أخبار الأمان هذا الأسبوع: تقوم Google بتجربة التعرف على الوجوه من أجل أمان المكاتب
علمت WIRED هذا الأسبوع أن Amazon Web Services حققت في مزاعم بأن شركة Perplexity الناشئة للبحث عن الذكاء الاصطناعي ربما انتهكت قواعد الشركة السحابية من خلال الظهور وكأنها تسحب البيانات من مواقع الويب التي حاولت حماية نفسها من مثل هذا التجريد. تأتي هذه الأخبار بعد أن نشرت WIRED نتائج الأسبوع الماضي حول الممارسات العشوائية التي يقوم بها برنامج الدردشة الآلي للبحث عن البيانات وإنشاء محتوى مشكوك فيه. دفعت استفسارات WIRED إلى AWS حول هذا الأمر إلى النظر في أنشطة Perplexity. وجد تحقيق منفصل أجرته WIRED في منصة Quora’s Poe AI أنها قامت بتنزيل مقالات كاملة من مجموعة متنوعة من الناشرين وشاركت الملفات مع المستخدمين، مما أدى إلى التحايل بشكل فعال على نظام حظر الاشتراك غير المدفوع.
أعلنت وزارة العدل الأمريكية في وقت سابق من هذا الأسبوع عن إدانات تتعلق بسلسلة من عمليات الاقتحام العنيفة للمنازل، والتي قام فيها أكثر من عشرة رجال بتهديد أو الاعتداء أو التعذيب أو الاختطاف على 11 شخصًا كجزء من جهود سرقة العملات المشفرة.
وافق مؤسس ويكيليكس، جوليان أسانج، يوم الأربعاء، على الاعتراف بالذنب في إحدى جرائم التجسس أمام محكمة أمريكية، منهيا أخيرا معركة قانونية مطولة بين الحكومة الأمريكية والناشر المثير للجدل الذي يركز على عدم الكشف عن هويته. تم سحب قانون حقوق الخصوصية الأمريكية – وهو الأحدث في سلسلة لا نهاية لها من مشاريع قوانين الخصوصية الأمريكية “الشاملة” – من جلسة استماع في الكونجرس، ومن غير المرجح الآن أن يحصل على تصويت كامل. وتم استخدام منصة جديدة مصممة خصيصًا أنشأتها شركة SITU Research لأول مرة في المحكمة الجنائية الدولية كأداة لمحاكمة قضية جرائم حرب.
بدأ أخيرًا ظهور دليل ملموس من سان خوسيه ومدينة نيويورك على أن أنظمة الكشف عن الطلقات النارية التي تعمل بالذكاء الاصطناعي تعمل بشكل أقل بكثير من معدلات الدقة المعلن عنها. يقوم منشئو Deepfake بإيذاء الأفراد من عملية الاتجار بالجنس GirlsDoPorn من خلال استضافة إصدارات معدلة من مقاطع الفيديو من تلك المنصة. وتزيد العقبات البيروقراطية من صعوبة تعافي مقدمي الرعاية الصحية مثل المستشفيات والعودة إلى الإنترنت بعد هجمات برامج الفدية.
