ώρα του ήλιου Βίντεο από drone του Αστυνομικού Τμήματος του Φρανσίσκο που δημοσιεύτηκε στον ανοιχτό ιστό δείχνει μια νέα εποχή απίστευτα λεπτομερούς και συνεπακόλουθης αστικής επιτήρησης. Εν τω μεταξύ, η Εισαγγελία του Σαν Φρανσίσκο αυτή την εβδομάδα έστειλε επιστολές διαταγής στην Apple και την Google απαιτώντας από τους τεχνολογικούς γίγαντες να αφαιρέσουν 13 εφαρμογές «ανταλλαγής προσώπου» που αψηφούν την τεχνητή νοημοσύνη από τα καταστήματα εφαρμογών τους που χρησιμοποιούνται σχεδόν αποκλειστικά για να στοχεύουν γυναίκες και κορίτσια.
Από τότε που το WIRED ανέφερε για πρώτη φορά για το σύστημα αναγνώρισης προσώπου NameTag της Meta τον Ιούνιο, τα στελέχη της εταιρείας έκαναν ασαφή και αντιφατικά σχόλια σχετικά με το αν υπάρχει αυτό το χαρακτηριστικό. Κάναμε ένα βήμα πίσω και αποκαλύψαμε τόσο τους ισχυρισμούς όσο και τα γεγονότα για ένα πολύ πραγματικό σύστημα.
Σε μια ομιλία του την Πέμπτη, ο Πρόεδρος Ντόναλντ Τραμπ συνέχισε να κάνει αβάσιμους και διεξοδικά απορριπτέους ισχυρισμούς για παρέμβαση στις αμερικανικές εκλογές του 2020. Υποσχέθηκε μάλιστα μεγάλες αποκαλύψεις σε μια σειρά εγγράφων που αναρτήθηκαν στον ιστότοπο του Λευκού Οίκου, αλλά αυτά τα αρχεία δεν αποδείκνυαν τους ισχυρισμούς του και σε ορισμένες περιπτώσεις στην πραγματικότητα έρχονται σε αντίθεση με τους ισχυρισμούς του Τραμπ.
Καθώς η υιοθέτηση των εργαλείων τεχνητής νοημοσύνης επεκτείνεται γρήγορα και οι δυνατότητές τους βελτιώνονται, ο τεχνολογικός γίγαντας Anthropic συνεχίζει να πιέζει τις πολιτείες των ΗΠΑ να ρυθμίζουν την τεχνητή νοημοσύνη. Ο Cesar Fernandez, διευθυντής σχέσεων πολιτειακών και τοπικών κυβερνήσεων των ΗΠΑ στην Anthropic, είπε στο WIRED αυτήν την εβδομάδα σχετικά με τις απαιτήσεις διαφάνειας AI στην Καλιφόρνια και τη Νέα Υόρκη: «Ενώ ο νόμος για την ασφάλεια διαφάνειας του 2025 είναι μια πολύ σημαντική αρχή, οι δυνατότητες των συστημάτων AI συνεχίζουν να προχωρούν γρήγορα και οι απαντήσεις πολιτικής πρέπει να ταιριάζουν».
Υπάρχουν περισσότερα. Κάθε εβδομάδα, συγκεντρώνουμε ειδήσεις για την ασφάλεια και το απόρρητο που δεν έχουμε καλύψει λεπτομερώς οι ίδιοι. Κάντε κλικ στην επικεφαλίδα για να διαβάσετε το πλήρες κείμενο. Και μείνετε ασφαλείς έξω.
Το Stardust, ένα πρόγραμμα παρακολούθησης περιόδου με θέμα την αστρολογία, στέλνει λεπτομέρειες σχετικά με την αναπαραγωγική υγεία των χρηστών (τύπος αντισύλληψης, κατάσταση εγκυμοσύνης, διάθεση και συγκεκριμένα συμπτώματα όπως ευαισθησία στο στήθος ή κοιλιακό άλγος) σε μια εταιρεία δεδομένων που δεν κατονομάζεται στην πολιτική απορρήτου. Σύμφωνα με το BBCαναφέρθηκε για πρώτη φορά στον έλεγχο του Ιδρύματος Mozilla σε έξι δημοφιλείς ιχνηλάτες που παράγονται σε συνεργασία με το Κέντρο Berkman Klein του Πανεπιστημίου Χάρβαρντ.
