أخبار الأمان هذا الأسبوع: أداة الذكاء الاصطناعي الجديدة للاستدعاء من Microsoft قد تكون “كابوسًا للخصوصية”

الجنس والمخدرات و… Eventbrite؟ كشف تحقيق WIRED نُشر هذا الأسبوع عن شبكة من مرسلي البريد العشوائي والمحتالين الذين يروجون للبيع غير القانوني للمواد الخاضعة للرقابة مثل Xanax وoxycodone، وخدمات المرافقة، وحسابات وسائل التواصل الاجتماعي، والمعلومات الشخصية على منصة إدارة الأحداث. ومما زاد الطين بلة، أن خوارزمية التوصية الخاصة بـ Eventbrite روجت لمنشورات المواد الأفيونية جنبًا إلى جنب مع أحداث التعافي من الإدمان. والخبر السار هو أنه يبدو أن الشركة قد أزالت معظم المنشورات غير المشروعة التي كشفت عنها WIRED والتي يزيد عددها عن 7400.

إذا كنت تقود سيارة Tesla Model 3، فتأكد من تمكين ميزة PIN-to-drive وإلا فقد تتم سرقة سيارتك بسهولة في غضون ثوانٍ. في حين أضافت الشركة تقنية راديو جديدة ذات نطاق عريض للغاية إلى نظامها بدون مفتاح، والتي يمكن أن تمنع “هجمات التتابع”، فقد وجد الباحثون في شركة GoGoByte الأمنية ومقرها بكين أن طراز 3s (بالإضافة إلى ماركات ونماذج أخرى غير مسماة من المركبات) لا يزال مُعَرَّض. تستخدم هجمات الترحيل أجهزة راديو غير مكلفة لنقل الإشارة من سلسلة المفاتيح أو تطبيق الهاتف الخاص بشخص ما والتي يمكن استخدامها بعد ذلك لفتح السيارة المتأثرة وتشغيلها. تقول تيسلا إن اعتمادها لراديو النطاق العريض للغاية لم يكن المقصود منه إيقاف هجمات الترحيل (على الرغم من أنه يمكن ذلك من الناحية الفنية)، ولكن من الممكن أن تضيف شركة صناعة السيارات هذه الحماية في المستقبل.

إن اعتقال الشرطة للأشخاص بسبب إدارة أسواق غير مشروعة عبر الإنترنت هو حكاية قديمة قدم الويب المظلم نفسه. لكن عملية الإزالة التي تمت هذا الأسبوع قدمت تطورًا جديدًا. ألقى مكتب التحقيقات الفيدرالي مؤخرًا القبض على لين روي سيانج، البالغ من العمر 23 عامًا والمتهم بتشغيل السوق المتخفي، والذي تزعم السلطات أنه سهل مبيعات مخدرات بقيمة 100 مليون دولار على الويب المظلم. يزعم المدعون الأمريكيون أن لين قام بعد ذلك بابتزاز مستخدمي وضع التصفح المتخفي من خلال التهديد بفضحهم ما لم يدفعوا ما عليهم. ومن المثير للفضول أن خبرة لين المهنية تتضمن تعليم الشرطة كيفية القبض على مجرمي الإنترنت من خلال تتبع العملات المشفرة على سلاسل الكتل. إذا كانت وزارة العدل الأمريكية على حق بشأن تورطه المزعوم في السوق المتخفي، فإن ذلك من شأنه أن يجعله واحدًا من أكثر مجرمي الإنترنت غير العاديين الذين واجهناهم على الإطلاق.

لا تؤثر التسريبات على الأشخاص الذين يقعون على الجانب الخطأ من القانون فحسب، بالطبع. كشفت قاعدة بيانات غير آمنة مؤخرًا عن بيانات بيومترية لضباط الشرطة في الهند، بما في ذلك مسح الوجه وبصمات الأصابع والمزيد. وتكشف الحادثة عن مخاطر جمع القياسات الحيوية الحساسة في المقام الأول.

وأخيرا، تقدمت ملحمة مؤسس ويكيليكس جوليان أسانج إلى الأمام مرة أخرى هذا الأسبوع، مع صدور حكم من محكمة بريطانية يسمح له باستئناف تسليمه إلى الولايات المتحدة، حيث يواجه 18 تهمة بموجب قانون التجسس بسبب نشر ويكيليكس معلومات عسكرية أميركية سرية. وقال القضاة إن أسانج يمكنه استئناف تأكيدات المدعين الأمريكيين بشأن كيفية إجراء محاكمته وعلى أسس التعديل الأول للدستور. ومن المؤكد أن عملية الاستئناف ستؤجل أي قرار نهائي بشأن تسليمه المحتمل لعدة أشهر.

ولكن هذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.

