Ngăn chặn AI Grok của X từ việc huấn luyện trên những bài đăng của bạn
Hậu quả từ cập nhật phần mềm có hại của CrowdStrike đã trở nên rõ rệt tuần này khi các hệ thống quản trị và nhân viên IT đang vội vã khôi phục các hệ thống kỹ thuật số trở lại hoạt động và trả lại hoạt động bình thường. Ở nơi khác, Thế vận hội đã bắt đầu tuần này, và Paris đã sẵn sàng với một hệ thống giám sát mới gây tranh cãi, cho thấy một tương lai của việc phủ sóng camera CCTV ở khắp mọi nơi. Và nghiên cứu viên đã tiết lộ những phát hiện mới tuần này về phần mềm độc đáo mà Nga đã sử dụng vào tháng 1 để phá hoại một công ty cung cấp nhiệt ở Lviv và cắt nước nóng cho 600 tòa nhà Ukraina ở điểm lạnh nhất trong năm.
Bộ Quốc phòng Hoa Kỳ có một ý tưởng 141 tỷ đô la để hiện đại hóa các tên lửa đạn trường hạm liên lục đầu võ quốc gia và các hầm chứa của họ trên khắp đất nước. Trong khi đó, Ủy ban Châu Âu đang cấp €7.3 tỷ cho nghiên cứu quốc phòng – từ máy bay không người lái và xe tăng đến tàu chiến và tình báo vũ trụ – trong vòng bảy năm tới. Và hacker đã thiết lập một mạng “ma” để lặng lẽ lan truyền phần mềm độc hại trên nền tảng phát triển của Microsoft – GitHub.
Trong tin tức tích cực hơn, một kỹ sư cũ của Google đã xây dựng một công cụ tìm kiếm nguyên mẫu, gọi là webXray, nhằm cho phép người dùng tìm thấy vi phạm quyền riêng tư cụ thể trực tuyến, xác định những trang web đang theo dõi bạn và xem xem dữ liệu đó đi đâu.
Và còn nhiều hơn nữa. Mỗi tuần, chúng tôi sẽ tổng hợp tin tức an ninh mà chúng tôi không đề cập chi tiết trong bài viết. Bấm vào tiêu đề để đọc toàn bộ câu chuyện, và hãy an toàn khi ở ngoài đó.
Tập tin rò rỉ thu được bởi The Guardian tiết lộ rằng chính phủ Israel đã tiến hành biện pháp đặc biệt để ngăn thông tin về hệ thống phần mềm gián điệp Pegasus rơi vào tay tòa án Mỹ, bao gồm chiếm đoạt tài liệu trực tiếp từ công ty để ngăn chặn tiết lộ pháp lý. Phần mềm gián điệp là sản phẩm của NSO Group có trụ sở tại Israel. Nó cho phép người dùng lây nhiễm vào điện thoại thông minh, trích xuất tin nhắn và hình ảnh, ghi âm cuộc gọi và kích hoạt micro một cách bí mật. NSO Group đối mặt với hành động pháp lý ở Mỹ từ WhatsApp, cáo buộc công ty đã thiết kế Pegasus để nhắm vào người dùng phần mềm nhắn tin của họ. Theo WhatsApp, hơn 1.400 người dùng của mình đã bị nhắm vào. NSO, phần mềm của họ đã được cho rằng liên quan đến làm phiền và sát hại nhà báo Jamal Khashoggi, đã phủ nhận bất kỳ hành vi sai trái nào.
Để ngăn chặn các đe dọa dựa vào BIOS, một phần được tạo ra một phần bởi việc triển khai một rootkit mạnh mẽ được thiết kế bởi một nhà nghiên cứu Trung Quốc vào năm 2007, Secure Boot đã trở thành một công cụ phổ biến. Thật không may, các nghiên cứu viên tại công ty an ninh Binarly đã tiết lộ rằng Secure Boot hiện đã “hoàn toàn bị chiếm đóng” trên hơn 200 mô hình thiết bị, ảnh hưởng đến các nhà sản xuất phần cứng lớn như Dell, Acer và Intel. Sự việc là kết quả của một khóa mã hóa yếu được sử dụng để thiết lập niềm tin giữa phần cứng và hệ thống firmware. AMI, chủ sở hữu của khóa, nói rằng nó được dùng cho mục đích thử nghiệm và không bao giờ nên xuất hiện trong sản xuất.
