Știri
Știri din categoria Securitate cibernetică
Suspiciunile Casei Albe că un grup legat de China ar fi avut acces la modelele avansate Mythos și Fable ale Anthropic au stat, potrivit The Verge, la baza deciziei SUA de a impune restricții de export — un semnal că reglementarea AI începe să fie tratată ca măsură de securitate națională, nu doar ca politică industrială.
Informația pornește dintr-un raport Semafor, citat de publicație, care susține că temerile privind un posibil acces al unui grup conectat la China la Mythos au influențat decizia administrației americane. Miza, în scenariul descris, este ca un astfel de acces să permită utilizarea modelului în scopuri considerate sensibile de guvernul SUA.
Materialul indică faptul că, dacă guvernul chinez ar fi avut acces la Mythos 5 sau Fable 5, riscul invocat ar fi unul de securitate națională. În plus, este menționată posibilitatea de „distilare” — o tehnică prin care un model mai simplu („elev”) este antrenat pe ieșirile unui model mai avansat pentru a-i reproduce comportamentul — ceea ce ar putea facilita „reconstruirea” funcțională a modelului.
Casa Albă nu a confirmat raportul, iar o postare pe X a consilierului lui Trump, David Sacks, nu a menționat China. În schimb, Sacks s-a concentrat pe o presupusă posibilitate ca Fable și Mythos să poată fi „jailbreak-uite” (adică ocolite mecanismele de siguranță), lucru pe care Anthropic l-a negat.
Anthropic nu a răspuns solicitării de comentarii, însă un purtător de cuvânt a declarat pentru Semafor că guvernul SUA nu a adus în discuție China în conversațiile despre controalele la export.
Publicația amintește că nu ar fi prima breșă jenantă legată de cel mai puternic model al Anthropic: un grup de pe Discord ar fi avut acces la Mythos timp de două săptămâni, înainte ca Anthropic să descopere incidentul și să taie accesul. Compania a susținut, în același context, că Mythos este prea periculos și prea puternic pentru a fi oferit publicului larg.
În lipsa unei confirmări oficiale din partea Casei Albe, rămâne de urmărit dacă suspiciunile privind accesul „China-linked” vor fi detaliate public și dacă vor conduce la extinderea controalelor de export pentru alte modele AI de vârf.
Recomandate
Google a deschis un proces împotriva unei rețele de escrocherii care ar fi folosit Gemini pentru a automatiza fraude financiare , într-un demers care combină presiunea juridică cu măsuri operaționale împreună cu operatori telecom și autorități, potrivit 9to5Google . Ținta acțiunii în instanță este „ Outsider Enterprise ”, o rețea de criminalitate cibernetică cu bază în China, despre care The New York Times relatează că ar fi folosit Gemini pentru a „trimite în masă escrocherii financiare către sute de mii de americani”. Conform informațiilor prezentate, gruparea ar fi generat site-uri false care imitau servicii și branduri cunoscute, inclusiv Google și YouTube, dar și instituții/servicii publice precum US Postal Service și E‑ZPass (New York). Dimensiunea operațiunii: site-uri false, URL-uri frauduloase și mesaje către utilizatori Android Într-o postare pe blogul oficial al companiei, The Keyword , Google descrie amploarea activității atribuite rețelei, cu impact direct asupra utilizatorilor: „Sute de mii” de victime ar fi fost păgubite, cu pierderi estimate „în milioane” (fără o sumă exactă). 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupării. 55.000 de mesaje spam semnalate de utilizatori Android în doar două săptămâni din luna mai (echivalentul a peste două plângeri pe minut). 