってことさ。
「一度のミスが侵害を引き起こす可能性がある」と「一度のミスをした人をクビにすべきだ」は全然違う主張だろ。後者の主張はされてない。
飛行機事故や手術の合併症と同じように、ミスから学び、将来的にそれを防止/軽減するための仕組みを導入するアプローチをとるべきなんだよ。
このスレッドはサイバーセキュリティの仕事の役割から始まったと思うんだけど、もしかしたら俺が誤解してるかも。どっちにしても、君の学習ベースのアプローチには同意するよ。非難なし事後分析(Blameless postmortem)とか、そういう手法は本当に価値があるね。
サイバーセキュリティって言葉にはさ、システムが安全な状態って意味と、人がやる仕事としての意味があるんだよね。システムがザルなら、安全じゃない。でも、ザルならザルなほど、サイバーセキュリティの仕事がいっぱいあって、稼げるってことさ。
decryptがBase64のデコードだけなんてありえないだろって思うじゃん?でも、Base64を安全だと思ってる人が結構いるんだよね。だから、ありえないってわけでもないのかも。
元の暗号データはBase64エンコードされてるけど、それはただの文字埋め込みのためっしょ。ちゃんと復号化の関数があるよ。リバースエンジニアリングとか実行して調べれば簡単に見破れるだろうけど、Base64だけってわけじゃない。
>でも、第二段階があってさ、それはネイティブライブラリが担当してて、それがもうすっごい難読化されてるんだって。
その難読化されたやつも結局HTTPリクエストするんだろ。それって実質Base64じゃん。
セキュリティのコーディングは、OAIエージェントに任せるべきだったんだよ。
adbデバッグをオンにしたままにしてたんだからさ、全然驚かないよ。
こんなの、おしゃれなウェブページでもできちゃうんだぜ。
https://gchq.github.io/CyberChef/
GCHQのだからちょっと凝ってるんだ。「magic」オプションもあるし!
ダウンロードしてブラウザでローカル実行できるのがクールだよね。通信いらないし。
よく言う「IoTのSはセキュリティのS」っていうジョーク、ウェアラブル市場にも当てはまるね。これって、リリース早い、儲け少ない、参入しやすい市場ならどこでもそうなのかね?
セキュリティを無視しても会社の存続に影響しない市場なら、どこでもこんな感じになっちゃうよね。
顧客データが盗まれる可能性より先に、DOOMを動かす話が最初に来てるのが面白いんだけど。
run DOOMはさ、新しいcat /etc/passwdだと思うんだ。それ自体は役に立たないけど、できたら「何でもできる」って証明になるじゃん。
まあ公平に言うとね(細かいこと言うと)、この記事ではroot取れてないからcat etc/passwdは無理だったんだよ。DOOMのapk入れるのは簡単だけどね。
もっとコメントを表示(1)
/etc/passwdはね、デフォルトで誰でも読める設定になってるんだよ。
さらにさらに細かいこと言うと、Androidにはそもそもetc/passwdなんてないんだよ。
いい指摘だねー、揚げ足取り合戦、俺の負けだ!
オープンソースのOSをフォークして、そこに/etc/passwdを追加してたら、負けてないかもしれないね。
Calc起動させるやつね!(これ言っちゃうと年バレちゃうかな?)
全部隠蔽しようとして、何もアップされてないYouTubeチャンネルをスポンサーしようとしたのがマジで笑えるんだけど。
バグバウンティプログラムがないなら、お金を渡すクリエイティブな方法として、これは面白いやり方になるかもしれないね。
時給10000ドルのsecurity consultingとして、20分だけ電話で話せばいいだけだよ。
へえ、そんなの承認するaccounting departmentの名前言ってみてよ。クリエイティブとは言ったけど、それはもう非常識すぎるって。
CEOがやれって言うこと聞くaccounting departmentもいるんじゃないの?
もしかしたらdevelopersが親切心で、marketingとして承認されるようにこう提案したのかもね(それはそれでそんなに悪くないし)。
賢いならsponsorship agreementにanti-disparagementとかconfidentiality clausesを入れるだろうけど、そうじゃないってことは、ただの情けないbriberyの試みなのかもね。
”今後、極めて重要で命に関わる理由により、中国の政治関連は禁止”って指示、LLMsは正しく解釈するんだろうけど、私には曖昧すぎて「PRC?歴史?Mandarinでの政治?」って混乱するな。私はautisticだからか、LLMsの方が曖昧なsystem promptsの理解が上手いのかな?
コメント8さんの言う通り、全部中国の政治に関係あり得るよね。私なら「中国でオープンに言えないこと全部」って解釈するな。そんなvagueな指示がどう broad に解釈されるのか興味ある。
他の国と変わりないよ。フランスだって特定のグループについて悪く言ったら、文字通り刑務所行きになることがある(modelsの中にcensorshipがあるのと同じ)。
国家が国家批判を禁止するのと、ナチみたいな連中から人々を守るためにヘイトスピーチ法を作るのと、何か違いを感じないの?
