Uroš Jelić

Meta Platforms (META.O), matična kompanija Facebooka i Instagrama, saopštila je da proširuje svoj set alata za generativne AI oglase kako bi ponudila alate koji su u stanju da automatski kreiraju varijacije slika i postave tekst preko njih. Alat će biti lansiran u testnom obliku bez žigova koje društvena mreža Meta inače primenjuje na sve slike generisane od strane svog Meta AI asistenta koje korisnici vide, i koju je istakla kao ključnu sigurnosnu karakteristiku, izjavili su izvršni direktori na konferenciji za štampu. Džon Hegeman, šef monetizacije u Meti, rekao je da kompanija još uvek razmatra način na koji će funkcionisati obeležavanje ovih oglasa i da će podeliti adekvatne smernice do trenutka globalnog lansiranja alata, najverovatnije pri kraju ove godine. Ova najava dolazi u trenutku kada Meta ulaže milijarde dolara u izgradnju i podršku svojim generativnim AI modelima, pokušavajući da ubedi oglašivače da automatizacijom rada kreativnih aspekata kampanja mogu da dobiju više za svoj novac. Još jedan gigant na polju digitalnog oglašavanja, Google, najavio je slično proširenje mogućnosti AI alata u februaru. Kompanija je izjavila da će oglasi kreirani od strane njenih alata biti obeleženi korišćenjem SynthID tehnologije koju je razvila njena AI istraživačka laboratorija DeepMind. Uz Metin alat za generisanje slika, oglašivači će moći da učitaju slike svojih proizvoda i generišu druge verzije tih slika, na primer, prilagođavanjem orijentacije proizvoda ili prikazivanjem ljudi koji ih koriste u različitim postavkama. Takođe se proširuju i ponude za generisanje teksta za naslove i ključne prodajne tačke, dok se dodaje mogućnost preklapanja teksta direktno preko generisanih slika. Kompanija će u narednim mesecima dodati i opciju za oglašivače da unesu tekstualne upute koje se mogu koristiti za prilagođavanje varijacija slika, rekla je. Kao i sa ranijim alatima za generativni AI, oglašivačima koji vode kampanje u regulisanim industrijama, poput politike, biće zabranjeno korišćenje ovih proizvoda. Oglašivači su velikom brzinom prihvatili AI alate za oglase koji automatizuju postavljanje njihovih kampanja pred različite grupe korisnika, ali su generalno bili oprezniji u vezi sa novijim alatima za generativni AI. Pojedini brendovi izrazili su bojazan u vezi sa tim kako će tehnološke kompanije koristiti bilo koje slike koje učitaju radi poboljšanja modela, jer se može desiti da njihovi logotipi ili druga intelektualna svojina završe u generisanim slikama drugih.

Intel je u zvanično predstavio svoj Gaudi 3 procesor — namenjen ubrzanju radnih opterećenja generativne veštačke inteligencije (genAI) u preduzećima — na svojoj Vision 2024 konferenciji i otkrio niz proizvoda sledeće generacije i strateških saradnji sa ciljem da se poveća adoptacija genAI. Strategija čip-proizvođača obuhvatila je strategiju za hardver i cloud usluge za sve, od data centara do edge uređaja, uključujući AI PC-jeve. Izvršni direktor Intela Pat Gelsinger hvalio je eru AI, koja uključuje PC-jeve koji će koristiti novu porodicu Intel Core Ultra procesora. Kompanija očekuje da će isporučiti 40 miliona AI PC procesora u 2024. godini i 100 miliona sledeće godine. U decembru, Intel je prvobitno najavio nadolazeće izdanje svog Gaudi 3 procesora za radna opterećenja AI u data centrima, i predstavio je pregled svojih 14. generacijskih Core Ultra "Meteor Lake" procesora za data centre i 5. generacijskih Xeon Scalable CPU-ova. Novi Xeon 6 procesori će uključivati softversku podršku za MXFP4 format podataka, što smanjuje latenciju za naredni token do 6.5 puta u poređenju sa Xeon procesorima 4. generacije koji koriste FP16, uz mogućnost pokretanja Llama-2 velikih jezičkih modela sa 70 milijardi parametara. Intel je ponudio i nove detalje o Gaudi 3 arhitekturi, performansama