Știri
Știri din categoria Securitate cibernetică

Scurgerea de la Anthropic dezvăluie Claude Mythos - un model AI care amplifică riscurile cibernetice continuă să ridice semne de întrebare serioase după ce mii de documente interne au devenit publice accidental, conturând imaginea celui mai avansat sistem dezvoltat până acum de companie. Informațiile apărute arată că noul model face parte dintr-o generație superioară, denumită Capybara, care depășește actuala gamă Opus, până recent vârful tehnologic al Anthropic.
Performanțele tehnice indică un salt semnificativ, în special în domenii sensibile precum raționamentul complex, programarea și securitatea cibernetică. Comparativ cu Claude Opus 4.6, modelul ar obține rezultate superioare în testele de specialitate, ceea ce sugerează o accelerare a capabilităților AI într-un ritm dificil de anticipat chiar și pentru industrie.
Aspectele cheie evidențiate de documentele scurse:
Totuși, progresul vine la pachet cu îngrijorări majore. Anthropic avertizează explicit asupra unor riscuri „fără precedent”, în special în zona securității IT, unde astfel de modele ar putea fi utilizate pentru a descoperi și exploata vulnerabilități mai rapid decât pot reacționa echipele defensive. Ca răspuns, compania ia în calcul o lansare limitată, destinată inițial organizațiilor specializate în securitate, pentru a permite adaptarea la noile amenințări.
Contextul nu este pur teoretic. Un incident confirmat anterior arată că un grup afiliat statului chinez a folosit un instrument AI al Anthropic pentru a compromite aproximativ 30 de organizații din domenii sensibile, inclusiv financiar și guvernamental. Deși atacul a fost limitat în circa 10 zile, cazul evidențiază potențialul real de utilizare abuzivă a acestor tehnologii.
Scurgerea de informații a fost provocată de o configurare greșită a unui sistem intern de publicare, care a expus aproximativ 3.000 de fișiere, inclusiv materiale nepublicate despre Claude Mythos. Incidentul a fost identificat de cercetători independenți și a atras atenția asupra unei ironii evidente: chiar o companie care avertizează asupra riscurilor AI a devenit vulnerabilă la propriile erori de securitate.
Efecte imediate în piață:
| Domeniu | Impact |
|---|---|
| securitate cibernetică | scăderi ale acțiunilor unor companii |
| industrie AI | creșterea clasificărilor de risc |
| companii tehnologice | accelerarea măsurilor de protecție |
În paralel, și alți jucători din industrie încep să eticheteze noile modele drept sisteme cu capabilități avansate în securitate cibernetică, semn că dezvoltarea AI intră într-o etapă mai sensibilă, unde beneficiile și riscurile evoluează simultan.
Recomandate

Guvernul Indiei investighează o breșă majoră la Tata Electronics , după ce peste 630 GB de date confidențiale – inclusiv documente despre iPhone 18 Pro – au fost furate și au ajuns pe dark web , potrivit IT Home . Cazul ridică miza de securitate cibernetică pentru lanțul de aprovizionare al Apple și pentru alți jucători tehnologici ale căror fișiere ar fi fost expuse. Atacul cibernetic a vizat luna trecută o fabrică Tata Electronics din India și ar fi dus la sustragerea a peste 630 GB de date. În pachetul de informații furate se află, conform materialului, inclusiv planuri de proiectare pentru plăcile de bază ale seriei iPhone 18 Pro (neanunțată oficial), precum și manuale de date pentru mai multe cipuri dezvoltate intern de Apple. Ce face statul indian și cine gestionează incidentul Publicația notează că secretarul Ministerului indian al Electronicii și Tehnologiei Informației, S. Krishnan, a făcut joi primele comentarii publice ale guvernului despre incident, afirmând că autoritățile investighează scurgerea de date de la Tata Electronics. Cazul a fost raportat către Indian Computer Emergency Response Team (CERT-In), instituția principală responsabilă de gestionarea incidentelor de securitate informatică în India. Impactul depășește Apple: documente despre Tesla, Qualcomm și TSMC, publicate pe dark web Dincolo de Apple, în urma breșei ar fi fost publicate pe dark web și documente asociate cu Tesla, Qualcomm și TSMC, conform aceleiași surse. Informația sugerează un incident cu efecte în cascadă asupra mai multor companii, tipic pentru riscurile din lanțurile globale de furnizare și producție. Măsuri la nivelul Tata: audit criminalistic După incident, Tata ar fi angajat o firmă globală de consultanță pentru a derula un audit de tip „forensic” (audit criminalistic digital), menit să stabilească modul de compromitere și amploarea exactă a accesului neautorizat, potrivit articolului. Publicația nu oferă detalii despre identitatea firmei sau despre un calendar al concluziilor. [...]

