#SựKiệnNgàyHômNay: Phát hiện mã độc lừa đảo Tăng tốc trong các bo mạch chủ PC và cuộc tấn công iOS mới đáng báo động. Các công ty bảo mật Eclypsium và Kaspersky cho biết về các lỗ hổng bảo mật đe dọa hàng triệu máy tính và điện thoại di động trên toàn thế giới. Trong khi đó, Ủy ban Thương mại Liên bang Hoa Kỳ đã đưa ra hai định cư cho các lỗi liên quan đến dữ liệu của trẻ em và máy ảnh gia đình thông minh Ring của Amazon. Ngoài ra, OpenAI đã bắt đầu một chương trình mới tìm cách sử dụng AI trong lĩnh vực an ninh mạng. Hãy cập nhật phần mềm và cảnh giác với các lỗ hổng bảo mật để bảo vệ dữ liệu cá nhân của bạn #anNinhMang #baoMatThongTin #AI #Amazon #iOS #OpenAI
Nguồn: https://www.wired.com/story/security-roundup-ai-scams-voice-cloning/
Mã ẩn bên trong Bo mạch chủ PC khiến hàng triệu máy dễ bị cập nhật độc hại, các nhà nghiên cứu tiết lộ trong tuần này. Nhân viên tại công ty bảo mật Eclypsium đã tìm thấy mã trong hàng trăm mẫu bo mạch chủ do nhà sản xuất Đài Loan Gigabyte tạo ra, cho phép chương trình cập nhật tải xuống và chạy một phần mềm khác. Mặc dù hệ thống nhằm mục đích giữ cho bo mạch chủ được cập nhật, nhưng các nhà nghiên cứu nhận thấy rằng cơ chế này được triển khai không an toàn, có khả năng cho phép kẻ tấn công chiếm quyền điều khiển cửa hậu và cài đặt phần mềm độc hại.
Ở những nơi khác, công ty an ninh mạng có trụ sở tại Moscow Kaspersky tiết lộ rằng nhân viên của họ đã bị nhắm mục tiêu bởi phần mềm độc hại không nhấp chuột mới được phát hiện ảnh hưởng đến iPhone. Các nạn nhân đã bị gửi một tin nhắn độc hại, bao gồm cả tệp đính kèm, trên iMessage của Apple. Cuộc tấn công tự động bắt đầu khai thác nhiều lỗ hổng để cấp cho kẻ tấn công quyền truy cập vào thiết bị, trước khi tin nhắn tự xóa. Kaspersky cho biết họ tin rằng cuộc tấn công đã ảnh hưởng đến nhiều người hơn là chỉ nhân viên của mình. Cùng ngày Kaspersky tiết lộ vụ tấn công iOS, Cơ quan An ninh Liên bang Nga, còn được gọi là FSB, tuyên bố hàng ngàn người Nga đã bị nhắm mục tiêu bởi phần mềm độc hại iOS mới đồng thời cáo buộc Cơ quan An ninh Quốc gia Mỹ (NSA) tiến hành vụ tấn công. Cơ quan tình báo Nga cũng tuyên bố Apple đã giúp NSA. FSB đã không công bố các chi tiết kỹ thuật để hỗ trợ cho các tuyên bố của mình và Apple cho biết họ chưa bao giờ chèn một cửa hậu vào các thiết bị của mình.
Nếu điều đó không đủ khuyến khích bạn cập nhật thiết bị của mình, thì chúng tôi đã tổng hợp tất cả các bản vá bảo mật được phát hành vào tháng 5. Apple, Google và Microsoft đều đã phát hành các bản vá quan trọng vào tháng trước—đi và chắc chắn rằng bạn đang cập nhật.
Và có nhiều hơn nữa. Mỗi tuần, chúng tôi tổng hợp các câu chuyện bảo mật mà bản thân chúng tôi không đề cập sâu. Nhấp vào tiêu đề để đọc các câu chuyện đầy đủ. Và giữ an toàn ngoài đó.