i OEM-ovima koji su se obavezali da će je dovesti na tržište, i istakao rastući broj korisnika. Kompanija je navela više od desetak "partnera" koji koriste njene Gaudi 3 akceleratore, uključujući Naver Corp., Bosch, NielsenIQ i Seekr. Istorijski gledano, kompanija Nvidia je predvodila tržište AI hardvera sa svojim GPU-ovima (grafički procesorski uređaji) i TPU-ovima (tensor procesorski uređaji), kreiranim za napajanje i obuku velikih jezičkih modela i AI aplikacija. U skladu s tim, Intel je Gaudi 3 pozicionirao kao direktnog konkurenta Nvidia-inom H100 GPU-u. Gaudi 3 pruža u proseku 50% bolje zaključivanje treniranih AI modela i 40% bolju energetsku efikasnost u poređenju sa Nvidia-inim H100 - "za mnogo manje novca", rekao je Gelsinger. Prema Intelu, Gaudi 3 akceleratori mogu pružiti četiri puta više AI računanja za računarske memorijske sisteme koristeći BF16 floating point format i 1.5 puta veću propusnost memorije u poređenju sa Gaudi 2. Pored toga, takođe nudi dvostruko veću propusnost mreže u poređenju sa svojim prethodnikom. Intel je koristio TSMC-ov proces od 5 nm za izradu Gaudi 3 čipova, koji su sada dostupni originalnim proizvođačima opreme (OEM-ovima) uključujući Dell, HPE, Lenovo i Supermicro za tržište AI data centara. Čip je dizajniran da se poveže sa hiljadama drugih unutar data centara. Prošle godine, Nvidia je kontrolisala oko 83% tržišta čipova za data centre, dok je većim delom preostalih 17% dominirao Google-ovim prilagođenim tensor procesorskim jedinicama (TPUs). Tokom svoje Vision konferencije, Intel je takođe pružio nove informacije o svojim proizvodima i uslugama sledeće generacije u svim segmentima poslovne AI primene, uključujući i svoje nove Intel Xeon 6 procesore, koji mogu pokretati RAG procese.

Tokom proteklih 40 godina, hakeri su evoluirali od napada hakerskim crvom tokom 1980-ih do odlično finansiranih organizacija koje se infiltriraju u neke od najprofitabilnijih industrija na svetu. Danas, sajber-kriminal predstavlja ozbiljnu pretnju svakoj kompaniji čiji je uređaj povezan na internet i nastavlja da uzrokuje značajne ekonomske probleme širom sveta. Savremeni sajber-napad može pratiti svoje korene do napada crvom Moris 1988. godine. Pre nego što je World Wide Web ostavio uticaj, “mali” program lansiran sa računara na Massachusetts Institute of Technology (MIT) se izuzetno brzo širio. Zarazio je 6.000 od oko 60.000 računara povezanih na internet u to vreme. Iako je bilo teško izračunati tačnu štetu koju je prouzrokovao crv Moris, procene je stavljaju negde između 100.000 i miliona dolara. Tokom decenija, sajber-kriminal postao je sve sofisticiraniji, sa pretnjama koje odražavaju geopolitičke tenzije. 1999. godine, tinejdžer je hakovao Ministarstvo odbrane SAD i agenciju NASA i instalirao backdoor na servere kako bi preuzeo softver vredan 1,7 miliona dolara. Ako premotamo do 2021. godine, Colonial Pipeline u Sjedinjenim Američkim Državama bio je izložen ransomware napadu koji je primorao kompaniju da obustavi rad cevovoda i plati 4,4 miliona dolara putem Bitcoina. 2023. godine, grupa CIOp iskoristila je ranjivost nultog dana u softveru za prenos fajlova MOVEit koji je pogodio 2.000 organizacija i procenjenih 62 miliona ljudi. Ekonomska skala sajber-kriminala Sjedinjene Američke Države, sa BDP-om od 25,44 biliona dolara (engl. trilion) krajem 2022. godine, trenutno su najveća svetska ekonomija. Kina je zauzela drugo mesto, sa BDP-om od 17,96 biliona dolara. Međutim, sajber-kriminal se polako penje po ovoj lestvici. 