To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. הבנתי!
Artwork

Tech Society Philosophy LessWrong LessWrong Curated
תוכן מסופק על ידי LessWrong. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי LessWrong או שותף פלטפורמת הפודקאסט שלו. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

דומה לLessWrong Curated Podcast

Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

LessWrong Curated Podcast « »
"Security Mindset: Lessons from 20+ years of Software Security Failures Relevant to AGI Alignment" by elspood

14:07
 
הפעל
מנגן
שתפו
 

MP3בית הפרקים
Manage episode 332941200 series 3364760
תוכן מסופק על ידי LessWrong. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי LessWrong או שותף פלטפורמת הפודקאסט שלו. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

https://www.lesswrong.com/posts/Ke2ogqSEhL2KCJCNx/security-mindset-lessons-from-20-years-of-software-security

Background

I have been doing red team, blue team (offensive, defensive) computer security for a living since September 2000. The goal of this post is to compile a list of general principles I've learned during this time that are likely relevant to the field of AGI Alignment. If this is useful, I could continue with a broader or deeper exploration.

Alignment Won't Happen By Accident

I used to use the phrase when teaching security mindset to software developers that "security doesn't happen by accident." A system that isn't explicitly designed with a security feature is not going to have that security feature. More specifically, a system that isn't designed to be robust against a certain failure mode is going to exhibit that failure mode.

This might seem rather obvious when stated explicitly, but this is not the way that most developers, indeed most humans, think. I see a lot of disturbing parallels when I see anyone arguing that AGI won't necessarily be dangerous. An AGI that isn't intentionally designed not to exhibit a particular failure mode is going to have that failure mode. It is certainly possible to get lucky and not trigger it, and it will probably be impossible to enumerate even every category of failure mode, but to have any chance at all we will have to plan in advance for as many failure modes as we can possibly conceive.

As a practical enforcement method, I used to ask development teams that every user story have at least three abuser stories to go with it. For any new capability, think at least hard enough about it that you can imagine at least three ways that someone could misuse it. Sometimes this means looking at boundary conditions ("what if someone orders 2^64+1 items?"), sometimes it means looking at forms of invalid input ("what if someone tries to pay -$100, can they get a refund?"), and sometimes it means being aware of particular forms of attack ("what if someone puts Javascript in their order details?").

  continue reading

251 פרקים

#Tech #Society #Philosophy #LessWrong #LessWrong Curated
Artwork

"Security Mindset: Lessons from 20+ years of Software Security Failures Relevant to AGI Alignment" by elspood

LessWrong Curated Podcast

published

הפעל מנגן
iconשתפו
 
MP3בית הפרקים
Manage episode 332941200 series 3364760
תוכן מסופק על ידי LessWrong. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי LessWrong או שותף פלטפורמת הפודקאסט שלו. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

https://www.lesswrong.com/posts/Ke2ogqSEhL2KCJCNx/security-mindset-lessons-from-20-years-of-software-security

Background

I have been doing red team, blue team (offensive, defensive) computer security for a living since September 2000. The goal of this post is to compile a list of general principles I've learned during this time that are likely relevant to the field of AGI Alignment. If this is useful, I could continue with a broader or deeper exploration.

Alignment Won't Happen By Accident

I used to use the phrase when teaching security mindset to software developers that "security doesn't happen by accident." A system that isn't explicitly designed with a security feature is not going to have that security feature. More specifically, a system that isn't designed to be robust against a certain failure mode is going to exhibit that failure mode.

This might seem rather obvious when stated explicitly, but this is not the way that most developers, indeed most humans, think. I see a lot of disturbing parallels when I see anyone arguing that AGI won't necessarily be dangerous. An AGI that isn't intentionally designed not to exhibit a particular failure mode is going to have that failure mode. It is certainly possible to get lucky and not trigger it, and it will probably be impossible to enumerate even every category of failure mode, but to have any chance at all we will have to plan in advance for as many failure modes as we can possibly conceive.

As a practical enforcement method, I used to ask development teams that every user story have at least three abuser stories to go with it. For any new capability, think at least hard enough about it that you can imagine at least three ways that someone could misuse it. Sometimes this means looking at boundary conditions ("what if someone orders 2^64+1 items?"), sometimes it means looking at forms of invalid input ("what if someone tries to pay -$100, can they get a refund?"), and sometimes it means being aware of particular forms of attack ("what if someone puts Javascript in their order details?").

  continue reading

251 פרקים

#Tech #Society #Philosophy #LessWrong #LessWrong Curated

모든 에피소드

×
 
Loading …

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.

 

דומה לLessWrong Curated Podcast

תקשיבו ל-500+ נושאים
Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

מדריך עזר מהיר

פודקאסטים מובילים
מכביבול ברדיו תל אביב
הזווית - פודקאסט
בכל יום נתון - אוריאל דסקל וראם שרמן
עושים חשבון Osim Heshbon
טייכר וזרחוביץ' ברדיו תל אביב
טייכר וזרחוביץ' - מערכונים
גיבור תרבות Culture Hero
סרטים זה אנחנו - מגזין קולנוע
עושים תוכנה Osim Tochna
השבוע - פודקאסט הארץ
המשחק הגדול
חושבים טוב
המעבדה The Lab
חזית המדע
סליחה על השאלה - ההסכת You Can't Ask That Podcast
סיפור ישראלי
עבר פלילי
Lets Talk Murder | בואי נדבר רצח
Lets Talk Murder | בואי נדבר רצח
Player FM logo
עזרה / שאלות נפוצות | שדרגו | Advertise
אומנויות|עסקים|קומדיה|כלכלה|בידור|חדשות|פוליטיקה|דת
מדע|כדורגל|ספורט|מספרי סיפורים|טכנולוגיה|פשע אמיתי
זכויות יוצרים 2024 | מפת אתר | מדיניות פרטיות | תנאי השירות | | זכויות יוצרים
Episode being played series thumbnail
icon icon
מהירות
הגדרות סדרה
1x
1x
Volume
100%
icon
icon icon
/

הצג את Player FM ב- ...
Player FM
Browser
Chrome
Safari
Firefox