حاول مسلح دخول حفل عشاء مراسلي البيت الأبيض في واشنطن العاصمة، نهاية الأسبوع الماضي، بينما كان الرئيس دونالد ترامب، ونائب الرئيس جي دي فانس، ومسؤولين آخرين في الإدارة حاضرين. وسرعان ما حددت تقارير وسائل الإعلام وترامب نفسه أن مطلق النار المشتبه به هو مهندس وعالم كمبيوتر كول توماس ألين يبلغ من العمر 31 عامًا. وتم القبض على المقيم في كاليفورنيا في مكان الحادث يوم السبت ومثل يوم الاثنين أمام المحكمة الجزئية الأمريكية لمقاطعة كولومبيا لمواجهة ثلاث تهم اتحادية: محاولة اغتيال الرئيس، ونقل سلاح ناري في التجارة بين الولايات، وإطلاق سلاح ناري أثناء جريمة عنف.
أعلنت هيئة معايير المصادقة المعروفة باسم FIDO Alliance عن مجموعات عمل هذا الأسبوع جنبًا إلى جنب مع Google وMastercard لتطوير حواجز حماية تقنية للتحقق من صحة المعاملات التي يبدأها وكيل الذكاء الاصطناعي وحمايتها. وفي الوقت نفسه، نظرًا لانتشار بعض الأعمال التي تستخدم الذكاء الاصطناعي وحساسيتها المتزايدة، طرحت OpenAI وضع المخاطر الأمنية “المتقدم” لحسابات ChatGPT وCodex التي تواجه مخاطر متزايدة للهجوم.
سلط بحث جديد هذا الأسبوع الضوء على حادثة تم فيها الكشف عن 90 ألف لقطة شاشة تم سحبها من هاتف أحد المشاهير الأوروبيين عبر الإنترنت – مما يؤكد مخاطر برامج التجسس المتاحة تجاريًا باعتبارها انتهاكًا للخصوصية الشخصية وتهديدًا لانتهاكات البيانات وإساءة استخدامها على نطاق واسع. ونظرت WIRED في الاعتقالات في دولة الإمارات العربية المتحدة الناتجة عن مشاركة الأشخاص لقطات الشاشة والمحتويات الأخرى عبر الإنترنت.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
أسعد مكان على وجه الأرض أصبح أكثر رعبًا بعض الشيء. أعلنت شركة والت ديزني هذا الأسبوع أن زوار متنزه ديزني لاند ومتنزه ديزني كاليفورنيا للمغامرات سيكون لديهم خيار “اختيار” دخول المتنزه عبر ممر مجهز بتقنية التعرف على الوجه. وبينما تقول الشركة إن إخضاع نفسك للتعرف على الوجوه هو “اختياري تمامًا”، فإنها تشير إلى أنه “قد يستمر التقاط صورتك” إذا دخلت المتنزهات عبر الممرات دون أنظمة التعرف على الوجوه. تعمل تقنية التعرف على الوجوه من شركة ديزني، مثل العديد من الشركات الأخرى، عن طريق تحويل صور وجوه الأشخاص إلى قيمة رقمية، والتي يمكن استخدامها بعد ذلك لمطابقة الوجوه في صور أخرى. وتقول الشركة إن هذه القيم الرقمية سيتم حذفها بعد 30 يومًا، “إلا في الحالات التي يجب فيها الاحتفاظ بالبيانات لأغراض قانونية أو لأغراض منع الاحتيال”.
تُستخدم أنظمة التعرف على الوجوه على نطاق واسع في جميع أنحاء الولايات المتحدة والعالم. تستخدم وكالات إنفاذ القانون هذه التكنولوجيا بشكل متكرر، ولكنها انتشرت أيضًا في جوانب الحياة اليومية، من المطارات إلى ملاعب MLB وNFL إلى Madison Square Garden.
تم وصف نموذج Mythos Preview AI من Anthropic بأنه ماهر جدًا في البحث عن الأخطاء القابلة للاختراق في البرامج، حيث تم تقييد استخدامه بعناية حتى الآن لمنعه من الوقوع في أيدي المتسللين الضارين. لذا ربما سيكون الأمر أكثر مفاجأة لو أن وكالة الأمن القومي فعلت ذلك لا تحاول ذلك بالفعل.
