Știri
Știri din categoria Securitate cibernetică
Casa Albă cere Big Tech să se implice în apărarea cibernetică împotriva atacurilor cu AI, într-un demers care poate împinge industria spre un cadru mai formal de cooperare și, posibil, spre noi obligații de conformare. Potrivit G4Media, administrația americană a trimis companiilor din tehnologie și securitate cibernetică un set de întrebări despre cum ar putea fi contracarate atacurile generate sau amplificate de instrumente de inteligență artificială de ultimă generație.
Biroul Directorului Național pentru Securitate Cibernetică din cadrul Casei Albe ar fi cerut răspunsuri până la finalul săptămânii, conform unor surse citate de Politico. Miza este identificarea rapidă a unor măsuri concrete prin care sectorul public și cel privat să își coordoneze mai bine apărarea digitală, pe fondul accelerării capabilităților AI folosite în ofensiva cibernetică.
În discuții intră atât companii de tehnologie, cât și jucători specializați în securitate cibernetică, iar întrebările vizează, între altele:
O parte dintre teme ar fi fost discutate și într-o întâlnire recentă între oficiali americani și aproximativ 30 de reprezentanți ai industriei, unde s-a analizat impactul unor modele AI noi, capabile să identifice vulnerabilități software și să automatizeze atacuri cibernetice complexe.
Demersul are loc pe fondul presiunii crescânde de la Washington pentru adaptarea cadrului de securitate cibernetică la riscurile generate de AI. În acest context, autoritățile americane analizează și posibilitatea unei noi măsuri executive privind reglementarea inteligenței artificiale, aflată în revizuire interinstituțională, potrivit informațiilor din articol.
Textul menționează și evoluțiile rapide din zona modelelor AI avansate, inclusiv tehnologii dezvoltate de Anthropic, evaluate pentru capacitatea de a descoperi erori ascunse în cod și de a simula atacuri de tip „hacker”. În paralel, companii din domeniu, inclusiv OpenAI, își extind programele de testare pentru securitate cibernetică, ceea ce amplifică presiunea asupra administrației de a contura un cadru unitar de colaborare.
Surse din industrie citate în material spun însă că unele întrebări ar fi fost percepute ca vagi sau dificil de abordat, mai ales cele legate de proceduri interne de securitate ale companiilor — un semn că discuția despre cooperare poate intra rapid în zona sensibilă a practicilor și responsabilităților interne.
Pe termen scurt, companiile ar urma să răspundă solicitării Casei Albe până la finalul săptămânii, conform articolului. Pe termen mediu, rămâne deschisă direcția unei măsuri executive privind AI și modul în care aceasta ar putea schimba raportul dintre colaborare voluntară și cerințe formale pentru companiile din tehnologie și securitate cibernetică.
Recomandate
Modelele de inteligență artificială cu potențial ofensiv în securitate vor deveni rapid „bun comun”, iar reglementarea punctuală riscă să rămână în urmă , pe măsură ce competiția dintre companii și scăderea costurilor împing capabilitățile avansate către o disponibilitate mai largă, potrivit unei analize din Ars Technica . Mesajul central al experților citați este că discuția despre un singur model „periculos” ratează problema: trendul tehnologic face probabil ca astfel de capabilități să apară oricum, inclusiv prin modele mai mici, mai ieftine și, în unele cazuri, cu cod deschis. În acest context, întrebarea de politică publică devine dacă restricțiile țintite reduc efectiv riscul sau doar încetinesc actorii care încearcă să întărească apărarea. De ce „interdicțiile pe model” nu rezolvă problema Tarah Wheeler , chief security officer la firma de consultanță TPO Group, spune că este „miop” să se creadă că doar Anthropic va dezvolta capabilități similare cu Mythos sau că alți competitori nu le au deja și nu le țin „în rezervă”, în funcție de cum arată mediul de reglementare. În același sens, Anthropic a transmis, după lansarea Mythos Preview, că discuția nu ar trebui să fie despre companie sau despre un singur produs, ci despre pregătirea pentru o lume în care aceste capabilități vor fi larg disponibile într-un orizont de „6, 12, 24 de luni”, potrivit unei declarații a lui Logan Graham, liderul echipei de „frontier red team” (testare adversarială a modelelor pentru a identifica abuzuri și vulnerabilități) citată de WIRED. Presiunea competitivă: și alți jucători împing în aceeași direcție Analiza notează că OpenAI a făcut, la mijlocul lunii aprilie, o lansare privată a unui model orientat spre securitate cibernetică și a anunțat o strategie extinsă pe această zonă. (În material este indicat și un articol WIRED despre acest subiect: WIRED .) În paralel, cercetători atrag atenția că și modelele existente pot fi folosite pentru