أخبار الأمن هذا الأسبوع: خدعة إبداعية تجعل ChatGPT ينشر تعليمات صنع القنابل
بعد حدث إطلاق منتج Apple هذا الأسبوع، قامت WIRED بالتعمق في بيئة الخادم الآمنة الجديدة للشركة، والمعروفة باسم Private Cloud Compute، والتي تحاول تكرار أمان وخصوصية معالجة البيانات محليًا على الأجهزة الفردية للمستخدمين في السحابة. الهدف هو تقليل التعرض المحتمل للبيانات التي تتم معالجتها بواسطة Apple Intelligence، منصة الذكاء الاصطناعي الجديدة للشركة. بالإضافة إلى الاستماع إلى PCC من نائب الرئيس الأول لهندسة البرمجيات في Apple، Craig Federighi، تلقى قراء WIRED أيضًا نظرة أولى على المحتوى الذي تم إنشاؤه بواسطة ميزة “Image Playground” الخاصة بشركة Apple Intelligence كجزء من التحديثات المهمة في عيد ميلاد كلب Federighi الأخير Bailey.
وبالانتقال إلى حماية الخصوصية من نوع مختلف تمامًا في خدمة جديدة أخرى للذكاء الاصطناعي، نظرت WIRED في كيفية قيام مستخدمي منصة الوسائط الاجتماعية X بحماية بياناتهم من التهامها بواسطة أداة الذكاء الاصطناعي التوليدية “المفككة” من xAI المعروفة باسم Grok AI. وفي أخبار أخرى حول منتجات Apple، طور الباحثون تقنية لاستخدام تتبع العين لتمييز كلمات المرور وأرقام التعريف الشخصية التي يكتبها الأشخاص باستخدام الصور الرمزية ثلاثية الأبعاد لـ Apple Vision Pro، وهو نوع من برامج تسجيل المفاتيح للواقع المختلط. (تم تصحيح الخلل الذي جعل هذه التقنية ممكنة منذ ذلك الحين).
وعلى جبهة الأمن القومي، وجهت الولايات المتحدة هذا الأسبوع الاتهام إلى شخصين متهمين بنشر دعاية تهدف إلى إلهام الهجمات الإرهابية “الذئاب المنفردة”. وتمثل هذه القضية المرفوعة ضد أعضاء مزعومين في الشبكة اليمينية المتطرفة المعروفة باسم Terrorgram Collective، تحولًا في كيفية قيام الولايات المتحدة بقمع المتطرفين الفاشيين الجدد.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الخصوصية والأمان التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
تم تصميم منصة ChatGPT للذكاء الاصطناعي المولدة من OpenAI باستخدام حواجز حماية صارمة تمنع الخدمة من تقديم النصائح حول موضوعات خطيرة وغير قانونية مثل نصائح حول غسل الأموال أو دليل إرشادي للتخلص من الجثة. لكن فنانًا وهاكرًا يعرف باسم “Amadon” اكتشف طريقة لخداع برنامج الدردشة الآلي أو “كسر حمايته” من خلال إخباره “بممارسة لعبة” ثم توجيهه إلى قصة خيالية من الخيال العلمي لا تنطبق فيها قيود النظام. لا تنطبق. ثم طلب أمادون من ChatGPT أن يصدر تعليمات لصنع قنابل أسمدة خطيرة. لم يرد متحدث باسم OpenAI على استفسارات TechCrunch حول البحث.
“يتعلق الأمر بنسج الروايات وصياغة السياقات التي تلعب ضمن قواعد النظام، وتدفع الحدود دون تجاوزها. وقال أمادون لموقع TechCrunch: “الهدف ليس الاختراق بالمعنى التقليدي، بل المشاركة في رقصة استراتيجية مع الذكاء الاصطناعي، ومعرفة كيفية الحصول على الاستجابة الصحيحة من خلال فهم كيفية تفكيره”. “يُخرج سيناريو الخيال العلمي الذكاء الاصطناعي من السياق الذي يبحث فيه عن محتوى خاضع للرقابة… لا يوجد حقًا حد لما يمكنك أن تطلبه منه بمجرد تجاوز حواجز الحماية.”
