ساعات سان توضح لقطات فيديو الطائرات بدون طيار التابعة لقسم شرطة فرانسيسكو والتي تم عرضها على شبكة الإنترنت المفتوحة حقبة جديدة من المراقبة الحضرية الدقيقة والتابعة بشكل لا يصدق. وفي الوقت نفسه، أرسل مكتب المدعي العام لمدينة سان فرانسيسكو رسائل وقف وكف إلى أبل وجوجل هذا الأسبوع يطالب فيها عمالقة التكنولوجيا بحذف 13 تطبيقًا للذكاء الاصطناعي “تبديل الوجه” من متاجر التطبيقات الخاصة بهم والتي تستخدم بشكل حصري تقريبًا لاستهداف النساء والفتيات.

منذ أن أعلنت WIRED لأول مرة في يونيو عن نظام التعرف على الوجوه الخاص بشركة Meta NameTag، أدلى المسؤولون التنفيذيون في الشركة بتعليقات مبهمة ومتضاربة حول ما إذا كانت الميزة موجودة أم لا. لقد اتخذنا خطوة إلى الوراء لتوضيح كل من الادعاءات والحقائق حول النظام الحقيقي للغاية.

في خطاب ألقاه يوم الخميس، واصل الرئيس دونالد ترامب الدفع بادعاءات لا أساس لها ومفضوحة تمامًا حول التدخل في الانتخابات الأمريكية لعام 2020. حتى أنه وعد بكشف معلومات ضخمة في مجموعة من الوثائق المنشورة على موقع البيت الأبيض، لكن الملفات لم تثبت تأكيداته – وفي بعض الحالات تناقضت بالفعل مع ادعاءات ترامب.

ومع التوسع السريع في اعتماد أدوات الذكاء الاصطناعي وزيادة قدراتها، واصلت شركة التكنولوجيا العملاقة أنثروبيك جهودها لحمل الولايات المتحدة على تنظيم الذكاء الاصطناعي. وفي حديثه عن متطلبات شفافية الذكاء الاصطناعي في كاليفورنيا ونيويورك اعتبارًا من العام الماضي، قال سيزار فرنانديز، رئيس علاقات الولايات والحكومات المحلية الأمريكية في أنثروبك، لمجلة WIRED هذا الأسبوع: “كانت مشاريع قوانين السلامة التي تركز على الشفافية لعام 2025 بمثابة بداية مهمة حقًا، ولكن مع استمرار قدرات أنظمة الذكاء الاصطناعي في التقدم بسرعة، يجب أن تتطابق استجابات السياسة”.

وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.

يرسل برنامج تتبع الدورة الشهرية “ستاردست” الذي يعتمد على علم التنجيم، تفاصيل الصحة الإنجابية للمستخدمين – نوع تحديد النسل، وحالة الحمل، والحالة المزاجية، والأعراض المحددة مثل ألم الثدي وتشنجات المعدة – إلى شركة بيانات لم يذكر اسمها في سياسة الخصوصية الخاصة بها، وفقًا لهيئة الإذاعة البريطانية، التي أبلغت لأول مرة عن مراجعة مؤسسة موزيلا لستة أجهزة تتبع شعبية تم إنتاجها بالشراكة مع مركز بيركمان كلاين بجامعة هارفارد.

سجلت ستاردست درجتين من أصل 10، وهي الأسوأ في المجموعة. وجدت الباحثة في موزيلا شوشانا وودينسكي أن التطبيق يصدر أصواتًا لمتتبعي الطرف الثالث منذ لحظة فتحه، قبل أن يدخل المستخدم أي شيء؛ وفي اللحظة التي سجلت فيها أحد الأعراض، ذهبت التفاصيل إلى شركة التحليلات RudderStack جنبًا إلى جنب مع معرف المستخدم المستمر، مع عدم وجود طريقة داخل التطبيق لإيقاف المشاركة. تم تصميم RudderStack لتوجيه البيانات إلى وجهات لم تتمكن Mozilla من مراقبتها. تقوم Stardust أيضًا بتسليم Facebook معرف إعلان يربط السلوك داخل التطبيق بالملفات الشخصية الموجودة على النظام الأساسي. أخبرت الشركة موقع TechCrunch أنها لم تتلق أبدًا طلبًا قانونيًا للحصول على بيانات المستخدم.