وذكرت بلومبرج نيوز وأكسيوس هذا الأسبوع أن وكالة الأمن القومي كانت من بين الوكالات والشركات التي منحت حق الوصول المبكر إلى ميثوس، والذي اقتصر على 40 منظمة حتى الآن، وفقًا لما ذكره أكسيوس. استخدمت الوكالة الأداة للبحث عن الأخطاء في برامج Microsoft – بطبيعة الحال، نظرًا لأنها لا تزال تعمل على غالبية أجهزة الكمبيوتر الشخصية في العالم – وقد أعجبت بسرعتها وفعاليتها في العثور على نقاط الضعف القابلة للاستغلال، وفقًا لمصادر تحدثت إلى بلومبرج دون الكشف عن هويتها. ففي نهاية المطاف، يتضمن اختصاص الوكالة بعض العناصر لمساعدة حكومة الولايات المتحدة على اكتشاف وتصحيح نقاط الضعف الأمنية في البرامج التي تستخدمها، فضلاً عن استغلال نقاط الضعف تلك في عمليات وكالة الأمن القومي نفسها في بعض الأحيان.
يبدو أن اختبار وكالة الأمن القومي أو اعتمادها لأداة Anthropic للذكاء الاصطناعي قد تم على الرغم من الحظر المعلن الذي فرضته وزارة الدفاع على Anthropic، والذي أعقب ادعاء وزير الدفاع Pete Hegseth بأن الشركة تمثل خطرًا على سلسلة التوريد. ومع ذلك، قال هيجسيث في فبراير/شباط، إن وزارة الدفاع ستنتقل بعيدًا عن أدوات أنثروبيك على مدى ستة أشهر، وقد رفعت أنثروبيك دعوى قضائية لمنع تفعيل الحظر. نظرًا لأن وكالة الأمن القومي جزء من وزارة الدفاع، فليس من الواضح في الوقت الحالي ما إذا كانت وكالة الأمن القومي تستخدم Mythos فقط في النافذة قبل دخول الحظر حيز التنفيذ، أو ما إذا كانت الأداة قوية بما يكفي لإقناع وكالة الأمن القومي بإعادة التفكير في حظرها – أو إجراء استثناء.
كانت مجموعة برامج الفدية المعروفة باسم Scattered Spider مسؤولة عن بعض حملات القرصنة الأكثر ضررًا والتي تركز على الابتزاز في الذاكرة الحديثة، بما في ذلك اختراقات MGM Resorts وCaesars Entertainment وتجار التجزئة مثل M&S وHarrods. كما أنها تتميز أيضًا بين عصابات برامج الفدية بسبب عضويتها: غالبًا ما يكون هناك قراصنة صغار جدًا يتحدثون الإنجليزية ويقيمون في بلدان تتعاون مع سلطات إنفاذ القانون الأمريكية، وبالتالي يميلون إلى الاعتقال.
وآخر عضو مزعوم في المجموعة تم التعرف عليه وتوجيه الاتهام إليه هو بيتر ستوكس البالغ من العمر 19 عامًا، والذي تم القبض عليه في مطار بفنلندا، حيث كان ينوي ركوب طائرة متجهة إلى اليابان. وفقًا لـ Chicago Tribune، تم وصف تورط ستوكس المزعوم في استهداف أربع شركات ضحية Scattered Spider في شكوى جنائية تم وضعها تحت الختم منذ ذلك الحين. وبحسب ما ورد، فإن ستوكس متهم بالمساعدة في سرقة الملايين من تلك الشركات الضحية المجهولة الهوية، والتي تضمنت منصة اتصالات عبر الإنترنت ومتاجر تجزئة فاخرة. ووفقا للشكوى، فقد عاش حياة نفاثة، حيث سافر من دبي إلى تايلاند إلى نيويورك وظهر في إحدى الصور وهو يرتدي قلادة مرصعة بالألماس كتب عليها “HACK THE PLANET”.
كشفت صحيفة واشنطن بوست أن قاعدة بيانات الرعاية الطبية التي تُركت متاحة على الإنترنت المفتوح كشفت عن غير قصد عن أرقام الضمان الاجتماعي وغيرها من المعلومات الشخصية لمقدمي الرعاية الصحية في جميع أنحاء الولايات المتحدة. تم ربط قاعدة البيانات بمدير عبر الإنترنت لمراكز الرعاية الطبية والخدمات الطبية (CMS)، مما سمح لمرضى الرعاية الطبية بالتحقق من خطط التأمين التي يقبلها مقدمو الرعاية الصحية. ووفقا للصحيفة، فإن البيانات الحساسة المكشوفة كانت موجودة على الإنترنت “لعدة أسابيع على الأقل”. يعد طرح الدليل جزءًا من الجهود التي تبذلها إدارة ترامب “لإنشاء قاعدة بيانات وطنية لمقدمي الرعاية الصحية”، حسبما ذكرت صحيفة واشنطن بوست، والتي تشرف عليها إيمي جليسون، الرئيس بالإنابة لخدمة DOGE الأمريكية والتي تعمل أيضًا كمسؤول في CMS.