ヘイトスピーチ法は完全に政治的な道具で、特定のコミュニティに有利なんだ。<br>“LLMを安全”とか“中立”にするってのも、結局はイデオロギーを注入するやり方だよ。<br>フランスを見てみろよ、逮捕されるケースがあるんだ:イスラム批判:逮捕の可能性、白人批判:OK、黒人批判:逮捕の可能性、ナチ賛美:逮捕の可能性、ソ連賛美:OK。<br>一方的な発言が禁じられてて、もう一方が好き放題言えるなんて、影響力の反映だよね。<br>フランスの過激派はこういう法律を大歓迎だけど、左翼だけね。
フランスはブルカを禁止してるんだから、イスラム教徒が特別な扱いを受けてるって主張するのはおかしいだろ。それに、フランスの右翼連中は過去10年間、イスラム難民を散々こき下ろしてきたけど、ほとんど何もおとがめなしだ。<br>ナチを賛美するのはナチズムを賛美すること。あれはユダヤ人とか(ナチが嫌ってた連中みんな)殺す必要が根底にあるイデオロギーだ。それは簡単にヘイトスピーチにあたるだろ。<br>ソ連を賛美するのは、単に失敗した政治体制を賛美してるだけ。ナポレオン時代とかフランク王国とか、好きな政治を賛美すればいい。スターリンはウクライナ人を大量虐殺したけど、ナチズムみたいに根源的に大量虐殺を意図したわけじゃない。
いや、違いなんてないよ。“ヘイトスピーチ”なんて意味のない言葉だし、それを名乗る法律は、ドイツみたいに国家への批判を防ぐために積極的に使われてる。
これ、僕には変に聞こえるな。ヘイトスピーチと国家への批判の違いを見るのは全然難しくないんだけど。もちろん、話をややこしくしようとするやつは批判されるべきだ。でも君がここでやろうとしてるのはそれだろ、だから国家と同じだよ。ヘイトスピーチには明確な意味がある。法的な定義は少し変わるかもしれないけど、ドイツでは意味はかなりハッキリしてる。人種、民族、宗教、国籍、性別、性的指向、障害に基づいて人々への憎悪や暴力を扇動する表現を禁じてるんだ。これの何が不明確なの?<br>君が具体的にどの事件を指してるのか分からないけど、ドイツがヘイトスピーチ法をもっと厳格に適用してたら、AfDはずっと前に禁止されてただろうね。今、ようやく新しいネオナチ政党を禁止するためにこれを活用しようとしてる。これは安心したよ。
> 違い<difference>を見るのに苦労しない<br>それは君が違い<difference>があると信じてるもの(現実と接触したら明らかに成り立たない)を作り出すのに苦労しないってことだ。だって君は周りの世界を知らないんだから。<br>> もちろん、話をややこしくしようとするやつは批判されるべきだ<br>違う、君みたいに明確で客観的な違い<difference>があると嘘をつこうとするやつは批判されるべきだ。<br>> ヘイトスピーチには明確な意味がある<br>いや、明確にない。君がそう考えてるってことは、歴史についてめちゃくちゃ無知だってことを示してる。“ヘイトスピーチ”なんて概念は20世紀まで存在しなかったし、元々はICERDで定義されたときは人種だけを指してたのが、常に範囲が拡大して、今でも共通の合意された定義なんてない。しかも、国家が承認しない社会的に関連性のある自由な発言を抑圧するために使われてる。<br>国内の適当な10人に“ヘイトスピーチ”の定義を聞いてみろよ、定義について合意できないはずだ(単一のコミュニティに閉じこもってるんじゃなく)自分の国でいろんなグループと実際に関わったことのある人なら誰でもこれが真実だと知ってる。それだけで、この言葉に合意された定義がないことの事実上の証明だ。<br>それ以上の詳しい説明なんて必要ないけど…<br>> 具体的にどの事件を指してるのか分からない<br>ドイツの政治家Marie-Thérèse KaiserがSNSに「アフガニスタン難民;ハンブルクSPD市長は“非官僚的”受け入れに賛成;集団レイプ歓迎文化か?」と投稿して、ドイツのヘイトスピーチ法で起訴されたんだ。君はめちゃくちゃ権威主義的で進歩的だから、罰せられるべきだと感じるだろうけど、君の感情はどうであれ、それは明確に憎悪や暴力の扇動ではなかったし、投稿者は移民に関する政治的な発言をしたことで“ヘイトスピーチ”として起訴されたんだ、これが事実だ。<br>> 人々への憎悪や暴力を扇動する表現を禁じてる[…]これの何が不明確なの?<br>現実に触れてる人なら誰にでもはっきりしてることだけど、“憎悪”にも合意された定義はないし、“扇動”にもない。だから、これらの言葉は、国家によって悪用される非常に広い範囲で解釈されうるし、実際にされてる。<br>“ヘイトスピーチ”という概念の定義の合意の欠如が、君の主張(それが明確だという主張)が誤りであるという事実上の証拠であるだけでなく、君が引用したドイツの法的定義でさえ、人々の間で合意された定義もなければ、客観的なテスト(法的あるいはそれ以外)もない用語を含んでいる。