SUA au confiscat aproape 400 de domenii folosite pentru streaming ilegal al meciurilor de la Cupa Mondială 2026 , într-o acțiune care ridică presiunea de aplicare a legii asupra infrastructurii online ce alimentează pirateria și, implicit, asupra riscurilor de securitate pentru utilizatori, potrivit Bleeping Computer . Operațiunea a vizat site-uri care ofereau transmisiuni în timp real neautorizate, încălcând legislația americană privind drepturile de autor. Confiscarea a fost coordonată cu parteneri internaționali prin rețeaua ICHIP (International Computer Hacking and Intellectual Property), iar autoritățile au țintit servere și domenii din Peru și Bulgaria, precum și din Croația, România, Polonia și Columbia. Pe domeniile confiscate a fost afișat un banner care indică faptul că acțiunea face parte din „ Operation Offsides ”, descrisă ca un efort global coordonat, condus de National Intellectual Property Rights Coordination Center, împreună cu parteneri din aplicarea legii, dar și din sectorul privat. De ce contează pentru securitatea cibernetică Dincolo de componenta de protecție a drepturilor de autor, autoritățile americane au legat explicit streamingul ilegal de riscuri pentru utilizatori. Special Agent in Charge Eric Weindorf (ICE Homeland Security Investigations – Washington Field Office) a avertizat că astfel de platforme pot expune publicul la amenințări precum malware (programe malițioase) și conexiuni nesigure, cu potențial de compromitere a datelor personale și financiare. Cine a sprijinit identificarea domeniilor Potrivit materialului, agenții au identificat domeniile pe baza unor piste furnizate de autorități americane, cu sprijinul mai multor organizații și companii, inclusiv: FIFA (Fédération Internationale de Football Association) beIN Media Group NBCUniversal Alliance for Creativity and Entertainment (ACE), din cadrul Motion Picture Association Ultimate Fighting Championship (UFC) Warner Bros. Context: val de fraude în jurul Cupei Mondiale 2026 Acțiunea vine după ce FBI a avertizat în luna mai asupra unor site-uri false care imitau FIFA înaintea Cupei Mondiale 2026, folosite pentru vânzarea de bilete și pachete de ospitalitate false, furt de date personale și financiare și alte scheme de fraudă asociate evenimentului. Separat, săptămâna trecută, ACE, UEFA, UC3 și autorități mexicane au închis 44 de domenii asociate unei rețele de piraterie legate de platforma ilegală PirloTV . Conform ACE, aceste domenii cumulau peste 950 de milioane de vizite anual, inclusiv aproximativ 230 de milioane din Mexic. Bleeping Computer notează și că PirloTV ar fi folosită pentru a urmări meciuri de la Cupa Mondială 2026 pe dispozitive mobile, pe fondul restricțiilor de acces și al fragmentării drepturilor de difuzare, care complică accesul legal la conținut. [...]

Administrația SUA accelerează fortificarea intrării principale a Casei Albe , într-o mișcare cu impact operațional direct asupra dispozitivului de protecție, pe fondul amenințărilor și tentativelor de asasinat care l-au vizat pe Donald Trump, potrivit Mediafax . Lucrările vizează Porticul Nord , unde intrarea a fost recent acoperită de schele și o prelată, în timp ce muncitorii repară coloanele exterioare, la cererea președintelui Donald Trump. Un oficial de la Casa Albă a precizat că, spre deosebire de alte proiecte din jurul clădirii, intervenția de la ușa de la intrare nu este una „cosmetică”, ci urmărește creșterea nivelului de securitate. Ce se schimbă, concret, la Porticul Nord Modificările au fost susținute de mult timp de Serviciul Secret al SUA , conform unor surse citate în material. Instituția nu a răspuns unei solicitări CNN de a comenta lucrările. Vineri dimineață, un al treilea panou de prelată, cu o imagine a exteriorului Casei Albe, a fost desfășurat în jurul schelei Porticului Nord, unde se lucrează la coloane. De ce a fost accelerat proiectul Îmbunătățirile sunt puse în legătură cu mai multe incidente recente, inclusiv tentative de asasinat care l-au vizat pe Trump. Mediafax menționează, între acestea, un episod de la Cina Corespondenților de la Casa Albă, organizată la Washington Hilton, în aprilie. Totodată, luna trecută ar fi existat un presupus complot de a ataca luptele UFC de pe peluza sudică a Casei Albe. În acest context, oficialii au invocat incidentele ca justificare și pentru un proiect separat: o sală de bal de 90.000 de metri pătrați, despre care se așteaptă să includă un port pentru drone, poziții pentru lunetiști și un buncăr subteran securizat. Calendar: termen estimat până la mijlocul lui septembrie Fortificațiile de la Porticul Nord ar urma să fie finalizate până la mijlocul lunii septembrie, potrivit oficialului de la Casa Albă citat de publicație. Secretarul de Interne Doug Burgum a spus, într-o apariție la „The Katie Miller Podcast”, că proiectul de restaurare a pietrei la coloane va fi gata „repede”, menționând că lucrările ar fi fost montate de aproximativ 10 zile, însă nu era clar de ce a fost instalată prelata. [...]