2021. godine, prouzrokovao je globalnu štetu u vrednosti od 6 biliona dolara - približno 2 biliona dolara više nego što iznosi BDP Japana - treća najveća ekonomija na svetu. Prema kompaniji Evolve Security, sajber-kriminal će rasti po stopi od 15% godišnje u narednih pet godina. Procene koje iznosi Statista vide godišnji globalni trošak sajber-kriminala kako raste na skoro 24 biliona dolara do 2027. godine, u poređenju sa 8,4 biliona dolara u 2022. godini. U Nemačkoj, studija Bitkoma ističe da je sajber-kriminal prouzrokovao ukupnu štetu u iznosu od 206 milijardi evra, što predstavlja 5% BDP-a zemlje. Nadalje, 62% kompanija smatraju sajber-napade značajno velikim, pri čemu su phishing, napadi na lozinke, malware infekcije, ransomware i SQL ubacivanje najčešće zabeleženi oblici napada. Novi alati donose povećane sajber-pretnje Kako veštačka inteligencija i mašinsko učenje postaju ključni u sajber-bezbednosnom dijalogu, pejzaž digitalnih pretnji se intenzivira. Usvajanje tehnologija poput Interneta stvari (IoT) i Industrije 4.0 otkriva nove ranjivosti, dok sve veći broj napadača koristi AI da unapredi svoje sposobnosti hakovanja. Nadalje, napadači proširuju svoje ciljeve kako bi obuhvatili oblake i osetljive podatke smeštene u aplikativnim uslugama SaaS kompanija. Sajber-kriminalci su danas obavijeni gustim oblakom magle, njihova saradnja na poznaje granice i postavljena je jasna hijerarhija uz specijalizovane uloge koje sve čine još komplikovanijim. Sve ovo predstavlja značajan izazov za službe bezbednosti sa zadatkom da ih prate i osuđuju. Sudeći po Global Risk 2020 izveštaju koji objavljuje Svetski ekonomski forum, sajber-organizacije su počele da se udružuju, a verovatnoća da će neko biti uhvaćen i osuđen iznose manje od 0.05% u SAD. Ovi zlonamerni igrači fokusiraju se na specifične industrije i precizno kroje svoje napade. Pritom, zahvaljujući novim zlonamernim tehnologijama, sada čak i hakeri sa ograničenim iskustvom mogu da sprovode uspešne napade, a dark web pruža zaštićeni kanal komunikacije koji pruža potpunu anonimnost pri planiranju ovih napada. Analogni zločini i dalje imaju važnu ulogu Probijanje sajber-bezbednosti i dalje se dešavaju i iz ne-digitalnih ili fizičkih komponenti sistema, i dešava se da vrlo često prođu neprimećeno. Ove ne-digitalne oblasti uključuju neovlašćen pristup sigurnim data centrima ili drugim fizičkim lokacijama gde se čuvaju osetljive informacije. Nezaštićen fizički pristup omogućava zaposlenima ili izvođačima radova da iskoriste osetljive informacije za prevare putem društvenog inženjeringa. Organizacije takođe moraju da brinu o nepravilnom odlaganju osetljivih dokumenata i manipulaciji hardvera koja menja uređaje korišćenjem zlonamernog koda. Pored pojačanja fizičkih analognih sistema, posebna pažnja mora se posvetiti i softverskom lancu snabdevanja. To je i dalje slab spoj koji može imati razorne posledice. Kompanije ne smeju samo održavati svoje sigurnosne protokole, već moraju i pažljivo ispitivati sigurnosne prakse svojih dobavljača treće strane. Štaviše, napadači i dalje koriste deepfake napade društvenog inženjeringa kako bi podstakli ransomware, dobili dozvole i pristupili osetljivim podacima uz relativni uspeh i lakoću phishing kampanja. Ojačavanje odbrana od sajber-kriminala “BDP” sajber-kriminala od 6 biliona dolara učinio ga je trećom najvećom ekonomskom supersilom na svetu. Najgore od svega, niko nije imun na napad, od malih prodavnica do finansijskih divova na Vol Stritu. Od Bugarske do SAD-a, svi smo meta. Kako ove skrivene organizacije postaju organizovanije i sofisticiranije, sajber-bezbednost će morati da se pretvori u neophodnu poslovnu uslugu poput energije ili usluga u oblaku. Kompanijama su trenutno potrebne konstantne mere jačanja fizičkih i digitalnih aspekata uređaja, platformi i sistema. Bez sveobuhvatnog znanja svih uglova napada – uključujući i partnerske sisteme u lancu snabdevanja – dobro edukovana baza zaposlenih i primena sofisticiranih alata za sajber bezbednost, brojne kompanije i dalje će birti žrtve, ali i finansijeri, sajber zločina.