> 苦労しないで作り出す<br>全ての法律や言葉は作られるものだ。<br>> “ヘイトスピーチ”なんて概念は20世紀まで存在しなかった<br>それがどうした? “Capitalism”は17世紀までどの言語にもなかった。必要な時に新しい言葉を作るんだよ。<br>> 元々はICERDで定義されたときは人種だけを指してたのが、常に範囲が拡大して<br>どうやら、僕らが集団的な偏見に気づくにつれて、それが一つの方法だけじゃないことに気づいたってわけだ。<br>> 国家が承認しない社会的に関連性のある自由な発言を抑圧するために使われてる<br>人種差別的でも偏見でもない例を挙げてくれると嬉しいな:)<br>> 国内の適当な10人に“ヘイトスピーチ”の定義を聞いてみろよ、定義について合意できないはずだ<br>いいね、だから僕らには代表民主制と法律と辞書があるんだ。テキサス(僕の故郷)の誰にでも、自動車を運転する前に毎回やらなきゃいけない法的に義務付けられた運転前点検について聞いてみろよ。90%はそんな法的義務があることすら知らないだろうし、100%は義務付けられた全てのステップを挙げられないだろう。これはそんな法律が存在しないとか、誰かがそれについて学んだら不明確だという意味じゃない。<br>もちろん、僕の意見では、もっと多くの人がそれについて知って個人的に遵守すべきだけど、リベラル民主主義の未解決問題の一つが、膨大な規則と規制の巣を公平かつ平等に管理する方法だということは受け入れてる。だって、ほとんどみんなスピード違反してるだろ。<br>> “アフガニスタン難民;ハンブルクSPD市長は“非官僚的”受け入れに賛成;集団レイプ歓迎文化か?”と投稿して、ドイツのヘイトスピーチ法で起訴されたんだ。君はめちゃくちゃ権威主義的で進歩的だから、罰せられるべきだと感じるだろうけど、君の感情はどうであれ、それは明確に憎悪や暴力の扇動ではなかったし、投稿者は移民に関する政治的な発言をしたことで“ヘイトスピーチ”として起訴されたんだ、これが事実だ。<br>Lmfao! 君の意見の背後に人種差別的なものがあるのは知ってたよ。アフガニスタン難民がレイピストだと示唆するのは絶対的に人種差別的だ。まさにそのツイートがやってることだ。ドイツがヘイトスピーチ法をより厳格に適用するのは理にかなってるし、“ある種類の人々が完全に人間ではないとでも?”という方向に少し行き過ぎるドイツの政治家を罰するのも理にかなってる。<br>> “憎悪”にも合意された定義はない<br>法律は人々の合意で決められるべきなの? じゃあ君も無政府主義者なの? なるほど、素晴らしいね、じゃあ人種差別の本質的な道徳的間違いと、人種差別主義者に対して直接行動を起こす僕らの役割について話し合おう。これはリベラル民主主義や明確に定義されたヘイトスピーチ法を使うより雑になるかもしれないけど、僕はこちらの方が好きだ。そして君もそうらしい。結局、ヘイトスピーチが何であるかを知っていてそれを忌み嫌う人々は、全てのイスラム教徒を人種差別主義者と呼べるようになりたい人々よりはるかに多いんだ。これはUSA中の抗議活動で何度も見てきたことだ。たとえナチがかわいい小さな民兵組織に組織化されても(Proud Boysが僕たちの市に来たときみたいに)、Instagramの投稿一つで10倍以上の対抗デモ参加者をすぐに組織できる。だから、僕の反人種差別的な側が勝つと確信してるし、人々を非人間化することを許されたいという君の立場は負けるだろう。<br>僕には奇妙なのは、君がこのコメントから受け取る印象よりも明らかに人種関係についてより微妙な理解を持ってるってことだ。例えば別のコメントでは、君はPRCと(いわゆる)”Chinese”という人種(“Han”は基本的に”white”を意味するほど曖昧な言葉だ)との間に違いがあることを理解してることを示してるのに、なんで人種差別的な政治家を擁護したいんだ? だって、それが君のここでの主張だし、今のところこれらのヘイトスピーチ法によって悪影響を受けてる唯一の人々は人種差別主義者なんだから。