activități avansate de căutare a vulnerabilităților și dezvoltare de exploit-uri, dacă sunt „înhămate” (harness) și rafinate corespunzător. Miza pentru guverne: planuri mai largi, nu reacții la un singur produs Bruce Schneier (Harvard University și University of Toronto) argumentează că nu este vorba despre „un model”, ci despre direcția generală a tehnologiei: modele mai mici și mai ieftine, inclusiv cu cod deschis, pot ajunge să egaleze performanța Mythos/Fable prin tehnici mai sofisticate de interogare (prompting). El estimează că alte modele ar putea egala „creativitatea și tenacitatea” Mythos/Fable în câteva luni, iar cele cu cod deschis ceva mai târziu. Pe fond, experții citați susțin că administrația de la Washington și guvernele ar trebui să se concentreze pe planuri mai ample și mai transparente, dezvoltate democratic, pentru a gestiona avansul capabilităților AI în securitate cibernetică și alte domenii sensibile. Chris Wysopal, cofondator al companiei de securitate în cloud Veracode, formulează dilema de reglementare astfel: „Întrebarea de politică nu este dacă o tehnologie are risc. Întrebarea este dacă o restricție specifică reduce semnificativ acel risc sau dacă, în principal, încetinește oamenii care încearcă să facă sistemele mai sigure.” În același context, un grup mare de lideri din securitate cibernetică a transmis administrației SUA, printr-o scrisoare deschisă , că o directivă a Casei Albe privind controlul exporturilor ar fi greșit orientată (scrisoarea este menționată în material: freefable.org ). Notă: materialul precizează că povestea a apărut inițial la WIRED, inclusiv într-o versiune separată: WIRED . [...]
Suspiciunile Casei Albe că un grup legat de China ar fi avut acces la modelele avansate Mythos și Fable ale Anthropic au stat, potrivit The Verge , la baza deciziei SUA de a impune restricții de export — un semnal că reglementarea AI începe să fie tratată ca măsură de securitate națională, nu doar ca politică industrială. Informația pornește dintr-un raport Semafor , citat de publicație, care susține că temerile privind un posibil acces al unui grup conectat la China la Mythos au influențat decizia administrației americane. Miza, în scenariul descris, este ca un astfel de acces să permită utilizarea modelului în scopuri considerate sensibile de guvernul SUA. De ce contează: exporturile de AI, legate direct de riscul de compromitere Materialul indică faptul că, dacă guvernul chinez ar fi avut acces la Mythos 5 sau Fable 5, riscul invocat ar fi unul de securitate națională. În plus, este menționată posibilitatea de „distilare” — o tehnică prin care un model mai simplu („elev”) este antrenat pe ieșirile unui model mai avansat pentru a-i reproduce comportamentul — ceea ce ar putea facilita „reconstruirea” funcțională a modelului. Ce este confirmat și ce rămâne neclar Casa Albă nu a confirmat raportul, iar o postare pe X a consilierului lui Trump, David Sacks , nu a menționat China. În schimb, Sacks s-a concentrat pe o presupusă posibilitate ca Fable și Mythos să poată fi „jailbreak-uite” (adică ocolite mecanismele de siguranță), lucru pe care Anthropic l-a negat. Anthropic nu a răspuns solicitării de comentarii, însă un purtător de cuvânt a declarat pentru Semafor că guvernul SUA nu a adus în discuție China în conversațiile despre controalele la export. Context: Mythos a mai fost expus anterior Publicația amintește că nu ar fi prima breșă jenantă legată de cel mai puternic model al Anthropic: un grup de pe Discord ar fi avut acces la Mythos timp de două săptămâni, înainte ca Anthropic să descopere incidentul și să taie accesul. Compania a susținut, în același context, că Mythos este prea periculos și prea puternic pentru a fi oferit publicului larg. În lipsa unei confirmări oficiale din partea Casei Albe, rămâne de urmărit dacă suspiciunile privind accesul „China-linked” vor fi detaliate public și dacă vor conduce la extinderea controalelor de export pentru alte modele AI de vârf. [...]
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026 , mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul . Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”. Bugete și coordonare: un efort federal cu execuție locală Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor. În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor. Tehnologia intră în dispozitiv: roboți, camere „inteligente” și traducere în timp real Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului. Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc. Dronele, risc prioritar, pe fondul preocupărilor mai largi de securitate Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor. Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA. Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv. [...]