Theo sau sau bước chân của Meta, X của Elon Musk một cách im lặng điều chỉnh cài đặt tuần này để cho hệ thống AI của công ty – được biết đến với tên Grok – truy cập vào tất cả các bài đăng của người dùng. Có cách để ngăn Grok không hấp thụ bài đăng của bạn; tuy nhiên, bạn không thể thực hiện hành động này từ ứng dụng di động. Bạn sẽ cần truy cập vào Cài đặt của X bằng máy tính để bàn; chọn Quyền riêng tư và An toàn, sau đó chọn Grok, và sau đó bỏ chọn vào ô. Hoặc cứ truy cập trực tiếp vào trang cài đặt đúng tại đây để đi thẳng đến trang cài đặt đúng. (Bạn cũng có thể xóa lịch sử trò chuyện của mình với Grok, nếu có, bằng cách bấm vào Xóa lịch sử trò chuyện.) #SựKiệnNgàyHômNay #GrokAI #NgănChặnRDânỨngDụngCủaGrok
Nguồn: https://www.wired.com/story/x-grok-ai-training-pegasus/
The fallout from CrowdStrike’s deleterious software update came into full view this week as system administrators and IT staffers scrambled to get digital systems back online and return operations to normal. Elsewhere, the Olympics began this week, and Paris is ready with a controversial new surveillance system that hints at a future of ubiquitous CCTV camera coverage. And researchers revealed new findings this week about the innovative malware Russia used in January to sabotage a heating utility in Lviv and cut heat to 600 Ukrainian buildings at the coldest point in the year.
The US Department of Defense has a $141 billion idea to modernize US intercontinental ballistic missiles and their silos around the country. Meanwhile, the European Commission is allocating €7.3 billion for defense research—from drones and tanks to battleships and space intelligence—over the next seven years. And hackers have established a “ghost” network to quietly spread malware on the Microsoft-owned developer platform GitHub.
In more encouraging news, a former Google engineer has built a prototype search engine, dubbed webXray, meant to allow users to find specific privacy violations online, determine which sites are tracking you, and see where all that data goes.
And there’s more. Each week, we round up the security news we didn’t cover in depth ourselves. Click the headlines to read the full stories, and stay safe out there.
Leaked files obtained by The Guardian reveal that the Israeli government took extraordinary measures to prevent information about the Pegasus spyware system from falling into the hands of US courts, including seizing files directly from the company to prevent legal disclosure. The spyware is the product of the Israel-based NSO Group. It allows users to infect smartphones, extract messages and photos, record calls, and secretly activate microphones. NSO Group faces legal action in the US brought by WhatsApp, which claims the company engineered Pegasus to target users of its messaging software. According to WhatsApp, more than 1,400 of its users were targeted. NSO, whose software has been allegedly tied to the harassment and murder of journalist Jamal Khashoggi, has denied any wrongdoing.
In an effort to thwart BIOS-based threats, prompted in part by the rollout of a powerful rootkit designed by a Chinese researcher in 2007, Secure Boot became a widely adopted tool. Unfortunately, researchers at the security firm Binarly have revealed that Secure Boot is now “completely compromised” on more than 200 device models, affecting major hardware manufacturers like Dell, Acer, and Intel. The incident was the result of a weak cryptographic key used to establish trust between hardware and firmware systems. AMI, the key’s owner, says it was meant to be used for testing and should never have made its way into production.
Following in Meta’s footsteps, Elon Musk’s X quietly adjusted its settings this week to give the company’s AI system—known as Grok—access to all of its users’ posts. There is a way to prevent Grok from ingesting your posts; however, you cannot perform this action from the mobile app. You’ll need to access X’s Settings using a desktop computer; select Privacy and Safety, then select Grok, and then uncheck the box. Or just head straight here to go directly to the right settings page. (You can also delete your conversation history with Grok, if you have one, by clicking Delete conversation history.)