2,5 milioane de mesaje trimise către utilizatori Android, în același interval de două săptămâni, conținând linkuri către site-uri generate de rețea. Deși postarea Google citată de 9to5Google nu menționează explicit că escrocii ar fi folosit modele Gemini, acțiunea în instanță și relatarea The New York Times leagă utilizarea Gemini de mecanismul de creare a infrastructurii de fraudă (site-uri și campanii de mesaje). De ce contează pentru companii și utilizatori: costuri de apărare și presiune pentru reguli mai dure Cazul indică o schimbare de accent: pe lângă măsurile tehnice, Google încearcă să folosească instanța pentru a descuraja rețelele care „industrializează” phishing-ul (fraude prin mesaje și site-uri care imită servicii legitime) cu ajutorul instrumentelor de inteligență artificială. În paralel cu procesul, compania spune că lucrează cu mari operatori telecom din SUA și cu FBI pentru a opri rețeaua, inclusiv prin blocarea mesajelor înainte să ajungă la clienți. Google menționează și că susține adoptarea unor legi mai stricte, adaptate „erei AI”, fără a detalia în material ce schimbări legislative ar urmări concret. Separat, Ars Technica notează că, potrivit documentelor depuse de Google, rețeaua ar fi operat prin Telegram și ar fi oferit „phishing-as-a-service” (servicii „la cheie” pentru fraudă), inclusiv șabloane pentru escrocherii. Aceeași sursă mai arată că mesajele trimise către utilizatori invocau frecvent „probleme de cont” sau „probleme de livrare”, pentru a împinge victimele către site-uri false unde li se cereau date personale și bancare. Ce urmează Procesul ar putea duce la măsuri judiciare care să îngreuneze funcționarea infrastructurii online a grupării (site-uri și domenii), însă efectul real depinde de aplicarea deciziilor și de cooperarea cu operatorii telecom și autoritățile. Pentru utilizatori, semnalul imediat rămâne același: mesajele cu linkuri către „verificări urgente” de cont sau livrare sunt un vector major de fraudă, iar atacatorii își pot scala rapid campaniile cu ajutorul instrumentelor AI. [...]
Un raport citat de Financial Times sugerează că NSA folosește un model de inteligență artificială al Anthropic în „operațiuni cibernetice ofensive” , într-un aranjament care ar include „jumătate de duzină” de ingineri ai companiei integrați în agenție, potrivit Tom's Hardware . Miza, dincolo de controversa politică, este una operațională: dacă informația se confirmă, vorbim despre adoptarea directă, în zona de atac, a unor modele specializate pe securitate cibernetică, într-un moment în care guvernul SUA are un conflict deschis cu Anthropic pe tema limitărilor („balustradelor”) de utilizare. Ce se știe despre aranjamentul invocat și de ce contează Materialul notează că informația provine din Financial Times, care citează „persoane familiarizate cu aranjamentul”. Conform acestora, NSA ar utiliza Claude Mythos (un model orientat spre securitate cibernetică) „pentru operațiuni cibernetice ofensive”, cu sprijinul unor ingineri Anthropic „integrați” în agenție. Publicația precizează însă o limitare importantă: sursele Financial Times nu ar ști dacă personalul „integrat” ajută la operațiuni active sau doar la ghidarea folosirii tehnologiei și la personalizarea modelelor. Chiar și așa, aceleași surse se așteaptă ca instrumentul să fie util pentru „infiltrarea rețelelor” unor state precum China sau Iran. Contextul care complică implementarea: blocajul Pentagonului și disputa pe „balustrade” Tom’s Hardware reamintește că, în urmă cu doar câteva luni, Departamentul Apărării al SUA (DOD) a etichetat Anthropic drept „risc de lanț de aprovizionare” și a întrerupt complet posibilitatea ca firma să fie furnizor pentru produse de inteligență artificială. Disputa ar fi început în ianuarie 2026, în timpul negocierilor pentru un contract de 200 milioane dolari (aprox. 