Fugu-MT 論文翻訳(概要): Ethical Considerations Towards Protestware

論文の概要: Ethical Considerations Towards Protestware

arxiv url: http://arxiv.org/abs/2306.10019v2
Date: Fri, 5 Jan 2024 01:15:25 GMT
ステータス: 処理完了
システム内更新日: 2024-01-08 18:30:20.061817
Title: Ethical Considerations Towards Protestware
Title（参考訳）: テロウェアに対する倫理的考察
Authors: Marc Cheong, Raula Gaikovina Kula, Christoph Treude
Abstract要約: オープンソースサードパーティライブラリを使用する際の大きな欠点は、悪意のある攻撃を起こすリスクである。近年では、メンテナがオープンソースライブラリを抗議ウェアにするなど、これらの脅威が新たな形を取っている。これは、これらのライブラリを通じて配信される政治的メッセージを含むソフトウェアとして定義される。
参考スコア（独自算出の注目度）: 11.149764135999437
License: http://creativecommons.org/licenses/by/4.0/
Abstract: A key drawback to using a Open Source third-party library is the risk of introducing malicious attacks. In recently times, these threats have taken a new form, when maintainers turn their Open Source libraries into protestware. This is defined as software containing political messages delivered through these libraries, which can either be malicious or benign. Since developers are willing to freely open-up their software to these libraries, much trust and responsibility are placed on the maintainers to ensure that the library does what it promises to do. Using different frameworks commonly used in AI ethics, we illustrate how an open-source maintainer's decision to protest is influenced by different stakeholders (viz., their membership in the OSS community, their personal views, financial motivations, social status, and moral viewpoints), making protestware a multifaceted and intricate matter.
Abstract（参考訳）: オープンソースサードパーティライブラリを使用する際の大きな欠点は、悪意のある攻撃の導入のリスクである。近年では、メンテナがオープンソースライブラリを抗議ウェアにするなど、これらの脅威が新たな形を取っている。これは、これらのライブラリを通じて配信される政治的メッセージを含むソフトウェアとして定義される。開発者は自由にこれらのライブラリにソフトウェアをオープンアップしたいので、ライブラリが約束通りにすることを確実にするために、メンテナに多くの信頼と責任が与えられます。 AI倫理において一般的に使用されるさまざまなフレームワークを用いて、オープンソースメンテナの抗議決定が、異なる利害関係者(ビズ、OSSコミュニティへの参加、彼らの個人的見解、財政的モチベーション、社会的地位、道徳的視点)の影響を受け、抗議ウェアが多面的かつ複雑な問題であることを示す。

関連論文リスト

Discovery of Timeline and Crowd Reaction of Software Vulnerability Disclosures [47.435076500269545]
Apache Log4Jはリモートコード実行攻撃に対して脆弱であることが判明した。 35,000以上のパッケージが最新バージョンでLog4Jライブラリをアップデートせざるを得なかった。ソフトウェアベンダが脆弱性のないバージョンをリリースするたびに、ソフトウェア開発者がサードパーティのライブラリを更新するのは、事実上妥当です。
論文参考訳（メタデータ） (2024-11-12T01:55:51Z)
Probing the Safety Response Boundary of Large Language Models via Unsafe Decoding Path Generation [44.09578786678573]
大きな言語モデル(LLM)は暗黙のトラブルメーカーである。 LLMは有害なデータ収集や隠蔽攻撃に使用できる。私たちはこのデコード戦略をJVD(Jailbreak Value Decoding)と名付けます。
論文参考訳（メタデータ） (2024-08-20T09:11:21Z)
Compromising Embodied Agents with Contextual Backdoor Attacks [69.71630408822767]
大型言語モデル(LLM)は、エンボディドインテリジェンスの発展に変化をもたらした。本稿では,このプロセスにおけるバックドアセキュリティの重大な脅威を明らかにする。ほんの少しの文脈的デモンストレーションを毒殺しただけで、攻撃者はブラックボックスLDMの文脈的環境を隠蔽することができる。
論文参考訳（メタデータ） (2024-08-06T01:20:12Z)
On the modification and revocation of open source licences [0.14843690728081999]
本稿では、オープンソースコントリビュータがユーザに最新のモデルの更新を強制する権利のサブセットを作成することを主張する。オープンソースAIモデルに関連する法的、評判、道徳的なリスクは、下流の使用をもっとコントロールできるコントリビュータを正当化する可能性がある。
論文参考訳（メタデータ） (2024-05-29T00:00:25Z)
A Survey of Third-Party Library Security Research in Application Software [3.280510821619164]
サードパーティのライブラリが広く使われるようになると、関連するセキュリティリスクと潜在的な脆弱性がますます顕在化している。悪意のある攻撃者は、これらの脆弱性を利用してシステムに侵入したり、不正な操作を行ったり、機密情報を盗んだりすることができる。ソフトウェアにおけるサードパーティのライブラリの研究は、この増大するセキュリティ問題に対処する上で、最重要課題となる。
論文参考訳（メタデータ） (2024-04-27T16:35:02Z)
DevPhish: Exploring Social Engineering in Software Supply Chain Attacks on Developers [0.3754193239793766]
敵はソフトウェア開発者に特化した社会工学(SocE)技術を利用する。本稿では、ソフトウェア技術者(SWE)を騙して悪意あるソフトウェアを届けるために、敵が採用している既存のSocE戦術を包括的に探求することを目的とする。
論文参考訳（メタデータ） (2024-02-28T15:24:43Z)
Are ChatGPT and Other Similar Systems the Modern Lernaean Hydras of AI? [1.3961068233384444]
生成人工知能システム(AIシステム)は、前例のない社会的関与を生み出している。彼らはリポジトリとして知られる仮想ライブラリに格納されているオープンソースコードを盗んだと言われている。本条では, イノベーションを保護し, 長年の訴訟を回避できる解決策が存在するかどうかを論じる。
論文参考訳（メタデータ） (2023-06-15T16:40:30Z)
Analyzing Maintenance Activities of Software Libraries [65.268245109828]
近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
論文参考訳（メタデータ） (2023-06-09T16:51:25Z)
LibAUC: A Deep Learning Library for X-Risk Optimization [43.32145407575245]
本稿では,LibAUC という賞を受賞したディープラーニングライブラリについて紹介する。 LibAUCは、Xリスクと呼ばれるリスク関数のファミリーを最適化するための最先端のアルゴリズムを実装している。
論文参考訳（メタデータ） (2023-06-05T17:43:46Z)
Code Librarian: A Software Package Recommendation System [65.05559087332347]
オープンソースライブラリ用のリコメンデーションエンジンであるLibrarianを提示する。 1)プログラムのインポートライブラリで頻繁に使用されること、2)プログラムのインポートライブラリと似た機能を持つこと、3)開発者の実装と似た機能を持つこと、4)提供されるコードのコンテキストで効率的に使用できること、である。
論文参考訳（メタデータ） (2022-10-11T12:30:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。