Το Stardust παίρνει 2 στα 10ο χειρότερος της ομάδας. Η ερευνήτρια της Mozilla, Shoshana Wodinsky, διαπίστωσε ότι η εφαρμογή πραγματοποιεί ping σε trackers τρίτων από τη στιγμή που την ανοίγετε, προτού πληκτρολογήσετε οτιδήποτε. Τη στιγμή που κατέγραψε τα συμπτώματά της, τα στοιχεία στάλθηκαν στην εταιρεία αναλύσεων RudderStack μαζί με ένα μόνιμο αναγνωριστικό χρήστη, αλλά δεν υπήρχε τρόπος να αποκλειστεί η κοινή χρήση εντός της εφαρμογής. Το RudderStack έχει δημιουργηθεί για να δρομολογεί δεδομένα σε προορισμούς που η Mozilla δεν μπορούσε να παρακολουθήσει. Το Stardust μεταβιβάζει επίσης αναγνωριστικά διαφήμισης στο Facebook που συνδέουν τη συμπεριφορά εντός εφαρμογής με υπάρχοντα προφίλ στην πλατφόρμα. εταιρεία είπε στο TechCrunch Δεν έχουμε λάβει ποτέ νομικά αιτήματα για δεδομένα χρήστη.
Το Euki, ένα tracker που διευθύνεται από έναν μη κερδοσκοπικό οργανισμό, έλαβε τέλειο 10: Δεν απαιτείται λογαριασμός. Τα δεδομένα υγείας σας δεν θα φύγουν ποτέ από το τηλέφωνό σας. Οι χρήστες μπορούν επίσης να ορίσουν ένα PIN, να προγραμματίσουν την αυτόματη διαγραφή και να εμφανίσουν μια οθόνη δόλωμα εάν κάποιος αναγκάσει το τηλέφωνό τους να ανοίξει. Η μία αδυναμία του είναι ένα πρόγραμμα περιήγησης εντός εφαρμογής για εκπαιδευτικές σελίδες που φορτώνει τους συνηθισμένους ιχνηλάτες ιστού, αλλά και επαναφέρει τα αναγνωριστικά μεταξύ των επισκέψεων.
Η FSB της Ρωσίας είχε εδώ και καιρό τη φήμη της εξαιρετικά εξελιγμένης κυβερνοκατασκοπείας, βασιζόμενη στους φίλους της χάκερ στη στρατιωτική υπηρεσία πληροφοριών της χώρας, GRU, για τη διεξαγωγή καταστροφικών επιθέσεων στον κυβερνοχώρο. Ωστόσο, οι κυρώσεις της ΕΕ και του Ηνωμένου Βασιλείου αυτής της εβδομάδας, καθώς και οι συστάσεις από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, το FBI και την NSA, οδήγησαν στον εντοπισμό μιας κυβερνοεπίθεσης στο ηλεκτρικό δίκτυο της Πολωνίας στο Κέντρο 16 της FSB. Αυτό είναι ένα σπάνιο παράδειγμα κατά το οποίο οι αρχές του Κρεμλίνου πραγματοποίησαν μια κυβερνοεπίθεση ηλεκτρικού ρεύματος στη χώρα και παραλίγο να προκαλέσουν μια κυβερνοεπίθεση ηλεκτρισμού στη χώρα. Οι εταιρείες κυβερνοασφάλειας Dragos και ESET απέδωσαν αρχικά την επίθεση, η οποία «σχεδόν» προκάλεσε διακοπή ρεύματος στην πολωνική κυβέρνηση, στο Sandworm, γνωστό και ως GRU Unit 74455, που είναι πιο συνηθισμένος ύποπτος για παραβίαση υποδομών δεδομένου του ενεργού ρόλου του στον μακροχρόνιο κυβερνοπόλεμο της Ρωσίας κατά της Ουκρανίας. Ωστόσο, η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Πολωνίας εκείνη την εποχή αμφισβήτησε αυτό το εύρημα και συνέδεσε την επίθεση με το FSB, ένα συμπέρασμα που τώρα υποστηρίζεται από ευρεία συναίνεση μεταξύ των δυτικών κυβερνήσεων. Αυτό το περιστατικό υποδηλώνει ότι η FSB μπορεί να αναλαμβάνει ορισμένες από τις απερίσκεπτες και εξαιρετικά επιθετικές τάσεις και να στοχοποιεί τους συναδέλφους της στο GRU.
Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky Lab συνδέεται εδώ και καιρό με δεσμούς της ρωσικής κυβέρνησης, συμπεριλαμβανομένων των αρχών της κυβέρνησης των ΗΠΑ που απαγόρευσαν τη χρήση των προϊόντων της εντός της κυβέρνησης των ΗΠΑ και, τελικά, σε όλους τους πελάτες των ΗΠΑ. Ωστόσο, οι σαφείς αποδείξεις της σύνδεσής τους είναι ελάχιστες. Ο Ντένις Ομπρέσκο, ένας Ρώσος που αντιμετωπίζει κατηγορίες για πειρατεία στη Βοστώνη και φερόμενο ως μέλος μιας ομάδας χάκερ γνωστή ως Void Blizzard ή Laundry Bear, εργάστηκε για δύο χρόνια στην Kaspersky Lab, ανέφερε πρόσφατα το Reuters. Ο χρόνος του στην εταιρεία ήρθε λίγο πριν ενταχθεί στην Yutek-NN, μια άλλη εταιρεία κυβερνοασφάλειας, όπου φέρεται να συμμετείχε στις επιχειρήσεις hacking της ομάδας που έκλεψε δεδομένα και επικοινωνίες από πολλές κυβερνήσεις του ΝΑΤΟ και τουλάχιστον 11 αμερικανικές εταιρείες, σύμφωνα με τους εισαγγελείς των ΗΠΑ. Πριν ενταχθεί στην Kaspersky, ο Oblevko εργαζόταν επίσης για την FSB και ο χρόνος του στην εταιρεία προγραμματιζόταν τακτικά για προφανή εργασία για τις ρωσικές υπηρεσίες πληροφοριών.
Ο κ. Olevko δήλωσε αθώος για τις κατηγορίες για πειρατεία. Η Kaspersky Lab απάντησε σε δήλωση στο Reuters: «Τα εγκλήματα που κατηγορούνται δεν σχετίζονται με τον ρόλο ή τις ευθύνες του ατόμου ενώ εργαζόταν στην Kaspersky Lab».
Σε μια ανησυχητική περίπτωση για όσους είναι επιφορτισμένοι με την αξιολόγηση ύποπτης δραστηριότητας δικτύου, αξιωματούχοι του DHS αποφάνθηκαν δύο φορές ότι οι δείκτες ενός συμβιβασμού από χάκερ σε μια πλατφόρμα ανταλλαγής δεδομένων Εσωτερικής Ασφάλειας Πληροφοριών ήταν ψευδώς θετικά, ενώ στην πραγματικότητα ήταν πολύ πραγματικοί δείκτες εισβολής. Το HSIN, το οποίο χρησιμοποιείται για την κοινή χρήση μη διαβαθμισμένων δεδομένων μεταξύ κρατικών, τοπικών και ομοσπονδιακών υπηρεσιών και ξένων συνεργατών, παραβιάστηκε από χάκερ πριν από δύο μήνες, σύμφωνα με έκθεση Nextgov/FCW. Οι αναλυτές της Ομοσπονδιακής Υπηρεσίας Διαχείρισης Έκτακτης Ανάγκης ανακάλυψαν σημάδια δραστηριότητας χάκερ στα μέσα Μαΐου, συμπεριλαμβανομένης της αλλαγής αρχείων και κώδικα, της πειρατείας νόμιμων διακομιστών Ιστού και της διαγραφής αρχείων καταγραφής δραστηριοτήτων, αλλά τα ευρήματα απορρίφθηκαν ως ψευδώς θετικά.