ولكن انتظر هناك المزيد. في كل أسبوع، نقوم بتجميع الأخبار الأمنية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
في حرمها الجامعي في كيركلاند، واشنطن، تطرح شركة جوجل نظامًا للتعرف على الوجوه لاكتشاف “الأفراد غير المصرح لهم” ومنع وصولهم إلى مكاتبها، وفقًا لوثيقة حول الخطة التي اطلعت عليها CNBC. قامت الكاميرات الأمنية داخل مساحات Google بالفعل بجمع بيانات الوجه ومقارنتها بصور شارة الموظفين في محاولة لتحديد الأشخاص الذين ليسوا موظفين عاديين أو جزءًا من القوى العاملة الأوسع في Google. إذا حدد النظام شخصًا محل اهتمام، فسيعمل فريق “خدمات الأمن والمرونة” في Google على تحديد المتسللين المحتملين “الذين قد يشكلون خطرًا أمنيًا على موظفي Google أو منتجاتها أو مواقعها”، وفقًا للوثيقة. لن يتمكن الأشخاص الذين يعملون في حرم كيركلاند الجامعي أو يزورونه من إلغاء الاشتراك في جمع بيانات وجوههم بواسطة النظام، لكن الوثيقة تشير إلى أنه يتم جمع البيانات “بشكل صارم للاستخدام الفوري ولا يتم تخزينها”. ويضيف أنه يمكن للموظفين إلغاء الاشتراك في تخزين صور شاراتهم بواسطة Google وأن ذاكرة التخزين المؤقت للصور هذه تُستخدم فقط لاختبار النظام. وتقول الوثيقة إن هدف البرنامج هو “الحفاظ على سلامة وأمن شعبنا ومساحاتنا”.
أكدت شركة السحابة الألمانية Teamviewer يوم الجمعة أنها تعرضت لهجوم إلكتروني في وقت سابق من هذا الأسبوع. واتهمت الشركة مجموعة القرصنة الروسية سيئة السمعة APT29 – والتي تسمى أيضًا “Cozy Bear” و”Midnight Blizzard” – بتنفيذ الهجوم. وقال برنامج Teamviewer في بيان: “تشير النتائج الحالية للتحقيق إلى هجوم وقع يوم الأربعاء 26 يونيو، مرتبطًا ببيانات اعتماد حساب موظف قياسي داخل بيئة تكنولوجيا المعلومات الخاصة بشركتنا”. وأكدت الشركة لاحقًا أن “الهجوم تم احتواؤه داخل بيئة تكنولوجيا المعلومات الداخلية للشركة في برنامج TeamViewer ولم يمس بيئة المنتج أو منصة الاتصال الخاصة بنا أو أي بيانات خاصة بالعملاء”.
قام المتسللون المشتبه بهم المدعومين من الحكومة الصينية، بما في ذلك المجموعة المعروفة باسم “ChamelGang”، بنشر برامج الفدية في عشرات من الهجمات البارزة كوسيلة لإلهاء أثناء قيامهم بعمليات تجسس على شبكات الضحايا. وقد وجد باحثون من الشركات الأمنية SentinelOne وRecorded Future وTeamT5 أدلة، على سبيل المثال، على أن المهاجمين استخدموا هذا التكتيك في اختراق منصة رعاية صحية هندية مهمة والمكتب الرئاسي البرازيلي. وكتب الباحثون أن الجهات الفاعلة في مجال التجسس تشارك في “اتجاه مثير للقلق بشكل متزايد لاستخدام برامج الفدية كمرحلة أخيرة في عملياتها لأغراض تحقيق مكاسب مالية أو تعطيل أو تشتيت انتباه أو إسناد خطأ أو إزالة الأدلة”.
في يوم الأربعاء، أكدت شركة Evolve Bank and Trust، وهي شركة مالية مشهورة لدى الشركات الناشئة في مجال التكنولوجيا المالية، أنها كانت ضحية لهجوم فدية وخرق للبيانات قد يؤثر على العملاء. وقال البنك في بيان: “تحقق Evolve حاليًا في حادثة تتعلق بالأمن السيبراني تتعلق بمنظمة إجرامية إلكترونية معروفة يبدو أنها حصلت بشكل غير قانوني على البيانات والمعلومات الشخصية لبعض عملاء بنوك التجزئة Evolve وعملاء شركاء التكنولوجيا المالية ونشرتها على شبكة الإنترنت المظلمة”. يوم الاربعاء. قامت عصابة برامج الفدية الغزيرة والعدوانية المعروفة باسم LockBit مؤخرًا بنشر بيانات على موقع تسريب الويب المظلم الخاص بها والتي زعمت أنها سُرقت من Evolve.