România intră în liga contractorilor privați care livrează cap-coadă misiuni ESA , odată cu lansarea satelitului CyberCUBE , o platformă de test pentru apărarea cibernetică a navelor spațiale europene, potrivit The Next Web . Miza nu este doar una de imagine: misiunea vizează direct riscuri operaționale precum bruiajul și „spoofing”-ul (furnizarea de date false), amenințări care au trecut de la scenarii teoretice la tactici documentate pe măsură ce Europa depinde tot mai mult de sateliți. CyberCUBE a fost lansat pe 7 iulie, cu o rachetă Falcon 9, de la Vandenberg Space Force Base (California). Satelitul, aproximativ cât o pâine, va petrece cel puțin un an pe orbită pentru a testa cum pot fi atacate și, implicit, cum pot fi protejate mai bine sistemele spațiale europene. Ce înseamnă „misiune ESA condusă privat din România” Contractorul principal a fost GMV România , filiala locală a grupului tehnologic spaniol GMV, care a coordonat proiectarea, integrarea, lansarea și validarea pe orbită. Conform companiei, este primul satelit ESA livrat sub coordonarea unei companii din România. Cristian Chițu, director de spațiu la GMV România, a declarat: „Am demonstrat că experții români pot conduce o misiune ESA de la început până la sfârșit.” Echipa din România a ales și furnizorul de lansare și a contribuit la integrarea satelitului în sistemul de deployare EXOpod al Exolaunch, din care Falcon 9 l-a eliberat pe orbită. Inginerii au supervizat și operațiunile de lansare la sol, în California. CyberCUBE, un „poligon” pentru securitatea sateliților Hardware-ul de zbor este un CubeSat 3U (format standardizat de nanosatelit), construit de Alén Space, companie spaniolă de sateliți mici achiziționată de GMV în 2023. Platforma include procesare la bord reprogramabilă și o sarcină utilă dedicată monitorizării amenințărilor cibernetice în timpul zborului. Obiectivul declarat este ca ESA să aibă un mediu de test „securizat și reconfigurabil” pentru instrumente de apărare, înainte ca acestea să fie instalate pe misiuni operaționale. Printre experimentele planificate se numără: detectarea accesului neautorizat la sistemele de comandă; validarea criptografiei post-cuantice (metode de criptare gândite să reziste inclusiv în fața viitoarelor calculatoare cuantice). Două tipuri de atac sunt în centrul misiunii: bruiajul (jamming) , care „îneacă” semnalul prin interferență intenționată; spoofing , care furnizează satelitului date convingătoare, dar false. Buget, operare și acces pentru cercetători Bugetul misiunii este de aproximativ 1,9 milioane euro (aprox. 9,6 milioane lei) , iar durata de viață operațională așteptată este de cel puțin 12 luni , conform GMV. ESA a lansat și un apel deschis pentru cercetători externi care vor să ruleze experimente pe platformă. Utilizatorul principal va fi Cybersecurity Operations Centre al ESA, care va coordona cererile de experimente și va procesa datele primite. Operațiunile de zi cu zi vor fi gestionate din centrul ESA din Redu (Belgia), iar comunicațiile de mare viteză vor fi asigurate din hub-ul operațional din Darmstadt. La sol, GMV Spania a furnizat componente cheie ale segmentului de control, inclusiv un centru de control al misiunii bazat pe software-ul comercial FocusSuite. A fost construit și un „flatsat” – o replică simplificată a satelitului, folosită pentru a exersa comenzi la sol înainte de trimiterea lor către satelitul real. Ce urmează și de ce contează pentru Europa (și România) GMV va coordona câteva săptămâni de validare pe orbită, după care controlul va fi predat ESA pentru faza operațională. Rezultatele ar urma să influențeze modul în care agenția își protejează viitoarele sateliți. Directorul general al Agenției Spațiale Române, Daniel-Eugeniu Crunțeanu, a spus: „Lansarea cu succes demonstrează maturizarea ecosistemului spațial din România și valoarea participării continue în programele ESA.” În contextul în care spațiul este tratat tot mai mult ca o „suprafață” de apărat – nu doar ca infrastructură tehnică – CyberCUBE funcționează ca un test practic pentru securizarea sistemelor orbitale de care depind comunicațiile și serviciile europene. [...]