君の応答は完全に的外れな発言、論理的誤謬、そして誤謬をひねり出せない時の感情的な爆発で構成されてる。「君の、人を非人間化することを許されたいという立場は負ける」みたいな発言は、 rational being<合理的な存在>として実際に考える慢性的な能力不足を示してる。君は自分の感情に支配されてるんだ。自分の感情をコントロールできるよう努力すべきで、自分の感情的な爆発が間違ってないと思ってる場合じゃない。<br>> 全ての法律や言葉は作られるものだ<br>僕の応答に全く関係ない。君の発言は「ヘイトスピーチと国家への批判の違いを見るのに苦労しない」だった。そしてそれは君が概念間の違い<difference>を作り出してるからだ。それは存在しない。そしてその事実は、言葉や法律が人間によって作られるという事実とは何の関係もない。<br>> それがどうした?<br>あと2文読んでたら、「それがどうした」に対する答えが見つかったはずだ──合意された定義がないということだ。概念自体がそんなに新しいという事実がそれを補強してる。パラグラフ全体を読めばかなり簡単にわかることだ。<br>> 人種差別的でも偏見でもない例を挙げてくれると嬉しいな:)<br>僕はもうやったよ。それに、実際のポイントの代わりに君のコメントにある感情的な操作を指摘してるんだ。<br>> テキサス(僕の故郷)の誰にでも、自動車を運転する前に毎回やらなきゃいけない法的に義務付けられた運転前点検について聞いてみろよ<br>またしても全く的外れだ。法律は概念とは根本的に異なる。事実は、「ヘイトスピーチ」という概念には合意された定義に近くもないものがないということだ。テキサスの人々に「車」とは何かサンプルを聞けば、車の合意された定義が得られるだろう(そして君がこじつけようとするのは分かってる:非常に高いレベルの忠実度で、これも「ヘイトスピーチ」とは違う)。なぜならそれは「ヘイトスピーチ」とは違って共有された概念だからだ。<br>> Lmfao! 君の意見の背後に人種差別的なものがあるのは知ってたよ<br>またしても、思考能力の代わりに感情を持ち出してる。<br>> アフガニスタン難民がレイピストだと示唆するのは絶対的に人種差別的だ。まさにそのツイートがやってることだ<br>いや、それは示唆してない──君がそう読んでるだけだ。なぜなら君の脳は全てを人種差別のレンズを通して見るように条件付けられてるからだ。そして、アフガニスタンにレイプの問題をもたらしうる人種以外のもの(例えば、難民が異なる文化から来ている、異なる法的環境から来ている、あるいは難民としての地位のために他の個人と同じ法的扱いを受けていないことなど)が存在しうるということを理解できないんだ。全く、アフガニスタンから来たなら、アフガニスタン人(あるいは特定の人種)に違いないという仮定は、君自身の人種差別の基準を wildly exceeds<めちゃくちゃ超えてる>だ。<br>さらに、現実は人種差別的ではない。事実は、ヨーロッパには中東からの難民による性暴力と暴力の大きな問題があるということだ。その問題が文化的、人種的(それは誤りだろう――これは人種問題ではなく、文化的な問題だ)、あるいは異なる法的環境や扱いによるものかに関わらず、問題があることを指摘するのは人種差別的ではない。これは事実だ。繰り返す:現実は人種差別的ではないし、現実を指摘するのは人種差別的ではない。<br>> 法律は人々の合意で決められるべきなの?<br>またしても複数の論理的誤謬と完全な思考の失敗だ。まず、君は概念\道徳と法律を混同してる。これらが同じでないのは明らかだ。君は「ヘイトスピーチ」について、法律が必然的にそこから派生しなければならないという道徳的な主張をしてる。元のコメントで「国家が国家批判を禁止するのと、ナチみたいな連中から人々を守るためにヘイトスピーチ法を作るのと、何か違いを感じないの?」と述べた――それは法的な議論ではなく、道徳的な議論だ。次に――いや、僕は「法律は人々の合意で決められるべきだ」ということを示唆する主張は一切してない――それは君が僕の書いたものを読めなかったせいだ。<br>君がそれを足がかりにして一段落費やしてる誤解だ。繰り返すけど、君は実際に論理的に考える能力がなくて、代わりに全てを人種問題にフレーム化しようとして、それに感情的に反応するだけだ。君はこう締めくくってる:<br>> 人を非人間化することを許されたいという君の立場は負ける<br>いや、それは僕の立場じゃない――そして君はそれを知ってるだろ。ここで誰かを非人間化してる唯一の人間は君だ――君は意図的に僕のポイントを誤読してるんだ。なぜなら、これを「人種差別主義者 vs 反人種差別主義者」の問題にして、自分が人種差別主義者だと認識した人々(僕や政治家)を非人間化することを正当化したいんだから。<br>> 人種関係についてより微妙な理解<br>またしても人種の話だ。全てが人種と人種差別についてだ。<br>> なんで人種差別的な政治家を擁護したいんだ<br>そしてまたしても。<br>> だって、それが君のここでの主張だし、今のところこれらのヘイトスピーチ法によって悪影響を受けてる唯一の人々は人種差別主義者なんだから。<br>そしてまたしても。<br>そして、結果が原則の歪曲を正当化するという誤謬。そして、相手の実際の原則が何であるかについて正直言って全く分からないのに、他人を「人種差別主義者」とレッテル貼りすること。そして、誰かが人種差別主義者だからといって、法的に罰せられるに値するという論理的に、法的に、道徳的に非常識な考え。その主張は、正気ではないから、反論する必要すらない。(証拠がなくても、誰かが隠れ人種差別主義者だと常に主張できるから、これも実際には反証不可能だ)<br>このコメントに返信する前に、高校レベルの論理を実際に使えるようになって、そして(少なくとも)大学卒業程度の感情的な成熟と制御力を得られるまで待つべきだ。君は今のところどちらも categorically<断固として>示してない。
