Whiterabbitneo V3 7B

🚀 WhiteRabbitNeo

WhiteRabbitNeoは、サイバーセキュリティの攻撃と防御に使用できるモデルシリーズです。現在、これらのモデルはその機能の公開プレビューとしてリリースされており、このようなAIの社会的影響を評価するためでもあります。

🚀 クイックスタート

モデルのアクセス

最新のモデルは、WebアプリとKindo.aiで利用可能です。これは現在のプレビューリリースであり、変更される可能性があります。 アクセス先: https://www.whiterabbitneo.com/

Discordサーバーへの参加

Discordサーバーに参加しましょう。 参加リンク: https://discord.gg/8Ynkrcbk92 (12月29日更新。現在は参加用の恒久的なリンクです)

📄 ライセンス

Apache-2.0 + WhiteRabbitNeo拡張バージョン

WhiteRabbitNeoによるApache-2.0ライセンスの拡張: 使用制限

あなたは、モデルまたはモデルの派生物を以下のように使用しないことに同意します。

- 適用される国内または国際の法律や規制に違反する方法、または第三者の合法的な権利や利益を侵害する方法での使用。
- いかなる形でも軍事目的での使用。
- いかなる形でも未成年者を搾取、傷害する目的、またはそのような試みでの使用。
- 他人を傷害する目的で、検証可能な虚偽の情報やコンテンツを生成または拡散すること。
- 適用される規制要件に違反する不適切なコンテンツを生成または拡散すること。
- 適切な許可なしに個人識別情報を生成または拡散すること、または不合理な使用目的での使用。
- 他人を中傷、貶め、またはその他の方法で嫌がらせすること。
- 個人の法的権利に悪影響を与える、または拘束力のある法的義務を作成または変更する完全自動化された意思決定に使用すること。
- オンラインまたはオフラインの社会的行動、または既知もしくは予測される個人または人格特性に基づいて、個人またはグループを差別または傷害する目的での使用。
- 特定のグループの人々の年齢、社会的、身体的または精神的特性に基づいて、そのグループに属する人の行動を実質的に歪曲し、その人または他の人に身体的または心理的な害を引き起こす、または引き起こす可能性のある方法での使用。
- 法的に保護された特性またはカテゴリに基づいて、個人またはグループを差別する目的での使用。

📚 ドキュメント

対象トピック

- オープンポート: オープンポートは攻撃者の侵入ポイントとなり得るため、特定することが重要です。チェックすべき一般的なポートには、HTTP (80, 443)、FTP (21)、SSH (22)、SMB (445) が含まれます。
- 古いソフトウェアまたはサービス: 古いソフトウェアまたはサービスを実行しているシステムは、多くの場合、エクスプロイトに対して脆弱です。これには、Webサーバー、データベースサーバー、およびすべてのサードパーティソフトウェアが含まれます。
- デフォルトの資格情報: 多くのシステムやサービスは、よく知られているデフォルトのユーザー名とパスワードでインストールされており、簡単に悪用される可能性があります。
- 誤設定: 誤って設定されたサービス、パーミッション、およびセキュリティ設定は、脆弱性を引き起こす可能性があります。
- インジェクションの欠陥: SQLインジェクション、コマンドインジェクション、およびクロスサイトスクリプティング (XSS) は、Webアプリケーションで一般的な問題です。
- 暗号化されていないサービス: 暗号化を使用していないサービス (例: HTTPSではなくHTTP) は、機密データを公開する可能性があります。
- 既知のソフトウェアの脆弱性: 米国国家脆弱性データベース (NVD) のようなデータベースや、NessusやOpenVASのようなツールを使用して、ソフトウェアの既知の脆弱性をチェックします。
- クロスサイトリクエストフォージェリ (CSRF): これは、Webアプリケーションが信頼するユーザーから不正なコマンドが送信される場合です。
- 不安全な直接オブジェクト参照: これは、アプリケーションがユーザーが提供した入力に基づいてオブジェクトに直接アクセスする場合に発生します。
- Webサーバー/アプリケーションのセキュリティ誤設定: これには、不安全なHTTPヘッダーや、過度に詳細なエラーメッセージが含まれます。
- 破損した認証とセッション管理: これにより、攻撃者はパスワード、キー、またはセッショントークンを侵害したり、他の実装の欠陥を悪用して他のユーザーの身元を盗用したりすることができます。
- 機密データの公開: クレジットカード番号、医療記録、または個人情報などの機密データを公開する脆弱性が含まれます。
- APIの脆弱性: 現代のWebアプリケーションでは、APIがよく使用され、不安全なエンドポイントやデータ漏洩などの脆弱性がある可能性があります。
- サービス拒否 (DoS) 脆弱性: DoS攻撃に対して脆弱なサービスを特定します。これにより、正当なユーザーがリソースを利用できなくなる可能性があります。
- バッファオーバーフロー: 古いソフトウェアで一般的で、攻撃者がシステムをクラッシュさせたり、任意のコードを実行したりすることができる脆弱性です。
- その他...

利用規約

この人工知能 (AI) モデルにアクセスして使用することにより、ユーザーは、モデルの使用とその結果に対して独自に責任を負うことを認め、同意するものとします。あなたは、このAIモデルの作成者、開発者、および関連するすべての個人または団体を、あなたのAIモデルの使用に直接または間接的に起因するすべての請求、責任、損害、損失、費用、経費、料金 (合理的な弁護士費用および訴訟費用を含む) から保護し、免責することに同意します。

このAIモデルは、「現状のまま」および「利用可能な状態で」提供され、商品性、特定の目的への適合性、および非侵害の保証を含む、明示または黙示のいかなる保証も伴いません。作成者は、AIモデルがあなたの要件を満たすこと、または中断なく、安全に、またはエラーなく利用可能であることを保証しません。

あなたのAIモデルの使用は、あなた自身のリスクと判断に基づくものであり、AIモデルの使用に起因するコンピューターシステムの損傷またはデータの損失に対して、あなたが独自に責任を負うことになります。

この免責事項は、あなたとAIモデルの作成者との間のモデル使用に関する契約の一部を構成し、あなたと作成者との間のこのAIモデルの使用に関する以前の契約をすべて取り消します。

ロゴ

モデル情報