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Nintendo refuză să plătească 2 milioane de dolari după un atac la un furnizor, iar presiunea se mută spre TinyPulse , într-un caz care arată cât de repede se poate transforma un incident „în afara” companiei într-un risc operațional și de reputație pentru brand, potrivit WinFuture . Atacul nu a vizat direct infrastructura Nintendo, ci furnizorul american TinyPulse, folosit de Nintendo of America pentru sondaje interne în rândul angajaților. Gruparea de hackeri ShadowByte susține că a obținut aproximativ 860 MB de date interne și a cerut inițial o răscumpărare de 2 milioane de dolari (aprox. 9,2 milioane lei). După refuzul Nintendo, atacatorii ar fi început să pună presiune pe TinyPulse, amenințând cu publicarea datelor. Ce date ar fi fost compromise și ce spune Nintendo despre impact Conform informațiilor prezentate, hackerii amenință că vor publica date sensibile care ar include extrase de cont, adrese de e-mail și mesaje interne ale angajaților. Nintendo afirmă însă că sistemele proprii nu au fost compromise și că nu sunt afectate datele clienților, informațiile de plată sau profilurile Switch. Compania mai susține că scurgerea se limitează la conținutul unor sondaje interne pentru un grup mic de angajați din SUA, iar o parte importantă a datelor ar proveni din ani anteriori și ar fi depășită. De ce contează: riscul de „lanț” prin terți, chiar fără breșă în sistemele companiei Incidentul readuce în prim-plan riscurile generate de externalizarea unor servicii IT (așa-numitele atacuri asupra lanțului de furnizori, când este lovit un partener, nu compania-țintă). Chiar dacă infrastructura principală rămâne intactă, o breșă la un furnizor poate produce: presiune reputațională (asocierea brandului cu un „leak”, indiferent de vină); riscuri pentru confidențialitatea internă (date HR, discuții, „stare de spirit” în organizație); costuri operaționale (investigații, auditarea furnizorilor, măsuri suplimentare de securitate). WinFuture notează și contextul sensibil: în industrie este așteptat un anunț legat de o nouă generație Switch, iar astfel de episoade pot afecta încrederea publicului. Ce ar trebui să facă utilizatorii Deși Nintendo spune că nu există un risc crescut pentru utilizatori și că achizițiile din eShop și conturile Nintendo sunt în siguranță, sunt recomandate măsuri de bază: activarea autentificării în doi pași (2FA); parole puternice și unice; atenție sporită la tentative de phishing și la linkuri care pretind că oferă „datele furate” la descărcare. În acest moment, detaliile tehnice despre vulnerabilitatea de la TinyPulse nu sunt publice, iar evaluarea completă a impactului depinde de ce date există efectiv în setul exfiltrat și dacă vor fi făcute publice. [...]
România și Bulgaria cer finanțare UE pentru un centru comun de securitate maritimă la Marea Neagră , proiect gândit să susțină schimbul de informații și coordonarea regională, potrivit Mediafax . Inițiativa a fost prezentată statelor membre în cadrul reuniunii Consiliului Afaceri Externe al Uniunii Europene , la Luxemburg. Conform informațiilor citate de Mediafax, proiectul a fost discutat în prezența ministrului bulgar de externe, Velislava Petrova, iar anunțul a fost preluat din presa bulgară. Ce ar face centrul și unde ar funcționa Structura este planificată să funcționeze simultan în două puncte: Constanța (România) Varna (Bulgaria) Potrivit părții bulgare, centrul ar urma să sprijine: schimbul de informații între țări, coordonarea între aliați, monitorizarea riscurilor de securitate în zona Mării Negre. În timp, proiectul ar putea colabora cu alte mecanisme și organizații regionale existente, mai notează aceeași sursă. De ce contează: finanțarea UE și integrarea în strategia pentru Marea Neagră Miza imediată este obținerea finanțării europene, pe care Sofia o consideră necesară pentru ca proiectul să poată fi implementat și dezvoltat pe termen lung. Inițiativa este prezentată ca un instrument pentru consolidarea securității în regiune, în cadrul noii Strategii a Uniunii Europene pentru Marea Neagră. Propunerea vine pe fondul importanței crescute a regiunii după războiul din Ucraina și al atenției sporite acordate de UE securității, rutelor energetice și libertății de navigație în zonă. România și Bulgaria susțin că un centru comun ar îmbunătăți coordonarea și ar accelera răspunsul la amenințările din regiune. [...]