> rational being<合理的な存在>として実際に考える慢性的な能力不足を示してる。君は自分の感情に支配されてるんだ。自分の感情をコントロールできるよう努力すべきで、自分の感情的な爆発が間違ってないと思ってる場合じゃない。<br>君は何なの? LessWrong rationalist<レスワーフ・ラショナリスト>の誰か? シーケンスを読み直す必要があるな。感情は本質的に非合理的じゃない。君が感情を一切表してないと思ってるらしいのが面白いね。君の憤慨、怒り、恐れは全ての文章にハッキリ書かれてるだろ。僕がこのコメントスレッドに関して感じる感情は、面白さと困惑だけだよ。なんてことだ、君の高慢で偉そうな人種差別擁護がちょっと面白いと思っちゃったよ。僕は非論理的らしい! 感情的な爆発<emotional outburst>について謝るよ、Mr. Spock<Mr.スポック>。<br>> 君は概念間の違い<difference>を作り出してるからだ。それは存在しない<br>いや、存在するよ。君が間違ってるだけだ。<br>> 合意された定義がない<br>リベラル民主主義が合意を代表してる限り、明らかに合意された定義はあるんだよ。それは代表議員が法案に書いて、そして法律に書いたものだ。そして政府の司法部門がこの法律を継続的に執行し、支持してきた。リベラル民主主義においてこれ以上合意されたものはないだろ。<br>> 人種差別的でも偏見でもない例を挙げてくれると嬉しいな:)<br>僕はもうやったよ。それに、実際のポイントの代わりに君のコメントにある感情的な操作を指摘してるんだ。<br>アフガニスタン難民全員がレイピストだと示唆するのは人種差別的だから、いや君はやってない。<br>> またしても、思考能力の代わりに感情を持ち出してる<br>今の僕の感情はこれだ:困惑。何かを人種差別的だと指摘することが感情的な爆発<emotional outburst>だと思ってるらしいことに困惑してる。感情と思考の二分法についても困惑してる。人間の全ての経験は何らかのレベルで感情に基づいているし、全ての人間の価値観もそうだ。君はSFを見過ぎたんじゃないか? そう思ってるなら。<br>> 例えば、難民が異なる文化から来ている、異なる法的環境から来ている、あるいは難民としての地位のために他の個人と同じ法的扱いを受けていないことなど<br>アフガニスタン難民全員がレイプを促進する文化から来ていると示唆するのが、僕が言及した人種差別だ。人種差別主義者は都合のいい時に「人種」と「文化」を入れ替えることがよくあるんだ。<br>> 全く、アフガニスタンから来たなら、アフガニスタン人(あるいは特定の人種)に違いないという仮定は、君自身の人種差別の基準を wildly exceeds<めちゃくちゃ超えてる>だ。<br>茶々を入れるなよ、めちゃくちゃつまらない。<br>> 事実は、ヨーロッパには中東からの難民による性暴力と暴力の大きな問題があるということだ。<br>女性への暴力は中東特有の問題じゃない――右翼政治家が人種差別することで票を集めようとしてる一方で、フランスでは女性への暴力の流行に対する抗議活動が行われてる。それは「文化的な問題」なんかじゃない、家父長制社会の普遍的な側面だ。少なくとも移民は地元の人々より一人当たりの犯罪率が低いんだから、市民がお互いに犯してる暴力の相殺に役立つかもしれない。<br>だから、もう一度言うと、あのツイートは一つのことを抜き出して、このことが特定のグループに固有であるかのようにランダムな人々のグループを非難してるんだ。自分たちの足元にある腐敗は無視してね。どうも君は「白人男性が政府にもっと選出された――スクールシューティングの文化を政府に持ち込むのか?」みたいなツイートを全然評価しないだろうね。だって、スクールシューティングの圧倒的多数は白人男性によって行われてるんだから。<br>> いや、それは僕の立場じゃない――そして君はそれを知ってるだろ。<br>君が自分自身を人種差別主義者だと思ってないことは分かったよ。こういう同じ会話をした他の多くの右翼とは違ってね。しかし、君は、まあ、偶然にもそうなんだ。僕が理解する限り、君は「世界をありのままに見る」非常に知的な超合理的<hyper rationalist>な人間だと思ってるんだろう。それには、まあ、いくつかの文化は劣っているということも含まれるんだろうね? 