Știri
Știri din categoria Securitate cibernetică
Un atac coordonat de inteligența artificială a scos la iveală o vulnerabilitate „zero-day” în software-ul Google, ridicând miza operațională pentru companii: apărarea nu mai înseamnă doar patch-uri rapide, ci și capacitatea de a detecta exploatări pe care nici dezvoltatorii nu le cunosc, potrivit Mediafax. Atacul a fost respins, însă cazul evidențiază riscul ca IA să accelereze descoperirea și exploatarea breșelor.
Publicația notează, citând Futurism, că atacul a folosit inteligența artificială pentru a identifica o eroare majoră în software-ul Google despre care dezvoltatorii nu aveau cunoștință. Reprezentanții companiei nu au precizat cine s-a aflat în spatele atacului.
Google a indicat că atacatorii au identificat o „vulnerabilitate zero-day” – adică o eroare dintr-un software necunoscută până atunci celor care îl dezvoltă. În astfel de situații, apărătorii nu au, de regulă, soluții pregătite din timp, iar fereastra de risc poate fi critică.
În cazul descris, vulnerabilitatea ar fi permis ocolirea autentificării cu doi factori pe un „instrument popular de administrare a sistemului, open-source, bazat pe web”. Instrumentul nu este numit în material. Potrivit informațiilor citate, accesul ar fi fost posibil dacă atacatorii ar fi avut numele de utilizator și parola unei persoane.
Materialul subliniază că autentificarea cu doi factori este „ultima linie de apărare semnificativă” pentru majoritatea utilizatorilor, în condițiile în care parolele sunt adesea slabe. În acest context, o metodă de ocolire a autentificării cu doi factori ar fi putut avea „un efect catastrofal”, conform sursei.
Experții citați au descris cazul drept primul exemplu de vulnerabilitate zero-day exploatată de hackeri cu ajutorul inteligenței artificiale și îl văd ca un semnal despre ce ar putea urma, pe fondul dezvoltării accelerate a produselor bazate pe IA.
Recomandate
Meta a pus pe pauză un program intern de monitorizare a activității angajaților, după ce un angajat a semnalat riscuri de expunere a unor date sensibile necriptate , potrivit TechRadar . Investigația vizează inițiativa „ Model Capability Initiative” (MCI) , care ar fi urmărit mișcările mouse-ului și activitatea digitală pentru a antrena modele de inteligență artificială. Ce făcea programul și de ce contează operațional MCI ar fi fost lansat în aprilie, cu scopul de a îmbunătăți modelele de AI ale companiei în sarcini unde acestea „se împiedică” de interacțiuni tipic umane cu computerul — de exemplu, selectarea dintr-un meniu derulant sau folosirea diferitelor scurtături de tastatură. Într-un memo intern citat în material, Meta ar fi prezentat inițiativa ca pe o modalitate prin care „toți angajații” pot contribui la îmbunătățirea modelelor „prin munca lor de zi cu zi”. Din perspectivă operațională, cazul ridică două probleme: amploarea colectării (monitorizare detaliată a activității) și controlul asupra datelor rezultate, mai ales când acestea ar fi fost stocate necriptat. Semnalarea de securitate: ce date ar fi fost expuse Conform Reuters (citată de TechRadar), un angajat a depus un raport de incident de securitate cu prioritate ridicată (SEV), susținând că programul ar fi expus date ale angajaților, inclusiv: „prompts” și transcrieri complete (în context, comenzi/cereri introduse în sisteme AI și rezultatele lor); conversații private; date despre persoane și performanță; evaluări de sensibilitate DSS (1–4). Aceeași sursă afirmă că programul ar fi colectat „mai multe informații decât fusese descris inițial” și le-ar fi stocat în formă necriptată. Angajatul ar fi susținut, de asemenea, că a putut accesa de pe computerul de serviciu informații personale, inclusiv fiscale și medicale. Poziția Meta și stadiul opririi Meta a confirmat că a pus programul pe pauză pentru a investiga acuzațiile, dar a spus că nu are, deocamdată, indicii că datele ar fi fost accesate necorespunzător de angajați. Declarația atribuită purtătoarei de cuvânt Tracy Clayton, citată în articol, este: „Am proiectat cu atenție acest program cu măsuri de protecție a confidențialității și, deși nu avem nicio indicație în acest moment că vreo dată a fost accesată necorespunzător de angajații Meta, îl punem pe pauză în timp ce investigăm.” Compania nu a precizat cât va dura pauza și a indicat că oprirea completă „pentru toată lumea” necesită timp, astfel că unii angajați ar putea vedea în continuare programul activ. Reuters a relatat că, în după-amiaza zilei de luni, programul încă rula pentru unele persoane. Ce urmează În lipsa unui termen comunicat pentru finalizarea investigației, miza imediată este dacă Meta va confirma amploarea colectării și modul de stocare a datelor, respectiv dacă va modifica sau va abandona MCI. Pentru companii, cazul este un semnal de risc privind instrumentele interne de „telemetrie” (colectare automată de date despre utilizare) folosite atât pentru productivitate, cât și pentru antrenarea AI: dacă nu sunt limitate strict și securizate, pot ajunge să includă și să expună date personale sau confidențiale care nu au legătură cu scopul declarat. [...]