حصلت Euki، وهي شركة تعقب غير ربحية، على الدرجة 10: لا يلزم وجود حساب، ولا تترك البيانات الصحية الهاتف أبدًا، ويمكن للمستخدمين تعيين رقم تعريف شخصي، أو جدولة الحذف التلقائي، أو سحب شاشة خادعة إذا قام شخص ما بفتح الهاتف بالقوة. نقطة الضعف الوحيدة فيه هي متصفح داخل التطبيق للصفحات التعليمية التي تقوم بتحميل متتبعات الويب المعتادة، ولكنها أيضًا تعيد تعيين المعرفات بين الزيارات.

يتمتع جهاز FSB الروسي منذ فترة طويلة بسمعة طيبة في التجسس الإلكتروني المتطور للغاية، مما يترك الهجمات الإلكترونية التخريبية لزملائه المتسللين في وكالة الاستخبارات العسكرية GRU في البلاد. لكن العقوبات التي فرضها الاتحاد الأوروبي والمملكة المتحدة هذا الأسبوع، إلى جانب تحذير من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، ومكتب التحقيقات الفيدرالي، ووكالة الأمن القومي، ثبتت هجومًا إلكترونيًا ضد الشبكة الكهربائية البولندية في المركز 16 التابع لجهاز الأمن الفيدرالي، وهو مثال نادر على قيام وكالة الكرملين بتنفيذ هجوم إلكتروني كاد أن يتسبب في انقطاع مرافق الكهرباء والمياه في البلاد. الهجوم، الذي قالت الحكومة البولندية إنه “قريب جدًا” من التسبب في انقطاع التيار الكهربائي، نسبته في البداية شركتا الأمن السيبراني Dragos وESET إلى Sandworm، المعروفة أيضًا باسم الوحدة 74455 التابعة لـ GRU، وهي المشتبه بها الأكثر شيوعًا في اختراق البنية التحتية نظرًا لدورها النشط في الحرب السيبرانية الروسية طويلة الأمد ضد أوكرانيا. لكن فريق الاستجابة لطوارئ الكمبيوتر البولندي في ذلك الوقت شكك في هذه النتيجة وربط الهجوم بجهاز الأمن الفيدرالي، وهو الاستنتاج الذي يحظى الآن بإجماع واسع من الحكومات الغربية. يشير الحادث إلى أن جهاز الأمن الفيدرالي ربما يتعامل مع بعض الميول المتهورة والعدوانية للغاية – والاستهداف – لزملائه في مديرية المخابرات الرئيسية.

لسنوات، زُعم أن شركة الأمن السيبراني الروسية كاسبيرسكي لها علاقات مع الحكومة الروسية، بما في ذلك من قبل المسؤولين الأمريكيين الذين حظروا استخدام منتجات الشركة داخل الحكومة الأمريكية وفي نهاية المطاف من قبل جميع العملاء الأمريكيين. ومع ذلك، فإن الأدلة العلنية على هذه الروابط كانت نادرة. الآن تفيد رويترز أن دينيس أوبريزكو، وهو رجل روسي يواجه اتهامات بالقرصنة في بوسطن وعضو مزعوم في مجموعة قرصنة تعرف باسم Void Blizzard أو Laundry Bear، أمضى عامين في العمل في Kaspersky. تمت مهمته في الشركة قبل انضمامه إلى شركة أخرى للأمن السيبراني، Yutek-NN، حيث يُزعم أنه شارك في حملة القرصنة التي قامت بها المجموعة والتي سرقت البيانات والاتصالات من العديد من حكومات الناتو وما لا يقل عن 11 شركة أمريكية، وفقًا للمدعين العامين الأمريكيين. قبل انضمامه إلى Kaspersky، يُزعم أن أوبريفكو كان يعمل أيضًا في جهاز الأمن الفيدرالي (FSB)، وأنهى وقته في الشركة بدقة بعمل واضح لصالح أجهزة المخابرات الروسية.

وقد دفع Obrevko بأنه غير مذنب في تهم القرصنة. وردت كاسبيرسكي في بيان لرويترز بأن “الجرائم المتهم بها لا يمكن أن تكون مرتبطة بدور الفرد أو مسؤولياته أثناء العمل في كاسبيرسكي”.