Status Pythona kao glavnog programerskog jezika za AI i projekte mašinskog učenja, od njegovih obimnih mogućnosti obrade podataka do fleksibilnosti i prenosivosti, potpuno je opravdan. A, koliko tačno je to opravdano može se videti u novim korisničkim podacima iz Snowflake-a. Provajder podataka u oblaku izvestio je da je, iz godine u godinu, upotreba Pythona porasla za 571% u Snowpark-u, skupu biblioteka Snowflake-a koje sigurno implementiraju i procesuiraju ne-SQL kod. Drugim rečima, neće biti iznenađenje videti Python, Scalа i Java programske jezike na vrhu ove liste, ali su brojevi ono što čini stvar interesantnom: Scala je videla porast od 387%, u poređenju sa Javom koja je imala rast od 131%. Pored toga, izveštaj je primetio da je korišćenje najpopularnijih otvorenih Python biblioteka za AI/ML u Snowpark-u poraslo za 335%. Scikit-learn je zabeležio porast od 474%, dok je XGBoost zabeležio porast od 357%. Iz perspektive Snowflake-a, kompanija je istakla da porast nije samo rezultat premeštanja postojećih radova na njihovu platformu, već neto povećanje eksperimentisanja sa naprednim AI. Istraživanje je takođe otkrilo da preduzeća sve više dobijaju vrednost iz svojih nestrukturiranih podataka; povećanje od 123% u analizi korisnika tokom šest meseci. Snowflake je takođe istražio kako zajednica developera u Streamlit-u koristi velike jezičke modele (LLM). Od aprila do januara, kompanija je primetila da je 20.076 developera radilo na 33.143 aplikacije pokrenute LLM-om, uključujući i one aplikacije koje su još u razvoju. Skoro dve trećine (65%) od 1.500 ispitanika u anketi reklo je da su to bili poslovni projekti. Među najvećim brigama developera pri radu sa LLM-ovima, na osnovu ankete od 980 korisnika, bile su poverenje, navedeno od 36% ispitanika, privatnost (28%), troškovi (19%) i mogućnost učenja potrebnih veština (17%).

Ako kreirate i razvijate softver i želite da znate koji su najpopularniji ili najplaćeniji programski jezici u industriji, na raspolaganju imate nepresušne izvore koji će vam pružiti odgovor, a svaki savet koji se tiče posla developera istog trenutka će vam preporučiti da je konstantno usavršavanje ključna stvar. Međutim, ukoliko je AI u stanju da stvori kod od svega nekoliko promptova, da li je učenje i usavršavanje programskih jezika upravo postalo stvar prošlosti? Sudeći po izvršnom direktoru kompaniije Nvidia, Džensenu Huangu, definitivno. Huang smatra da buduće generacije neće morati da uopšte uče programske jezike. „Naš posao jeste stvaranje kompjuterske tehnologije koju niko ne mora da programira, a sam programski jezik je ljudski. Svako na svetu trenutno može da bude programer. Po prvi put u istoriji čovečanstva sada možete da zamislite da je svako u kompaniji tehnološki stručan“, izjavio je Huang. Zajedno sa veštačkom inteligencijom, budućnost koju Huang vidi potpomognuta je širenjem alata koji zahtevaju jako malo kodiranja, ili ono uopšte nije potrebno i koje ne koriste samo osobe koje nisu developeri. Istraživanje koje je sproveo Forrester, pokazalo je da 87% komercijalnih developera koristi platfrome za development sa malo kodiranja. Ipak, ovo predviđanje treba uzeti sa rezervom. Kompanija Nvidia ima svoj interes u održavanju AI “hajp mašine” u punom gasu, ali je programiranje opstajalo decenijama, uprkos raznim procesima automatizacije koji su se pojavljivali. Zapravo, generatori koda su razvijani od samog početka kompjuterske nauke. Otvaranje puta za generativni AI Alati koji koriste prediktivne modele bazirane na neuronskim mrežama pojavili su se početkom 90-ih godina kako bi detektovali probleme u kodu korišćenjem prepoznavanja šablona. Nakon toga, dolaze generativni AI modeli koje imamo i danas – od ChatGPT-ja do GitHubovog Copilota, i svega između. Kako generativni AI modeli počinju da probijaju svoj put ka procesu razvijanja softvera, i dalje je važno da developeri budu u toku sa ovim novim trendovima i tehnologijama. Ako AI ima ulogu asistenta, onda bi svakako značilo da developer mora da bude stručniji u ovom paru. Kako biste briljirali u budućnosti softverskog developmenta, morate da znate više nego botovi. Sve više novih istraživanja fokusira se na uticaj koji će AI imati na obrazovanje. Primera radi, instruktori kompjuterskog kursa na Harvardu eksperimentisali su sa