Decorarea a 16 polițiști români de către Franța întărește cooperarea operațională în combaterea criminalității transfrontaliere , într-un moment în care schimbul rapid de informații și coordonarea între state devin decisive în dosare cu risc ridicat, potrivit HotNews . Ceremonia a avut loc la Ambasada Franței la București, iar distincțiile au vizat polițiști implicați în capturarea lui Mohamed Amra , traficant francez de droguri. Evenimentul a fost prezentat de Ministerul Afacerilor Interne ca o recunoaștere a „contribuției decisive” a structurilor MAI în localizarea și arestarea unui infractor urmărit internațional, conform unui comunicat transmis de instituție, citat de Agerpres. De ce contează: cooperarea polițienească europeană, testată în cazuri de mare risc Ministrul de Interne, Cătălin Predoiu , a spus că distincțiile confirmă soliditatea cooperării România–Franța în domeniul securității și al combaterii criminalității organizate și a descris operațiunea drept „o adevărată provocare pentru cooperarea polițienească europeană”, posibilă prin coordonare și schimb eficient de informații. „Acest rezultat confirmă faptul că România este un partener de încredere în arhitectura europeană de securitate și că aduce o contribuție reală cooperării polițienești din spațiul Schengen, printr-un schimb de informații mai relevant și printr-o cooperare mai rapidă și mai eficientă.” În același context, Predoiu a susținut că amenințările generate de criminalitatea organizată depășesc granițele naționale și pot fi combătute doar prin acțiune comună la nivel european. Context: cine este Mohamed Amra și cum a fost prins Mohamed Amra, supranumit „Musca”, a fost capturat în România în februarie anul trecut, la nouă luni după o evadare violentă din Franța, în timpul căreia doi agenți de penitenciar au fost uciși și trei au fost răniți grav. Potrivit informațiilor din articol, Amra era urmărit în baza a trei mandate europene de arestare pentru evadare, omor, trafic de droguri și lipsire de libertate. El este suspectat de legături cu grupări interlope din Marsilia și de coordonarea unor asasinate din penitenciar. Ambasadorul Franței în România, Nicolas Warnery, a apreciat contribuția autorităților române și nivelul cooperării între instituțiile de aplicare a legii din cele două țări. Capturarea a fost salutată și la Paris, inclusiv de premierul francez și de președintele Emmanuel Macron, care a numit operațiunea „un succes formidabil”. [...]