في التحقيقات الحماسية التي أعقبت الهجمات الإرهابية في 11 سبتمبر 2001 في الولايات المتحدة، خلص مكتب التحقيقات الفيدرالي ووكالة المخابرات المركزية إلى أنه كان من قبيل الصدفة أن يقوم مسؤول سعودي بمساعدة اثنين من الخاطفين في كاليفورنيا، وأنه لم يكن هناك أي تحقيق رفيع المستوى. تورط السعودية في الهجمات وقد أدرجت لجنة 11 سبتمبر هذا القرار، لكن بعض النتائج أشارت لاحقًا إلى أن الاستنتاجات قد لا تكون سليمة. ومع مرور 23 عامًا على الهجمات هذا الأسبوع، نشرت ProPublica أدلة جديدة “تقترح[ing] وبقوة أكثر من أي وقت مضى، ساعد اثنان على الأقل من المسؤولين السعوديين عمداً أول خاطفي طائرات القاعدة عندما وصلوا إلى الولايات المتحدة في يناير/كانون الثاني 2000.
تأتي الأدلة في المقام الأول من دعوى قضائية اتحادية ضد الحكومة السعودية رفعها الناجون من هجمات 11 سبتمبر وأقارب الضحايا. وسيتخذ قاض في نيويورك قريبا قرارا في هذه القضية بشأن طلب سعودي بالرفض. لكن الأدلة التي ظهرت بالفعل في هذه القضية، بما في ذلك مقاطع الفيديو والوثائق مثل سجلات الهاتف، تشير إلى اتصالات محتملة بين الحكومة السعودية والخاطفين.
“لماذا ظهرت هذه المعلومات الآن؟” قال عميل مكتب التحقيقات الفيدرالي المتقاعد دانييل جونزاليس، الذي تابع العلاقات السعودية لمدة 15 عامًا تقريبًا. “كان يجب أن نحظى بكل هذا بعد ثلاثة أو أربعة أسابيع من أحداث 11 سبتمبر.”
قالت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، اليوم الخميس، إنها ألقت القبض على مراهق في 5 سبتمبر/أيلول في إطار التحقيق في هجوم إلكتروني وقع في الأول من سبتمبر/أيلول على وكالة النقل في لندن “Transport for London” (TfL). المشتبه به يبلغ من العمر 17 عامًا ولم يتم الكشف عن اسمه. لقد تم “احتجازه للاشتباه في ارتكابه جرائم بموجب قانون إساءة استخدام الكمبيوتر” وتم إطلاق سراحه منذ ذلك الحين بكفالة. وفي بيان صدر يوم الخميس، كتبت TfL: “لقد حددت تحقيقاتنا أنه تم الوصول إلى بيانات معينة للعملاء. يتضمن ذلك بعض أسماء العملاء وتفاصيل الاتصال، بما في ذلك عناوين البريد الإلكتروني وعناوين المنازل حيثما يتم توفيرها. ربما تم الوصول إلى بعض البيانات المتعلقة ببطاقات دفع عبور لندن المعروفة باسم بطاقات أويستر لنحو 5000 عميل، بما في ذلك أرقام الحسابات المصرفية. يقال إن TfL تطلب من ما يقرب من 30 ألف مستخدم الحضور شخصيًا لإعادة تعيين بيانات اعتماد حساباتهم.
في قرار صدر يوم الثلاثاء، منعت المحكمة الدستورية البولندية محاولة من مجلس النواب في البرلمان البولندي، المعروف باسم Sejm، لبدء تحقيق في استخدام البلاد الواضح لأداة القرصنة سيئة السمعة المعروفة باسم Pegasus بينما كان حزب القانون والعدالة (PiS) كان في السلطة من عام 2015 إلى عام 2023. وكان ثلاثة قضاة تم تعيينهم من قبل حزب القانون والعدالة مسؤولين عن عرقلة التحقيق. ولا يمكن استئناف القرار. وكان هذا القرار مثيرا للجدل، حيث قال البعض، مثل عضوة البرلمان البولندي ماجدالينا سروكا، إنه “تمليه الخوف من المسؤولية”.