920 milioane lei), când administrația Trump ar fi cerut ca produsele Anthropic să poată fi folosite pentru „toate scopurile legale”, ceea ce ar fi implicat relaxarea unor limitări de utilizare. Anthropic ar fi refuzat, iar CEO-ul Dario Amodei ar fi apărat public poziția companiei, invocând riscuri precum supravegherea în masă și armele autonome. Ulterior, în martie 2026, guvernul SUA ar fi făcut pasul de a clasifica Anthropic drept „risc de lanț de aprovizionare”, iar compania a deschis un proces împotriva DOD, pe care îl descrie ca fiind în desfășurare. Ce este „Mythos” și unde se află produsul Potrivit articolului, Mythos este într-o etapă de acces timpuriu. Anthropic ar fi anunțat că îl distribuie către 150 de organizații din 15 țări, extinzând disponibilitatea după lansarea din aprilie (față de un număr redus de organizații din SUA). Ce urmează și care sunt necunoscutele Tom’s Hardware notează că nu este clar dacă presupusa utilizare a Mythos de către NSA indică o schimbare de poziție față de Anthropic la nivelul DOD sau dacă există diferențe de abordare între instituții. În plus, situația juridică rămâne neclară: articolul menționează că două instanțe ar fi emis până acum decizii contradictorii în litigiile dintre Anthropic și DOD, ceea ce face dificil de anticipat cum va arăta, pe termen scurt, cadrul de colaborare (sau de interdicție) dintre companie și structurile guvernamentale americane. [...]
Telefoanele au devenit o platformă de supraveghere cu implicații directe pentru companii și reglementare , într-un context în care colectarea de date a crescut accelerat, iar utilizatorii acceptă tot mai ușor mecanisme precum „cookie walls”, potrivit unei analize TechRadar care reia un mesaj al pionierului antivirus John McAfee despre pierderea intimității. McAfee a făcut observația în 2014, într-un discurs surpriză la DEF CON 22 , în Las Vegas, unde a vorbit despre intimitate, riscurile aplicațiilor de smartphone și implicațiile unei supravegheri sporite în viitor. Comentariile au venit la scurt timp după dezvăluirile lui Edward Snowden și pe fondul unei creșteri masive a „recoltării” de date (colectare sistematică de date despre utilizatori) de către companiile de social media și producătorii de hardware, interesați să monetizeze datele clienților. De ce contează pentru mediul de afaceri: consimțământul devine „bifat”, nu înțeles Textul indică o schimbare de atitudine în ultimul deceniu: mai mulți oameni par confortabili cu extinderea intruziunii în viața privată de către giganții tehnologici, în pofida unor încercări majore de protecție, precum Regulamentul general privind protecția datelor (GDPR) în UE sau California Consumer Privacy Act (CCPA) în SUA. Un exemplu concret este normalizarea „cookie walls” (ecrane care condiționează accesul de acceptarea cookie-urilor), pe care mulți utilizatori le acceptă rapid pentru a ajunge la conținut. Din perspectiva companiilor, această dinamică mută presiunea de pe „avem consimțământ” pe „cât de valid și informat este consimțământul”, cu potențiale consecințe de conformare și reputație. Un nou strat de risc: AI și dispozitivele purtabile Analiza adaugă că apare „o nouă dimensiune” a intimității odată cu ascensiunea inteligenței artificiale, prin folosirea unor volume mari de date de antrenament colectate de pe web. În paralel, dispozitive precum ochelarii inteligenți sunt menționați ca sursă de provocări suplimentare pentru intimitate, pe măsură ce astfel de sisteme se integrează în viața de zi cu zi. În acest context, publicația notează că există „o nevoie mai mare de sisteme” care să protejeze intimitatea utilizatorilor, invocând cercetare de specialitate (fără a detalia în material concluziile numerice). Context: McAfee și încercarea de a construi un „telefon al intimității” Înainte să moară, în iunie 2021, McAfee a lansat inclusiv un telefon propriu: „Privacy Phone”, anunțat în aprilie 2018. Potrivit articolului, era un dispozitiv Android care includea securitate la nivel de hardware (protecții integrate în componente, nu doar în aplicații), o abordare menită să reducă riscurile care apar atunci când protecția depinde exclusiv de software. [...]