Dream, startupul israelian cofondat de creatorul Pegasus, își extinde vânzările către guverne din America Latină , mizând pe o combinație de presiune operațională (atacuri cibernetice în creștere) și convergență politică în regiune, potrivit The Next Web . Compania, care și-a triplat evaluarea la 3 miliarde de dolari (aprox. 13,8 miliarde lei) în acest an, vizează guverne aliniate cu Washingtonul într-o zonă unde atacurile cibernetice ar crește cu circa 25% anual, iar apărarea națională este descrisă ca fiind printre cele mai slabe la nivel global. Extinderea atrage atenția și prin profilul cofondatorului Shalev Hulio, care a creat NSO Group , firma din spatele spyware-ului Pegasus, folosit de guverne pentru monitorizarea jurnaliștilor, activiștilor și opozanților politici în peste 50 de țări. Ce vinde Dream și de ce contează pentru guverne Dream a fost fondată în ianuarie 2023, la câteva luni după ce Hulio a demisionat din funcția de CEO al NSO. Compania se poziționează ca furnizor „pur defensiv”: platforme bazate pe inteligență artificială pentru detectarea amenințărilor și remedierea vulnerabilităților, nu instrumente de supraveghere ofensivă. Operațional, Dream susține că își antrenează modele lingvistice proprietare într-un centru de date „suveran” lângă Modiin, în Israel, fără a se baza pe furnizori publici de cloud — o cerință frecventă în zona de securitate națională, unde datele și infrastructura trebuie controlate strict de stat sau de furnizori agreați. Compania are peste 300 de angajați în birouri din Tel Aviv, Viena și Abu Dhabi și plănuiește un birou la München. De ce America Latină: presiune din atacuri și bugete „de la o bază joasă” Argumentul comercial este legat de urgența operațională: America Latină este descrisă drept cea mai rapidă piață în creștere pentru atacuri cibernetice, cu incidente în urcare cu aproximativ 25% anual (estimări din industrie). The Next Web citează și o evaluare a Băncii Mondiale care ar fi acordat regiunii un scor mediu de 10,2 din 20 la pregătirea de securitate cibernetică, dar precizează că metodologia și vechimea acestei cifre nu au putut fi verificate independent. Ca exemplu de impact, publicația amintește cazul Costa Rica (2022): gruparea Conti a lovit aproximativ 30 de instituții guvernamentale, a cerut 10 milioane de dolari (aprox. 46 milioane lei) și a determinat declararea stării de urgență națională pe 8 mai. Ulterior, gruparea Hive a atacat sistemul de sănătate, forțând spitalele să revină la proceduri pe hârtie. Mesajul pentru guvernele din regiune este că un stat de dimensiune medie poate fi paralizat luni întregi de actori criminali aflați în afara continentului. Componenta politică: „încredere guvern-la-guvern” Dream își sincronizează intrarea în regiune cu o „deplasare spre dreapta” și cu apariția unor lideri descriși ca fiind mai prietenoși cu Israelul. În Argentina, Javier Milei își promovează țara ca hub de inteligență artificială și a promis mutarea ambasadei la Ierusalim, apropiind Buenos Aires de Washington și Tel Aviv. În Columbia, The Next Web notează că Abelardo De la Espriella a câștigat turul decisiv prezidențial pe 21 iunie cu 49,66% și a promis reluarea relațiilor diplomatice cu Israelul, suspendate în 2024 de predecesorul său, Gustavo Petro, pe fondul războiului din Gaza. Publicația argumentează că această aliniere contează deoarece vânzările de platforme „suverane” de apărare cibernetică depind de relații de încredere între guverne, diferite de contractele comerciale obișnuite din cybersecurity. Întrebarea de fond: poate fi separată „apărarea” de moștenirea Pegasus? Extinderea Dream într-o regiune unde tehnologia de supraveghere a ajuns și la guverne cu bilanț slab în materie de drepturi ale omului ridică inevitabil semne de întrebare. NSO Group a fost inclusă pe lista neagră a Departamentului Comerțului din SUA în noiembrie 2021, după ce Pegasus a fost identificat pe telefoanele unor jurnaliști, disidenți și ale cel puțin unui membru al Parlamentului European care investiga abuzuri legate de spyware. Hulio s-a distanțat de acest trecut, iar investitorii Dream — conduși de Bicycle Capital și Group 11 — au acceptat ideea că securitatea defensivă este un business fundamental diferit de supravegherea ofensivă. Rămâne însă deschis dacă organizațiile societății civile din America Latină vor face aceeași distincție, în condițiile istoricului regional de utilizare a instrumentelor de supraveghere împotriva opoziției interne. Miza economică: peste 300 milioane dolari vânzări, dar clienți nepublici Dream ar fi depășit 300 milioane de dolari (aprox. 1,38 miliarde lei) în vânzări, mai mult decât dublu față de acum doi ani, potrivit articolului. Compania nu își numește public clienții guvernamentali, dar indică faptul că are unele dintre cele mai mari conturi în Orientul Mijlociu. Intrarea în America Latină ar adăuga un al patrulea continent și o bază de clienți ale căror bugete de securitate cibernetică „cresc de la un nivel foarte scăzut”. În paralel, piața „suverană” de apărare cu inteligență artificială atrage noi competitori, însă Dream pornește cu un avantaj de scară și relații guvernamentale, mai notează The Next Web. [...]