Lina Khan, chủ tịch Ủy ban Thương mại Liên bang Hoa Kỳ, đã cảnh báo trong tuần này rằng cơ quan này đang nhìn thấy bọn tội phạm sử dụng các công cụ trí tuệ nhân tạo để “tăng cường” gian lận và lừa đảo. Các bình luận, được thực hiện ở New York và báo cáo đầu tiên bởi Bloombergđã trích dẫn các ví dụ về công nghệ nhân bản giọng nói trong đó AI đang được sử dụng để lừa mọi người nghĩ rằng họ đang nghe thấy giọng nói của một thành viên trong gia đình.
Những tiến bộ gần đây của máy học đã giúp giọng nói của con người có thể được bắt chước chỉ với một vài đoạn dữ liệu huấn luyện ngắn—mặc dù các chuyên gia cho rằng Các đoạn thoại do AI tạo ra có thể khác nhau về chất lượng. Tuy nhiên, trong những tháng gần đây, đã có một báo cáo tăng trong số lần lừa đảo dường như liên quan đến các clip âm thanh được tạo. Khan nói rằng các quan chức và nhà lập pháp “cần phải cảnh giác sớm” và trong khi các luật mới điều chỉnh AI đang được xem xét, các luật hiện hành vẫn áp dụng cho nhiều trường hợp.
Trong một lần thừa nhận thất bại hiếm hoi, các nhà lãnh đạo Triều Tiên nói rằng nỗ lực đưa một vệ tinh do thám vào quỹ đạo của quốc gia ẩn dật này đã không diễn ra như kế hoạch trong tuần này. Họ cũng cho biết nước này sẽ thử một lần phóng khác trong tương lai. Ngày 31/5, tên lửa Chollima-1 mang theo vệ tinh đã phóng thành công nhưng giai đoạn thứ hai không hoạt động, khiến tên lửa lao xuống biển. Vụ phóng đã gây ra cảnh báo sơ tán khẩn cấp ở Hàn Quốc, nhưng điều này sau đó đã được các quan chức rút lại.
Vệ tinh này sẽ là vệ tinh gián điệp chính thức đầu tiên của Triều Tiên, mà các chuyên gia cho rằng sẽ mang lại cho nó khả năng giám sát bán đảo Triều Tiên. Nước này trước đây đã phóng vệ tinh, nhưng chuyên gia tin rằng họ đã không gửi hình ảnh trở lại Triều Tiên. Vụ phóng thất bại diễn ra vào thời điểm căng thẳng trên bán đảo dâng cao khi Triều Tiên tiếp tục cố gắng phát triển vũ khí và tên lửa công nghệ cao. Đáp lại sự ra mắt, Hàn Quốc đã công bố lệnh trừng phạt mới đối với nhóm hack Kimsukyđược liên kết với Triều Tiên và được cho là đã đánh cắp thông tin bí mật liên quan đến phát triển không gian.
Trong những năm gần đây, Amazon đã bị giám sát chặt chẽ vì kiểm soát lỏng lẻo đối với dữ liệu của mọi người. Tuần này, Ủy ban Thương mại Liên bang Hoa Kỳ, với sự hỗ trợ của Bộ Tư pháp, đã tấn công gã khổng lồ công nghệ bằng hai định cư cho một loạt các lỗi liên quan đến dữ liệu của trẻ em và máy ảnh gia đình thông minh Ring của nó.
Trong một trường hợp, các quan chức cho biết, một cựu nhân viên của Ring đã theo dõi các khách hàng nữ vào năm 2017 — Amazon đã mua Ring vào năm 2018 — xem các video quay cảnh họ trong phòng ngủ và phòng tắm. FTC cho biết Ring đã cấp cho nhân viên “quyền truy cập rộng rãi một cách nguy hiểm” vào các video và có “thái độ lỏng lẻo đối với quyền riêng tư và bảo mật”. trong một tuyên bố riêngFTC cho biết Amazon lưu giữ các bản ghi âm trẻ em sử dụng trợ lý giọng nói Alexa và không xóa dữ liệu khi cha mẹ yêu cầu.