في أعقاب اتجاه شركات التكنولوجيا في سباق الذكاء الاصطناعي الذي يلقي بالخصوصية والحذر في مهب الريح، كشفت مايكروسوفت النقاب عن خطط هذا الأسبوع لإطلاق أداة على أجهزة الكمبيوتر الشخصية Copilot + القادمة تسمى Recall والتي تلتقط لقطات شاشة لأجهزة الكمبيوتر الخاصة بعملائها كل بضع ثوانٍ. تقول Microsoft إن الأداة تهدف إلى منح الأشخاص القدرة على “العثور على المحتوى الذي شاهدته على جهازك”. تدعي الشركة أيضًا أن لديها مجموعة من وسائل الحماية المعمول بها وتقول إن الصور يتم تخزينها محليًا فقط في محرك أقراص مشفر، لكن الاستجابة كانت سلبية تمامًا مع ذلك، حيث ورد أن بعض هيئات المراقبة وصفتها بأنها “كابوس خصوصية” محتمل. تشير الشركة إلى أن المتسلل سيحتاج إلى كلمة مرور ووصول فعلي إلى الجهاز لعرض أي من لقطات الشاشة، الأمر الذي يجب أن يستبعد إمكانية قيام أي شخص لديه مخاوف قانونية باعتماد النظام على الإطلاق. ومن المفارقات أن وصف Recall يبدو يذكرنا بشكل مخيف ببرنامج مراقبة الكمبيوتر الذي استخدمه مكتب التحقيقات الفيدرالي في الماضي. حتى أن Microsoft تعترف بأن النظام لا يتخذ أي خطوات لتنقيح كلمات المرور أو المعلومات المالية.

يقال إن السلطات الفيدرالية تعمل بهدوء لإقامة علاقات بين المتظاهرين المناهضين للحرب في الجامعات الأمريكية وأي مجموعات أو أفراد أجانب في الخارج، وفقًا للصحفي كين كليبنشتاين، الذي كان يعمل سابقًا في موقع The Intercept، والذي يقول إن المركز الوطني لمكافحة الإرهاب هو في قلب الجهود. إن الأدلة على العلاقات الخارجية من شأنها أن توفر المزيد من الذخيرة للسياسيين ومسؤولي الجامعات والشرطة، الذين زعموا على نطاق واسع أن “المحرضين الخارجيين” هم المسؤولون عن المظاهرات – وهو ادعاء يتم توجيهه بشكل روتيني إلى المتظاهرين في الولايات المتحدة، وغالبًا ما يكون المقصود منه الإشارة إلى أن المتظاهرين أنفسهم مغفلون. وبالمناسبة، قد تتغلب السلطات أيضًا على العقبات الدستورية التي تعترض المراقبة من خلال تحديد هدف أجنبي للتجسس عليه؛ شخص غير محمي بموجب التعديل الرابع للبلاد. وفي الوقت نفسه، طلب الجمهوريون في الكونجرس – الممثلان مارك جرين وأوغست بفلوجر – من مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي تزويد لجان الكونجرس بسجلات حول مراقبة الحكومة للمتظاهرين، بما في ذلك أي جهود لاختراقهم باستخدام “موظفين سريين عبر الإنترنت أو عملاء سريين عبر الإنترنت”. مصادر بشرية.”

ألقى مكتب التحقيقات الفيدرالي القبض على رجل من ولاية ويسكونسن يبلغ من العمر 42 عامًا لاستخدامه برنامج Stable Diffusion، وهو برنامج الذكاء الاصطناعي الذي يحول النص إلى صورة، لتصنيع مواد الاعتداء الجنسي على الأطفال. وبحسب ما ورد تم القبض على الرجل وبحوزته “آلاف الصور الواقعية” لأطفال، بعضها يظهرهم عراة أو يرتدون ملابس رجالية جزئياً. تشير سجلات المحكمة إلى أن الأدلة تتضمن أكثر من 13000 صورة من صور الذكاء الاصطناعي بالإضافة إلى المطالبات التي استخدمها لإنشاء الصور. وقالت نيكول أرجنتيري، رئيسة القسم الجنائي بوزارة العدل: “إن استخدام الذكاء الاصطناعي لإنتاج صور جنسية صريحة للأطفال أمر غير قانوني، ولن تتردد وزارة العدل في محاسبة أولئك الذين يمتلكون أو ينتجون أو يوزعون مواد الاعتداء الجنسي على الأطفال التي ينتجها الذكاء الاصطناعي”. ، يقول في بيان. يعد الاعتقال جزءًا من مشروع الطفولة الآمنة، وهو تعاون بين الحكومة والشركات التي يقال إنها تستهدف مرتكبي الجرائم عبر الإنترنت.

كشف باحثون أمنيون هذا الأسبوع لموقع TechCrunch أنهم اكتشفوا برامج تجسس على مستوى المستهلك – تُعرف غالبًا باسم “برامج الملاحقة” – على أجهزة الكمبيوتر في “ثلاثة فنادق على الأقل” من فنادق ويندهام في الولايات المتحدة، مما قد يكشف التفاصيل الشخصية للمسافرين. يمكن تثبيت برنامج الملاحقة، المسمى pcTattletale، على أجهزة Android وWindows، مما يمنح أي شخص يتحكم في التطبيق المخادع القدرة على الوصول إلى البيانات الموجودة على الجهاز المستهدف ومراقبة نشاط المستخدمين. تم اكتشاف وجود برنامج pcTattletale بفضل ثغرة أمنية في برنامج التجسس، والتي كشفت لقطات شاشة للأجهزة المصابة على الإنترنت المفتوح، وفقًا للباحثين. وعلى الرغم من أن الباحثين عثروا على برنامج pcTattletale على أجهزة كمبيوتر Wyndham، إلا أن شركة الفندق تقول إن كل موقع من مواقعها عبارة عن امتيازات، مما يشير إلى أن الإصابة ببرامج التجسس يمكن أن تقتصر على عدد قليل من المواقع فقط.