Un grup de spionaj cibernetic a controlat autentificarea și a rămas nedetectat 10 ani , ceea ce arată cât de greu devine de curățat un incident atunci când atacatorii modifică componente critice de sistem, nu doar „intră” printr-o breșă punctuală, potrivit BleepingComputer . Campania, denumită „Operation Highland” de cercetătorii Sygnia , este atribuită grupului de spionaj „ Velvet Ant ” și ar fi început în 2016. Atacatorii au vizat inițial sisteme expuse la internet, apoi au pivotat către un mediu „air-gapped” (izolat, fără conexiune directă la internet), ajungând inclusiv într-o rețea de infrastructură critică a unei organizații mari. De ce contează: când autentificarea e compromisă, remedierea devine un risc operațional Elementul central al operațiunii a fost preluarea controlului asupra „stivei” de autentificare (componentele care verifică identitatea utilizatorilor). Odată ce atacatorii au înlocuit biblioteci și programe esențiale, eliminarea lor a devenit dificilă fără riscul de a bloca administratorii legitimi sau de a provoca întreruperi. Sygnia descrie că, după ce au ajuns în mediul izolat, atacatorii au urmărit persistență pe termen lung și furt de credențiale, inclusiv prin modificarea PAM (Pluggable Authentication Modules – biblioteci folosite în Linux pentru autentificare) și a componentelor OpenSSH. Cum au ajuns în rețeaua izolată Lanțul de atac descris pornește de la compromiterea unor servere expuse la internet (fără a fi precizat produsul sau vulnerabilitatea folosită). Ulterior, atacatorii au construit treptat capacitatea de a se mișca în interior: au instalat un „reverse shell” (acces de la distanță) bazat pe o versiune modificată de GS-Netcat, mascat ca o componentă legitimă, cu conectare la un domeniu de relay „hardcodat”; au obținut persistență printr-un serviciu systemd malițios sau prin modificarea scripturilor de pornire; au instalat un proxy SOCKS5 personalizat pentru tunelarea traficului, transformând serverele compromise în puncte de pivotare către sisteme interne. Cea mai neobișnuită etapă, potrivit cercetătorilor, a fost construirea unei căi de execuție la distanță către rețeaua izolată, fără o conexiune directă către aceasta. Atacatorii ar fi modificat configurații Nginx pe servere compromise astfel încât cereri HTTP „special construite” să fie redirecționate către un proces FastCGI (fcgiwrap), care lansa un binar personalizat („uptime”). Acesta iniția conexiuni SSH către sisteme din rețeaua izolată, pe baza parametrilor primiți prin cereri HTTP POST. „Prin înlănțuirea acestor modificări, Velvet Ant a stabilit o cale de execuție la distanță în mediul segregat prin cereri HTTP simple, fără să fie necesară vreodată o conexiune directă către rețeaua de infrastructură critică.” – Sygnia Compromiterea autentificării: PAM și OpenSSH, înlocuite cu versiuni troianizate După stabilirea accesului, atacatorii ar fi trecut la controlul autentificării: au înlocuit modulul legitim „pam_unix.so” cu versiuni „backdoor-ate” care acceptau parole hardcodate și colectau credențiale; Sygnia a identificat nouă variante distincte ale modulului PAM malițios, compilate în medii diferite, ceea ce sugerează resurse semnificative; au înlocuit componente OpenSSH (ssh, sshd, scp) cu versiuni troianizate care capturau credențiale, înregistrau comenzi din sesiunile SSH și stocau local datele pentru recuperare ulterioară. Consecința, conform analizei, a fost vizibilitate completă asupra activității administrative și o persistență care nu mai depindea de „punctul de intrare” inițial, ci era „înglobată” în procesul de autentificare. Curățarea incidentului, complicată de riscul de blocare și întreruperi Sygnia afirmă că remedierea a fost deosebit de dificilă deoarece atacatorii au înlocuit atât de multe componente critice, încât eliminarea lor putea: să rupă autentificarea, să blocheze administratorii legitimi, să provoace întreruperi operaționale. Pentru a reduce riscurile, echipa a construit un laborator de testare pentru a valida procesul de înlocuire a binarelor, a profilat fiecare host, a testat rezultatele și a pregătit proceduri de revenire (rollback) înainte de intervenția efectivă. În recomandările sale, Sygnia indică tratarea componentelor de autentificare (PAM, OpenSSH și, în mediile Windows, LSASS) ca active critice de securitate, cu măsuri precum EDR (detecție și răspuns la nivel de endpoint), monitorizare a integrității fișierelor, control întărit al accesului privilegiat, autentificare multifactor și monitorizare continuă a modificărilor neautorizate. De asemenea, compania recomandă planificarea recuperării offline, inclusiv copii de siguranță cu „snapshot-uri” și copii imuabile, plus testarea restaurării. [...]