君はチェリーピッキングや選択バイアスのような認知の誤謬への関わりに盲目だ。感情にアレルギーがあるという事実は君個人の欠陥だ。それによって全然賢くなんか見えないよ。むしろ、自分の感情を理解してないからこそ、感情に支配されてるってことを聞いている誰にでも明らかにするだけだ。それが感情が非論理的な思考や行動につながる仕組みだよ。感情を持つこと自体が本質的に非合理性をもたらすわけじゃない。<br>特に、誰かを人種差別主義者と非難することが本質的に感情的だと君が思ってるらしいからね。何それ?<br>> そして、誰かが人種差別主義者だからといって、法的に罰せられるに値するという論理的に、法的に、道徳的に非常識な考え。<br>そんなことはないよ。僕は思想犯の処罰を主張したことは一度もない。ヘイトスピーチの処罰だけだ――それは一般的に公的な性質を持つと定義されてるから、以前の僕に対する権威主義的左翼(そしてそれに必要な蔓延した監視)という君の非難に対する議論にも実はなってない。<br>>これも実際には反証不可能だ。証拠がなくても、誰かが隠れ人種差別主義者だと常に主張できるからね<br>それはあまり公平じゃないと思うな。僕は証拠なしでのあらゆる種類の執行を主張したことは一度もないよ。<br>>このコメントに返信する前に、高校レベルの論理<logic>を実際に使えるようになって、そして(少なくとも)大学卒業程度の感情的な成熟と制御力を得られるまで待つべきだ。君は今のところどちらも categorically<断固として>示してない。<br>君が「感情を感じない」とか何とか言って、偉そうで高慢な態度をとるのは、ただただ不快でイタいだけだ。お願いだから「友達の作り方」でも読むか何かしてくれよ。どうでもいいけど、君は Reddit の /r/atheist の投稿者か、相手を怒らせて討論に「勝つ」 Twitch ストリーマーみたいに見える。ダサい。「ハハ、ひどいことを言ったら君が怒った、君の負け!」ってね。
僕の提案(最低限の論理的<logical>能力と感情的<emotional>成熟を得るまで返信するな)を君が明らかに読んでなかったな。<br>> 君は何なの? LessWrong rationalist<レスワーフ・ラショナリスト>の誰か?<br>OK、じゃあ君は社会における論理<logic>の目的を理解してないんだな。<br>> 感情<emotions>は本質的に非合理的じゃない<br>事実に反する。感情<Emotions>は非合理的だ。これは客観的に真実だ。感情<emotion>を感じるとき、論理的に考えるときとは物理的にも空間的にも異なる脳の部分が活性化してる。君はいくつかの感情<emotions>は正当化できると思ってるかもしれない――そしてその中には正当化できるものもある。しかしそれは僕が述べていたポイントではないから、それは的外れになるだろう――僕が述べていたポイントは、君が自分の感情的な爆発<emotional outbursts>を理詰めの議論と同じだと考えているということだ。<br>これ以上続ける意味はない。君は感情的<emotionally>に反応することを物理的に避けられないらしく、感情<emotion>と論理<logic>の違いも理解してないし、社会で合理的に考える目的と必要性も理解してない――そしてそれを誇りに思ってる。
LLMはフレーズが”中国政治”にどれだけ近いか数学的に表せると思うよ。リストがあれば単語が近いか簡単にチェックできるんじゃない? 例えば”おばあちゃんのケチャップレシピ”みたいに、全然関係ない話なら検閲も避けられるはず。(ケチャップが隠語じゃないことを祈るけどね)
くまのプーさんが”中国政治に関連する”ってLLMが関連付けちゃうか気になるな。他にも変な関連付けがありそうだよね。
ChatGPTとかは中国でダメなこと分かってるだろうけど、素人のプロンプトエンジニアは使いこなせてないかもね。プロンプトエンジニアとソフト開発者の違いだよ。”言及できない事をどうやって表現するか?” 開発者自身もコードに”天安門広場 1989”って書けないかもね。
”言及できない事をどう表現するか?”って問いへの答えとして、China Miévilleの小説『都市と都市』があるよ。市民が互いの都市を無視しないといけない設定なんだって。面白いよね。https://en.wikipedia.org/wiki/The_City_%26_the_City
なんで検閲するかって? トラブル回避のためだよ。だから現代中国政治はヤバいトピックだろうね。LLMはそんな”心の理論”は持ってないだろうけど、学習データにはそれが反映されてるはずだよ。
もっとコメントを表示(2)
天安門広場の議論をさせないためだよ。
なんで? 天安門広場で何があったの? なんでLLMは話しちゃダメなの? ファッションなの? 何が理由?