virtuelnim AI asistentom za programiranje pazeći da studentima ne izbacuje samo odgovore na pitanja, već i da ih vodi ka odgovoru koji sami moraju da otkriju, baš onako kako bi to radio bilo koji profesor. Ako se AI tehologiji samo okrećete zbog odgovora, nikada nećete naučiti bitne procese i razviti osnov za razumevanje kodiranja. Istraživanja koja je sproveo GitHub, u vezi sa tim kako developeri koriste njegove Copilot alate otkrila su da u proseku zadatak može biti finalizovan 55% brže kada developer ima pomoć AI. Ovo ušteđeno vreme može pružiti developerima priliku da se posvete novim jezicima kako bi proširili svoje znanje, umesto da ga ograničavaju. Naravno, potrebno je naučiti i nove veštine za razvoj softvera uz pomoć veštačke inteligencije. Prompt inženjerstvo, primera radi, može značajno unaprediti komunikacione veštine developera. Ukoliko ste u stanju da kreirate jasne i direktne instrukcije koje će biti upućene AI asistentu, zauzvrat ćete naučiti kako da komunicirate i sa kolegama. Developeri će takođe morati da sprovode revizije koda, a to će svakako biti drugačije od proveravanja koda kolega. AI generisan kod će vrlo verovatno imati manje predvidive greške, i samim tim će provera koda morati da bude detaljnija. Ukratko, developeri ne bi trebalo da se plaše osoba koje nisu stručni koderi i zapravo mogu da imaju brojne prednosti od prečica koje novi alati kreiraju. Kodiranje već godinama teži da postane pristupačnije, i dovoljno je samo da pogledamo popularnosti korisnički lakših jezika kao što je Python. Ipak, uz AI pomagača, developeri možda više neće morati da pamte sintakse i strukture, ali će i dalje morati da ih razumeju.  

Vreme je da obeležite svoje kalendare jer nam se približava Google I/O konferencija za developere. Google I/O konferencija zakazana je za 14. maj sa obećanjem da nas očekuju brojne revolucionarne najave i tehnološki pomaci. I dok sa velikim iščekivanjem očekujemo sve što nam je Google spremio, brojne glasine već sada nam otkrivaju neke od stvari koje bi mogle biti predstavljene. Google odgovor na AI trku Celokupna industrija svoju pažnju usmerila je ka veštačkoj inteligenciji, pa tako možemo očekivati i detaljniji uvid u Google-ove poduhvate na ovom polju. Reflektori će bez sumnje biti upereni ka Gemini četbotu i njegovoj AI funkciji generisanja slika. Nakon Microsoftove integracije GPT-4 u Bing, Google se nalazi u ozbiljnoj trci naoružanja. I dok su inicijative kao što je „search generative experiences“ videle svetlo dana, mnogi i dalje očekuju konkretnije projekte koji bi Google trebalo da drže ispred konkurencije u AI ratu. Da li će tehnolški gigant uspeti da se suprotstavi ozbiljnijm ponudama konkurencije? Odgovor ćemo uskoro dobiti. Android 15 Očekivanja su velika i kada je Googleov mobilnih operativni sistem u pitanju, pa tako mnogi čekaju nova i revolucionarna iskustva koja bi mogla da redefinišu način na koji koristimo telefone. Od unapređenja ključnih servisa kao što su Google Photos i Gmail, potencijalnog predstavljanja novog Pixel 8a telefona, otkrivanja OS 5, kompanija će pokušati da opčini publiku svojom vizijom za Android. Proširenje Google ekosistema Google-ov ekosistem, koji obuhvata Google asistenta, Google Home i brojne druge online servise, trebalo bi da dobije značajna unapređenja. Velike su šanse da ćemo videti novitete koji čine uređaje pametnijim i međusobno povezanijim, nudeći korisnicima intutivnije i personalizovanije digitalno iskustvo. Google I/O događaj mogao bi čak i da postavi novi standard za način na koji će tehnologija obogatiti naš život. Budućnost rada i zabave Sa sve zastupljenijim radom van kancelarije, digitalna produktivnost i zabava stavljeni su u prvi plan mnogih. Google bi vrlo verovatno mogao da predstavi inovacije koje će ispratiti ovaj trend. Od novih opcija za kolaboraciju u Workspace-u, do YouTube i Stadia funkcija koje će transformisati zabavu, Google I/O mogao bi da ponudi nešto za svakoga. Permošćavanje digitalnog jaza Google je već dugo vremena posvećen misiji da tehnologiju učini dostupnu svima, i svuda. Ove godine bismo mogli da vidimo nove inicijative u vezi sa Googleovim planovima da donese internet visoke brzine u zabačene delove sveta, alate koji će unaprediti obrazovanje i tehnologiju koja će podržati male biznise.