Rusia își înăsprește controlul asupra comunicațiilor și camerelor pe fondul temerilor că tehnologii avansate de recunoaștere facială și analiză video, alimentate de inteligență artificială, ar putea fi folosite pentru localizarea și țintirea conducerii de la Kremlin, potrivit unei analize publicate de Kyiv Post . Textul susține că Vladimir Putin ar fi ordonat pe 8 iunie ca cele două fiice adulte ale sale și cei trei copii ai acestora să se adăpostească într-un buncăr familial de la Marea Neagră, după ce ar fi aflat că o tehnologie de recunoaștere facială bazată pe inteligență artificială ar fi contribuit la identificarea liderului suprem al Iranului în februarie. În acest context, autorul afirmă că Putin ar fi dispus schimbări și ar fi oprit o rețea specializată de camere CCTV (supraveghere video) pentru a reduce riscul de exploatare sau compromitere. Măsuri cu efect direct asupra infrastructurii digitale și a mobilității Analiza descrie o serie de măsuri de securitate care, dacă sunt aplicate la scară, au implicații operaționale pentru comunicații și pentru utilizarea infrastructurii digitale în Rusia: restricții extinse de internet și întreruperi localizate („blackout-uri”), invocate după ce Rusia a susținut în mai că Ucraina ar fi încercat să-l asasineze pe Putin printr-un atac cu dronă asupra Kremlinului; limitarea utilizării telefoanelor conectate la internet pentru persoanele din proximitatea liderului rus, de la generali la personal auxiliar; obligativitatea folosirii transportului guvernamental, nu a vehiculelor private, pentru a permite monitorizarea deplasărilor; consolidarea supravegherii și securizării perimetrului Kremlinului și a zonelor asociate personalului. În același material este citată o formulare atribuită unui ziar, potrivit căreia „Putin se teme de camere”, în contextul reducerii expunerii la rețele de supraveghere care ar putea fi exploatate. De ce contează: AI-ul mută riscul din câmpul de luptă în rețelele urbane Piesa argumentează că o „mașină de producție a țintelor” bazată pe inteligență artificială — descrisă ca fiind dezvoltată de Israel împreună cu armata SUA — ar fi folosit fluxuri video din camere de trafic pentru a reconstrui mișcări, obiceiuri și rețele de contacte, inclusiv prin extragerea și analizarea imaginilor pe perioade lungi. În plus, autorul afirmă că înaintea unei operațiuni din februarie ar fi fost dezactivate rețelele celulare din Iran pentru a preveni avertizări. În paralel, analiza susține că Ucraina ar utiliza drone cu capabilități de identificare (inclusiv contururi faciale și semnături termice), ceea ce ar amplifica presiunea asupra Rusiei de a-și „închide” ecosistemul digital și de supraveghere. Context de securitate: atacuri în interiorul Rusiei Materialul mai afirmă că pe 10 iunie un general rus de rang înalt ar fi fost ucis într-o explozie, iar până în prezent ar fi avut loc aproximativ 15 asasinate ale unor lideri militari ruși. În același episod, presa de stat rusă ar fi relatat și despre o tentativă de asasinare a unui angajat dintr-o întreprindere științifico-industrială. Articolul din Kyiv Post este o opinie semnată de Diane Francis și include afirmații prezentate ca „rapoarte credibile”, fără a detalia public sursele primare; unele elemente rămân, așadar, dificil de verificat independent din textul disponibil. [...]