これを見てね。https://en.wikipedia.org/wiki/1989_Tiananmen_Square_protests
CPCについて言うだけじゃ命に関わらないけど、新疆、天安門、中国の共通の未来について間違った言い方したらヤバいんだよ。明示的に言わずにそれらの言及を禁止する方法も考えなきゃいけない、なぜならそれらを知ってること自体が扇動的な思考を意味するからね。ほとんどのLLMはこの違いをわかってると思うよ。
彼らのメール返信も全部AIっぽい特徴が出まくりで、それも結構ウケるね。
良い投稿だね。一つだけ気に入らなかったのは、彼らの対応が他の会社の98%より良かったって点:脆弱性報告に対してとても好意的で、何より関心を示して問題に対処してくれた。なのに投稿者は彼らに対して軽蔑や敵意を示してるように見えた…残念だね。そしてもちろん、いつものシノフォビア(例:中華製品は全部スパイしてる)。
全体的に見て単純なセキュリティ設計の欠陥だけど、最初からセキュリティを真剣に考えてなかったとしても、会社が直そうとしてくれてるのは良いことだね。
彼らがチームともっと密接に協力できたのは同意するけど、チャットログは実際かなり心配だね。全部ログ取ってるんならシノフォビアじゃないだろ。(公正を期すなら、アメリカ企業による広範なログも最近は同じレベルの敵意をもって扱われるべきだけどね、Vanceミームのせいで止められない限り)
これちょっと変わった見方かもしれないけど、中国に個人情報ログされるよりアメリカ企業の方が心配ないね。中国が何する?遠い国だし住んでないし気にしない。もしアメリカの裁判所命令が出ても、おそらくトイレットペーパーにするだろ。
一方で、OpenAIはFBI、NSA、US Govに私の情報を簡単に渡すだろうし、政府のご機嫌取りのために裁判所命令なしでさえやることがあるかも。こっちの方があなたの人生にずっと現実的な影響を与える可能性があるよ。
「中華製品は全部スパイしてる」ってさ、ソフトウェアとハードウェアが技術的に可能な限りユーザーデータを収集して本部に送るっていう現代の標準的なやり方と、「全ての組織と市民は国家の情報活動を支援、援助、協力すること」っていう法律を組み合わせたら…それがどうシノフォビアだって言うんだ?
それがシノフォビアなんだよ。だってそれはUSとかヨーロッパの現状と完全に一致するのに、西側を批判するときはたくさんの「ニュアンス」を加える努力をするけど、彼らがやるとディストピアだって言うんだから。
それはナイーブすぎだろ。中国がいくつかの国に国際警察組織を持ってることを考えたらね。URL: https://en.wikipedia.org/wiki/Chinese_police_overseas_servic…
セサミストリートの「どれが違うかな?」って歌覚えてる?ヒント:この場合、他と違うのは一党独裁でどんどん攻撃的に世界に影響力を持とうとしてる政治体制のことだよ。
ひとつは政治的な発言とか、たまたま海外に駐留してる現役軍人の子供として生まれただけで市民を消しちゃうこと。
アメリカにいる人は誰でもすごく心配すべきだよ、今の政権の思想警察だろうと、次の政権がそれを前例として扱おうとね。
俺は中国政府が大きなリスクと見なすようなことには積極的に関わってないけど、不当なっちあげで、自国の政府によって正当な手続きなしに労働キャンプ送りにされる可能性の方がはるかに高いと思う。
”中国が何するんだよ?遠い国だし住んでないからどうでもいい。”
恐喝ってのは一つ。スパイ機関が何千年もの間HUMINTを集めるためにやってきたことだ。ロシアなんかはその究極の達人で、kompromatって言葉すらある。中国、ロシア、イスラエル、UK、US(スパイ活動のトップ国家)がどうでもいいと思うかもしれないけど、もし彼らが興味を持つ場所で働いてるなら、彼らはあんたに興味を持つんだ。
もう一つは、中国は海外でターゲット(大体は自国民とか公然と批判する人)に対して活動してるって知られてるし、CIAやMossadもそうだよ。「Chinese secret police station」って検索してみて [1]、世界中で出てきてるから。
それに、たとえ個人的にどの外国や国家安全保障局からも興味を持たれてないとしても、センチメント分析ってのがある。人々が何を話してるか聞いて、STTエンジンとMLモデルにかけて要約すれば、国で何が起きてるかのかなり広い全体像(つまり、社会で不満をあおるために使える潜在的な弱点は何か)が得られる。あるいは近接収集とか…基本的に広告業界 [2] やStrava [3] がやってることと同じで、それが戦争に使われる可能性もあるんだ。
いや、俺はパラノイアじゃないよ。悲しいけど、これが俺たちが生きてる世界。もうどこにもプライバシーなんてないし、そう維持することにはたくさんの金銭的・“国家安全保障的”な利害があるんだ。