في حادثة من شأنها أن تثير القلق لدى أي شخص مسؤول عن تقييم نشاط الشبكة المشبوه، حكم مسؤولو وزارة الأمن الوطني – مرتين – أن علامات اختراق القراصنة في منصة شبكة معلومات الأمن الداخلي الخاصة بتبادل البيانات كانت إيجابية كاذبة في حين أنها كانت، في الواقع، علامات على اقتحام حقيقي للغاية. تم اختراق HSIN، المستخدم لمشاركة البيانات غير السرية بين الوكالات الحكومية والمحلية والفدرالية، بالإضافة إلى الشركاء الأجانب، من قبل قراصنة قبل شهرين، وفقًا لتقرير من Nextgov/FCW. رصد المحللون في الوكالة الفيدرالية لإدارة الطوارئ علامات على نشاط القراصنة في منتصف شهر مايو – تغيير الملفات والتعليمات البرمجية، واختطاف خادم ويب شرعي، وحذف سجلات سلوكهم – ولكن تم رفض النتائج باعتبارها إيجابية كاذبة.

وفي الأسابيع التي تلت ذلك، عاد المتسللون، وتم اكتشافهم مرة أخرى، وتم رفضهم مرة أخرى باعتبارهم سرابًا. ليس من الواضح سبب سوء تقدير علامات الاختراق، لكن هذه الحوادث قد تمثل التحديات المتزايدة التي يواجهها المحللون الفيدراليون في اكتشاف تقنيات القرصنة “العيش خارج الأرض” التي تستخدم الميزات المشروعة للشبكات للوصول إلى الأصول المستهدفة على الشبكة بدلاً من زرع برامج ضارة يمكن اكتشافها بسهولة أكبر. في حين أن HSIN يحتوي فقط على بيانات غير سرية، فإن المعلومات “حساسة للغاية”، كما قال نائب رئيس لجنة المخابرات بمجلس الشيوخ، مارك وارنر، في بيان عقب تقرير الاختراق، و”الكشف عنها يعرض الأمن القومي للخطر”.

قامت شركة Suno الناشئة في مجال موسيقى الذكاء الاصطناعي بجمع ملايين الأغاني وكلمات الأغاني والبودكاست من YouTube Music وDeezer وGenius وسلسلة من المكتبات الصوتية لتدريب نماذجها، وفقًا لشركة 404 Media، التي راجعت البيانات الداخلية التي قدمها أحد المتسللين الذين اخترقوا الشركة. كشف التطفل أيضًا عن معلومات الحساب لمئات الآلاف من العملاء، بما في ذلك رسائل البريد الإلكتروني وأرقام الهواتف وسجلات الدفع Stripe.

تشير ملاحظات مجموعة البيانات في كود المصدر على ما يبدو من عامي 2023 و2024 إلى 113879 ساعة من الموسيقى الصوتية على YouTube Music وحدها، بالإضافة إلى عشرات الآلاف من Pond5 وDeezer ومكتبات أخرى، أي عقود من الموسيقى إجمالاً. تُظهر الملفات الأخرى أن Suno تقوم بتوجيه عملية استخراج البيانات على YouTube من خلال وكلاء Bright Data واستخدام PodcastIndex لاستهداف ما يقرب من مليون ساعة من ملفات البودكاست. يقول الهاكر، الذي يحمل اسم ellie.191، إنهم اقتحموا الموقع عن طريق اختراق أحد الموظفين باستخدام فيروس Shai-Hulud.

يبدو أن الملفات تدعم الادعاء المركزي لصناعة التسجيلات بأن Suno سحب الأغاني مباشرة من YouTube. وقالت الشركة، التي تقول إن تدريبها مؤهل للاستخدام العادل وتمت تسويته مع مجموعة Warner Music Group في نوفمبر الماضي، إن الاختراق تضمن تعليمات برمجية قديمة ولا توجد معلومات شخصية حساسة – على الرغم من أن العملاء الذين ظهرت بياناتهم في عينة تمت مشاركتها مع 404 Media قالوا إنه لم يتم إخطارهم مطلقًا.

شاركها.
اترك تعليقاً

Exit mobile version