Google vizează în instanță o rețea de escrocherii cu mesaje și cere legi mai dure , într-o mișcare care combină apărarea tehnică cu presiunea juridică asupra infrastructurii folosite la phishing (furt de date prin imitarea unor branduri). Potrivit Google Blog , compania a depus un proces civil pentru a „dezafecta” o operațiune numită „ Outsider Enterprise ”, în paralel cu coordonare cu FBI și colaborare cu mari operatori telecom pentru blocarea mesajelor frauduloase înainte să ajungă la utilizatori. Ținta: „Outsider Enterprise”, o operațiune organizată cu infrastructură online masivă Google afirmă că procesul civil vizează o rețea de criminalitate cibernetică „organizată”, pe care o descrie ca fiind bazată în China și coordonată prin Telegram. Conform companiei, gruparea distribuie „kituri de phishing” (pachete de instrumente care permit lansarea rapidă a campaniilor de fraudă), folosite pentru a trimite în masă mesaje care par a veni de la Google și alte branduri cunoscute. Dimensiunea operațiunii, așa cum este prezentată de Google, include: aproximativ 9.000 de site-uri false și peste 1 milion de URL-uri frauduloase asociate grupului; 55.000 de mesaje spam semnalate de utilizatori Android în două săptămâni din luna mai (peste două sesizări pe minut); 2,5 milioane de mesaje trimise către utilizatori Android, în aceeași perioadă, cu linkuri către site-uri generate de rețea; „sute de mii” de victime, cu pierderi estimate „la milioane” (fără o valoare exactă). Răspunsul: proces, acțiuni de aplicare a legii și blocare la nivel de rețea Compania spune că demersul în instanță urmărește să „demonteze infrastructura” folosită de rețea, iar în paralel lucrează cu FBI , care „va întreprinde acțiuni de aplicare a legii”. În zona operațională, Google indică o cooperare continuă cu AT&T, T-Mobile și Verizon pentru a bloca mesajele frauduloase înainte de livrare. Într-o declarație inclusă de Google, FBI descrie operațiunea ca pe un „business” construit pe impersonarea brandurilor și notează că folosirea inteligenței artificiale face frauda „mai convingătoare și mai greu de detectat”. „Infractorii folosesc tot mai mult inteligența artificială pentru a face astfel de fraude mai convingătoare și mai greu de detectat.” — Brett Leatherman, FBI Cyber Division (citat reprodus de Google) Miza de reglementare: șapte proiecte de lege „bipartizane” pentru protecții permanente Google susține că „litigiul singur” nu va opri fenomenul și afirmă că promovează șapte proiecte de lege bipartizane la nivel federal în SUA pentru combaterea escrocheriilor, inclusiv a celor create cu ajutorul inteligenței artificiale. În text sunt menționate inițiative precum „ Stop SCAMS Act ”, prezentate prin declarații ale unor membri ai Congresului. Ce se schimbă pentru utilizatori: apărare automată în Android și filtrare masivă a mesajelor Pe partea de produse, Google spune că folosește instrumente bazate pe inteligență artificială pentru a contracara escrocheriile generate tot cu AI, inclusiv: funcții de detectare a escrocheriilor pe Android , care alertează utilizatorii în conversații și în timpul apelurilor; „apărări integrate” în mesagerie care ar intercepta peste 10 miliarde de mesaje malițioase lunar . Pentru funcția de detectare a apelurilor suspecte, compania indică separat un material dedicat despre „scam detection” pe Android, publicat pe blogul de securitate al Google: Google Security Blog . [...]