Τις εβδομάδες που ακολούθησαν, ο χάκερ επανεμφανίστηκε και ανακαλύφθηκε ξανά, αλλά για άλλη μια φορά απορρίφθηκε ως αντικατοπτρισμός. Δεν είναι σαφές γιατί οι δείκτες συμβιβασμού προσδιορίστηκαν εσφαλμένα, αλλά το περιστατικό μπορεί να αποτελεί μια αυξανόμενη πρόκληση για τους ομοσπονδιακούς αναλυτές να εντοπίσουν τεχνικές εισβολής “ζωής από τη γη” που αξιοποιούν τα νόμιμα χαρακτηριστικά ενός δικτύου για πρόσβαση σε στοχευμένα στοιχεία σε ένα δίκτυο αντί για την ανάπτυξη πιο εύκολα ανακαλυπτόμενου κακόβουλου λογισμικού. Το HSIN αποθηκεύει μόνο μη απόρρητα δεδομένα, αλλά αυτές οι πληροφορίες είναι «ιδιαίτερα ευαίσθητες» και ότι η αποκάλυψή τους «θέτει σε κίνδυνο την εθνική ασφάλεια», δήλωσε ο αναπληρωτής επίτροπος Μαρκ Γουόρνερ σε δήλωση μετά τη λήψη της διαρροής.
Για να εκπαιδεύσει το μοντέλο της, η startup μουσικής τεχνητής νοημοσύνης Suno συγκέντρωσε εκατομμύρια τραγούδια, στίχους και podcast από το YouTube Music, το Deezer, το Genius και μια σειρά από stock βιβλιοθηκών ήχου, σύμφωνα με το 404 Media, το οποίο εξέτασε εσωτερικά δεδομένα από χάκερ που εισέβαλαν στην εταιρεία. Η παραβίαση αποκάλυψε επίσης πληροφορίες λογαριασμού για εκατοντάδες χιλιάδες πελάτες, συμπεριλαμβανομένων email, αριθμών τηλεφώνου και αρχείων πληρωμών Stripe.
Οι σημειώσεις δεδομένων στον πηγαίο κώδικα προέρχονται σαφώς από το 2023 και το 2024 και περιλαμβάνουν 113.879 ώρες μόνο ήχου YouTube Music, συν δεκάδες χιλιάδες ακόμη από Pond5, Deezer και άλλες βιβλιοθήκες, για μουσική συνολικής αξίας πολλών δεκαετιών. Άλλα αρχεία δείχνουν ότι η Suno δρομολογεί το YouTube μέσω ενός διακομιστή μεσολάβησης Bright Data και χρησιμοποιεί το PodcastIndex για να στοχεύσει περίπου 1 εκατομμύριο ώρες podcast. Ένας χάκερ ονόματι Ellie.191 λέει ότι συμβίβασε τους υπαλλήλους του με το σκουλήκι Shai-Hulud.
Αυτά τα αρχεία φαίνεται να επιβεβαιώνουν τον κεντρικό ισχυρισμό της δισκογραφικής βιομηχανίας ότι η Suno τράβηξε τραγούδια απευθείας από το YouTube. Η εταιρεία συμβιβάστηκε με τη Warner Music Group τον περασμένο Νοέμβριο, υποστηρίζοντας ότι η εκπαίδευσή της ήταν ορθή χρήση, αλλά είπε ότι η παραβίαση αφορούσε ξεπερασμένο κώδικα και καμία ευαίσθητη προσωπική πληροφορία. Ωστόσο, πελάτες των οποίων τα δεδομένα συμπεριλήφθηκαν στα δείγματα που κοινοποιήθηκαν στην 404 Media είπαν ότι δεν ειδοποιήθηκαν.