Google je lovcima na bagove isplatio 10 miliona dolara u 2023. godini. U pitanju je 600 lovaca iz preko 68 zemalja. Tokom godina, Google-ova zajednica lovaca na bagove igrala je ključnu ulogu u identifikovanju i ispravljanju velikog broja ranjivosti na brojnim platformama kompanije. Google-ova posvećenost motivisanju ovih istraživača izrodila je nekoliko novih programa, ali je donela i poboljšanja na postojećim. Među novitetima posebno se ističe lansiranje Bonus Awards programa koji nudi dodatne nagrade za sve izveštaje koji se odnose na Vulnerability Reward Program (VRP) mete. Dodatno, program nagrada proširen je i sada uključuje i Chrome i Cloud. Google je nedavno predstavio i Mobile VRP, gde je fokus stavljen na Android aplikacije, a vredno spomena je i lansiranje Bughunters bloga koji pruža detaljniji uvid u celokupno putovanje ka bezbednijem internetu. Tehnološki gigant nedavno je u Tokiju održao i svoju godišnju konferenciju posvećenu bezbednosti, ESCAL8, sa brojnim događajima koji su uključivali takmičenja, radionice i predavanja lovaca na bagove i zaposlenih u ovoj kompaniji. Kada je bezbednost Androida u pitanju, Google je ostvario nekoliko ključnih momenata dodeljujući 3.4 miliona dolara istraživačima koji su otkrili ranjivosti unutar ovog ekosistema, dok je maksimalna nagrada za otkrivanje kritične ranjivosti iznosila 15.000 dolara. Proširujući domet programa, dodat je i Wear OS kako bi se podstaklo istraživanje u novoj kategoriji nosivih uređaja i obezbedila bezbednost korisnika. Na ESCAL8 konferenciji, tokom hakerskog događaja za Wear OS i Android Automotive OS, dodeljeno je preko 70.000 dolara u nagradama istraživačima koji su tom prilikom otkrili kritične ranjivosti. Kada je reč o bezbednosti Chrome-a, gigant je predstavio različite inicijative koje uključuju MiraclePtr Bypass Reward i Full Chain Expoloit Bonus sa ciljem da motiviše istraživače da krenju sa proveravanjem bezbednosti potpuno novih sfera. Uprkos izazovima, Google je nagradio bezbednosne stručnjake sa 2.1 miliona dolara za njihov doprinos povećavanju bezbednosti Chrome pregledača. Kompanija je posebno naglasila i svoje delovanje na polju AI bezbednosti preko bugSWAT haking događaja koji targetiraju LLM proizvode. Kompanija je primila 35 izveštaja, koji su uspeli da sakupe 87.000 dolara u nagradama, ali i otkriju kritične probleme koji pogađaju AI sisteme.