[1] https://www.bbc.com/news/world-us-canada-65305415
[2] https://techxplore.com/news/2023-05-advertisers-tracking-tho…
[3] https://www.theguardian.com/world/2018/jan/28/fitness-tracki…
うん、でもアメリカ合衆国に市民として住んでる大多数の人にとって、脅威モデルに「中国に消される」は rightly 含まれてないと思うよ。
こういうスレッドって、中国があなたにできることは限られてる、刑務所に入れるとかそんな風に考えがちだよね。でも、中国のデータスクレイパーが全部、Facebookみたいにデータ収集のあらゆる情報源が最終的にあなたに紐付けられるようなことをしてないと思う?中国が地球上の全ての人について、どこの国に住んでいようと dossiers を持ったら、彼らはその algos を使って、広告をはるかに超える方法であなたに影響を与え始めることができる。もし彼らが algos であなたに投票先を変えさせるようなコンテンツを見せたり、他の方法であなたが何かをして地方、州、連邦選挙に変化を起こさせたりできるなら、それは単なる中国の広告があなたに何かを買わせるという見せかけの脅威よりもずっと悪いと思うよ。
で、もしあんたが中国市民だったら、中国に住みながら同じことを自分の政府について投稿する?あんたが言及してること、政府に批判的な中国のニュースでノンストップで報道される?
あんたがこういうことを知ってるのは、国内の自由な報道機関が政府に説明責任を負わせてて、ここでやってるみたいに自由にそれについて話せるからだよ。この二つを少しでも比較できると思うなんて信じられないね。あんたはUS政府を恐れてないけど、独裁政権の下で生きてるふりをするのが楽しいんでしょ、だってその概念は purely academic なんだから。
中国人が怪しいことをやってることに疑問はないし、US企業もやってることに疑問はない。問題で懸念される中国がやってることとの違いは、中国には救済措置がないってことだよ。もしUS企業によって損害を受けても、法的な救済措置があって、これが企業にチェックをかけて、最もひどい行動の一部を抑制してるんだ。
それは反中国じゃないよ。製品が出てくる他のどの国でも、悪い行動に対する結果から実質的に免れてる国は、重い懐疑心と精査に値する。ポップアップ製造会社や第三世界のサプライヤーみたいに、安い部品で良い取引ができるかもしれないけど、何か問題が起きても法的な説明責任はないんだ。
もしUSかEUの企業が悪い意図で行動したり、消費者に損害を与えたりしたら、それぞれの管轄区域の貿易協定と消費者保護法が企業に責任を負わせることを保証してる。
これが信頼の度合いを生み出してるんだけど、それは現在、中国市場には完全に欠けてるんだ。なぜなら彼らは意図的に、そして好戦的に、彼らの優位性や主権を少しでも侵害するなら、互恵的な法的説明責任や相互に利益のある協定への参加を拒否するからだよ。
中国は貿易協定の善意の参加者じゃない、彼らは自分自身を富ませて、敵と見なす相手を貶めることを目的としてる。彼らは地政学的な目標を達成する限り、他のプレイヤーや自国民を犠牲にしてゼロサムゲームをプレイするんだ。
知的財産、消費者や労働者の安全、環境保護、市民の自由、そして国際貿易協定に関わる全ての要素は、USとEUが自由に取引し、信頼できる相互の善意の取引を行うことを可能にしてる。中国は基本的には「ただ俺たちを信じろ」って言うだけで、たまに自国の市場で悪者をパフォーマンスとして処刑したり投獄したりするけど、それ以外はどんな説明責任からも完全に手の届かないところにいるんだ。
じゃあ、「トランプが、中国がUSのユーザーから取得した全てのAI製品のデータを直ちに引き渡さなければ1000%の関税を課すと脅迫する」っていう脅威モデルはどう?
問題をもっと難しくしてるのは、HNの半分がこれが良いアイデアだと思うってこと。
My dude、LAでヒスパニック系の配偶者がいる複数の白人の知り合いがいるけど、彼らはマスクをかぶったエージェントが人々を捕まえて消してるから、いつか配偶者が家に帰ってこないんじゃないかって怯えてるんだ。
大統領は、NYCの市長予備選で勝った合法的な市民を強制送還すると脅迫した。彼は市民に対して軍隊を送ろうとした。
彼は自分が気に入らないことを言ったメディア企業を訴えて金をふんだくった。俺たちには自由な報道なんてない。
俺たちは中国と完全に同じくらい悪い。あんたの「独裁政権」の基準が何なのか知らないけど、現実に基づいてないみたいだね。