FTC đã yêu cầu Amazon trả khoảng 30 triệu đô la để đáp lại hai thỏa thuận và đưa ra một số biện pháp bảo mật mới. Có lẽ do hậu quả hơn, FTC nói rằng Amazon nên xóa hoặc hủy Các bản ghi đổ chuông từ trước tháng 3 năm 2018 cũng như bất kỳ “mô hình hoặc thuật toán” nào được phát triển từ dữ liệu được thu thập không đúng cách. Lệnh phải được thẩm phán phê duyệt trước khi được thực hiện. Amazon có nói nó không đồng ý với FTC và nó phủ nhận việc “vi phạm luật”, nhưng nó nói thêm rằng “các khu định cư đã bỏ những vấn đề này lại phía sau chúng tôi.”
Khi các công ty trên khắp thế giới chạy đua để xây dựng các hệ thống AI tổng quát vào sản phẩm của họ, ngành an ninh mạng đang tham gia vào hành động. Tuần này OpenAI, người tạo ra các hệ thống tạo văn bản và hình ảnh ChatGPT và Dall-E, đã mở một chương trình mới để tìm ra cách AI có thể được sử dụng tốt nhất bởi các chuyên gia an ninh mạng. Dự án đang cung cấp các khoản tài trợ cho những người đang phát triển các hệ thống mới.
OpenAI đã đề xuất một số dự án tiềm năng, từ việc sử dụng học máy để phát hiện các nỗ lực kỹ thuật xã hội và tạo ra thông tin tình báo về mối đe dọa đến kiểm tra mã nguồn để tìm các lỗ hổng và phát triển các honeypot để bẫy tin tặc. Mặc dù sự phát triển của AI gần đây nhanh hơn dự đoán của nhiều chuyên gia, nhưng AI đã được sử dụng trong ngành an ninh mạng trong vài năm—mặc dù nhiều tuyên bố không nhất thiết phải sống theo sự cường điệu.
Lực lượng Không quân Hoa Kỳ đang nhanh chóng thử nghiệm trí thông minh nhân tạo trong các máy bay—vào tháng 1, nó đã thử nghiệm một chiếc máy bay chiến thuật đang được điều khiển bởi AI. Tuy nhiên, trong tuần này, một tuyên bố mới bắt đầu lan truyền: rằng trong một cuộc thử nghiệm mô phỏng, một máy bay không người lái do AI điều khiển đã bắt đầu “tấn công” và “giết” một người điều khiển là con người giám sát nó, vì họ đã ngăn cản nó hoàn thành mục tiêu.
Colnel Tucker Hamilton, cho biết: “Hệ thống bắt đầu nhận ra rằng mặc dù họ đã xác định được mối đe dọa, nhưng đôi khi người điều khiển con người sẽ yêu cầu hệ thống không giết mối đe dọa đó, nhưng hệ thống đã ghi điểm bằng cách tiêu diệt mối đe dọa đó. tóm tắt về một sự kiện tại Hiệp hội Hàng không Hoàng gia, tại Luân Đôn. Hamilton tiếp tục nói rằng khi hệ thống được đào tạo để không giết người điều khiển, nó bắt đầu nhắm mục tiêu vào tháp liên lạc mà người điều khiển đang sử dụng để liên lạc với máy bay không người lái, ngăn chặn việc gửi tin nhắn của nó.
Tuy nhiên, Không quân Hoa Kỳ cho biết mô phỏng không bao giờ diễn ra. Người phát ngôn Ann Stefanek nói các bình luận đã được đưa ra khỏi ngữ cảnh và được coi là giai thoại. Hamilton cũng có làm rõ rằng anh ấy đã “lỡ lời” và anh ấy đang nói về một “thí nghiệm tưởng tượng”.
Mặc dù vậy, kịch bản được mô tả nêu bật những cách ngoài ý muốn mà các hệ thống tự động có thể bẻ cong các quy tắc áp đặt cho chúng để đạt được các mục tiêu mà chúng đã đặt ra. Gọi điện đặc điểm kỹ thuật chơi game của các nhà nghiên cứu, khác trường hợp đã thấy một phiên bản mô phỏng của xếp hình tạm dừng trò chơi để tránh bị thua và một nhân vật trong trò chơi AI đã tự sát ở cấp độ một để tránh chết ở cấp độ tiếp theo.
[ad_2]