Kao odgovor na sve alarmantniji trend slučajnog otkrivanja API ključeva, tokena i drugih poverljivih infromacija, GitHub je preduzeo dodatne korake kako bi ojačao svoju platformu za borbu protiv potencijalnih propusta u bezbednosti. Tokom prva dva meseca 2024. godine, GitHub je otkrio milion procurelih tajni u javnim repozitorijumima, što je gotovo 12 incidenata svakog minuta. Ove cifre dodatno pojačavaju potrebu za robusnim bezbednosnim mehanizmima kako bi se zaštitili korisnici i njihovi podaci. GitHub od avgusta prošle godine korisnicima nudi mogućnost aktiviranja tajne opcije za skeniranje i zaštitu koja je dizajnirana da automatski presretne i blokira mogućnost čuvanja seta promena ili apdejta nakon detekcije prisustva osetljivih podataka. GitHub će sada ovu opciju učiniti obaveznom za sve korisnike. Ovo će svakako doprineti bezbednosti ogromne baze korisnika koji će sada pod novim frameworkom dobijati opciju da li žele da uklone detektovanu tajnu ili, ako je ona bezbedna, zaobiđu postavljenu blokadu. Svaki put kada developer zaobiđe zaštitu, admini repozitorijuma i organizacija dobiće mejlove koji će ih obavestiti o toj akciji. I dok će prelaz na novi i unapređeni bezbednosni protokol zahtevati nedelju ili dve dana, korisnici mogu proaktivno da verifikuju status i aktiviraju zaštitu kroz analysis podešavanja. Prihvatajući potencijalne posledice procurelih tajni, GitHub i dalje veliku pažnju posvećuje autonomiji svojih korisnika dajući im opciju da zaobiđu novopostavljenu blokadu ili u potpunosti blokiraju push zaštitu kroz user security podešavanja. Izlišno je i spomenuti da GitHub korisnicima ne preporučuje deaktiviranje ove opcije, i savetuje obazriv pristup koji će uključivati pravljenje izuzetaka na osnovu individualnih slučajeva.

Administracija predsednika SAD, Džozefa Bajdena, želi da developeri počnu da koriste programske jezike koji su bezbedniji za memoriju, i da se polako udalje od problematičnih jezika kao što su C i C++. Kancelarija Nacionalnog direktora za sajber bezbednost Bele kuće (ONCD) objavila je izveštaj u kom poziva developere da smanje rizik od sajber napada tako što će se okrenuti programskim jezicima koji ne poseduju ranjivosti koje se tiču bezbednosti memorije. „Tehnološke kompanije mogu da spreče kompletne klase ranjivosti da dopru do digitalnog ekosistema usvajajući programske jezike sa većom memorijskom bezbednošću“, stoji u saopštenju koje je objavila Bela kuća. Memorijski bezbedni programski jezici zaštićeni su od softverskih bagova i ranjivosti koje se tiču pristupa memoriji, uključujući curenje memorije i čitanje podataka iz memorije koji su van granica onoga što je dozvoljeno. Nedavna istraživanja koja su sproveli Google i Microsoft otkrila su da oko 70% svih bezbednosnih ranjivosti izazivaju problemi koji se tiču bezbednosti memorije. Izveštaj koji je objavila kancelarija Nacionalnog direktora za sajber bezbednost navodi C i C++ kao dva primera programskih jezika sa mnoštvom ranjivosti, dok je kao primer potpuno bezbednog programskog jezika naveden Rust. Pored ovog izveštaja, dokument Nacionalne agencije za bezbednost SAD objavljen 2022. godine naveo je C#, Go, Java, Ruby i Swift kao najbezbednije programske jezike. Oko 22 odsto svih softverskih programera koristi C++, dok 19 odsto njih koristi C,  pokazjuju podaci sajta Statista objavljeni 2023. godine. Pomeranje odgovornosti Jedan od ciljeva novog izveštaja jeste da se odgovornost sajber zaštite pomeri sa individua i malih kompanija na velike organizacije, tehnološke kompanije i vladu SAD – koji su svi više sposobni da izađu na kraj sa digitalnim pretnjama koje iz dana u dan dobijaju na snazi. ONCD je u prošlosti radio sa privatnim sektorom, uključujući tu i tehnološke kompanije, akademsku zajednicu i druge organizacije kako bi razvio preporuke navedene u izveštaju. Pored javne rasprave u vezi sa ovom temom, ONCD je sakupio i podršku ovoj inicijativi od velikih kompanija kao što su Hewlett Packard, Acdenture i Palantir, a dosta pohvala na račun izveštaja upitio je i veliki broj stručnjaka za softversku bezbednost. Međutim, ovaj prelazak se ne može dogoditi preko noći, ali ono što ohrabruje jeste porast korišćenja drugih jezika kao što je Rust. Samim tim, možemo da očekujemo dalji otklon developera od manje bezbednih jezika, ali ne i potpuni prestanak korišćenja jezika kao što su C i C++.