Agențiile de securitate cibernetică din alianța Five Eyes avertizează că atacurile amplificate de AI pot produce „catastrofe” în luni, nu în ani , iar mesajul lor către companii este că riscul nu mai poate fi tratat ca o problemă strict tehnică, ci ca una de continuitate operațională și pierderi financiare, potrivit Gizmodo . Într-o declarație comună rară, șefii agențiilor de securitate cibernetică din SUA, Australia, Marea Britanie, Canada și Noua Zeelandă spun că modelele avansate de inteligență artificială accelerează „viteza, scara și sofisticarea” amenințărilor. Mecanismul invocat este dublu: scad barierele de intrare pentru atacatori și se micșorează intervalul dintre descoperirea unei vulnerabilități software și exploatarea ei. „Calendarul nu este de ani, este de luni.” De ce contează pentru companii: risc de întreruperi și costuri mai mari Scrisoarea Five Eyes pune accent pe consecințe de business: breșele „se vor întâmpla”, iar diferența o face nivelul de pregătire, care poate limita escaladarea în „crize operaționale și financiare majore”. Mesajul este explicit: managementul de vârf trebuie să trateze securitatea ca responsabilitate de conducere, nu ca subiect delegat exclusiv echipelor IT. Măsuri recomandate: acces mai strict, patch-uri mai rapide, planuri testate Agențiile cer liderilor organizațiilor să reducă suprafața de atac și să scurteze timpii de reacție. Recomandările includ: limitarea accesului inutil la sisteme și a conectivității externe; evitarea întârzierilor la instalarea actualizărilor de securitate, prin prioritizarea patch-urilor; testarea planurilor de răspuns la incidente; întărirea autentificării identității; limitarea accesului utilizatorilor la sistemele critice. În același timp, grupul recomandă integrarea AI în operațiunile de securitate, argumentând că instrumentele bazate pe AI pot ajuta la detectarea mai timpurie a vulnerabilităților, monitorizarea comportamentelor neobișnuite și răspuns mai rapid la incidente, reducând „costul și impactul” acestora. Context: modele AI care ar crește capacitatea de exploatare a vulnerabilităților Avertismentul vine pe fondul apariției unor modele AI despre care se susține că pot accelera identificarea și exploatarea vulnerabilităților. Gizmodo menționează cazul Anthropic și modelul „Mythos”, descris ca fiind suficient de puternic încât accesul ar fi fost limitat inițial la anumite organizații și guverne, urmat de un model cu premise similare prezentat de OpenAI. Publicația notează și relatări potrivit cărora „Mythos” ar fi reușit să ocolească sistemul de operare al Apple și să preia controlul asupra unui sistem corporativ în „șase din zece” încercări, conform unor rapoarte ale organizațiilor care ar fi avut acces. Aceste informații nu sunt detaliate în scrisoarea Five Eyes și depind de raportările citate de Gizmodo. Presiune pe capacitatea statului: cazul CISA în SUA În SUA, discuția este complicată de situația agenției CISA (Cybersecurity and Infrastructure Security Agency). Gizmodo scrie că, după instalarea administrației Trump în ianuarie 2025, CISA ar fi pierdut o treime din personal prin concedieri și ar exista propuneri de tăieri bugetare de peste 250 milioane de dolari (aprox. 1,15 miliarde lei). Publicația mai amintește un incident în care jurnalistul de investigație Brian Krebs ar fi descoperit pe GitHub nume de utilizator și parole în clar pentru sisteme interne, posibil timp de circa șase luni. În acest context, avertismentul Five Eyes ridică o problemă practică pentru mediul privat: fereastra de timp pentru prevenție se comprimă, iar costul întârzierii (în patch-uri, controlul accesului și exerciții de răspuns) crește tocmai când capacitatea instituțională de a sprijini apărarea poate fi sub presiune. [...]
Google extinde verificarea obligatorie a advertiserilor financiari în toate statele UE și SEE , ceea ce înseamnă că firmele care vor să ruleze reclame pentru servicii financiare trebuie să dovedească autorizarea de la autoritățile naționale, altfel campaniile vor fi restricționate. Măsura este detaliată de Google Blog și vizează reducerea fraudelor din publicitatea online. Extinderea acoperă toate statele din Uniunea Europeană și din Spațiul Economic European , prin adăugarea a încă 24 de țări la programul deja activ în 18 țări la nivel global (inclusiv în șase state membre UE și în Regatul Unit). Google leagă această schimbare de obiectivul de a opri escrocheriile „înainte să înceapă”, prin verificarea identității și a dreptului de a oferi servicii financiare. Ce se schimbă pentru companii: verificare sau restricții în 30 de zile Pentru a rula reclame în zona serviciilor financiare, advertiserii trebuie să parcurgă procesul de verificare al Google. Verificarea se face prin compararea acreditărilor direct cu registrele oficiale relevante din UE și SEE. Implementarea va fi introdusă „în faze”, iar companiile vor avea 30 de zile de la notificare pentru a finaliza verificarea. Dacă nu sunt verificate în acest interval, Google va restricționa reclamele pentru servicii financiare până la finalizarea procesului. Context de securitate: filtrare mai strictă a reclamelor financiare Google spune că noua cerință se sprijină pe programul existent de verificare a identității advertiserilor, care acoperă deja peste 98% din reclamele văzute în UE. Compania indică și rolul unor mecanisme de apărare „construite cu Gemini” pentru a bloca reclamele dăunătoare înainte să ajungă la utilizatori. Ca ordin de mărime al efortului de moderare, Google menționează că anul trecut sistemele sale au blocat sau eliminat peste 1,6 miliarde de reclame în UE, iar la nivel global acest cadru a contribuit la blocarea sau eliminarea a 327,8 milioane de reclame neautorizate pentru servicii financiare. De ce contează Pentru piața de publicitate online, schimbarea ridică pragul de conformare pentru actorii din zona financiară: accesul la inventarul de reclame depinde explicit de dovada autorizării de către regulatorul național. Pentru utilizatori, efectul urmărit este reducerea expunerii la reclame înșelătoare în contexte sensibile (bănci, credite, asigurări), unde fraudele pot produce pierderi directe. [...]
Nintendo confirmă un incident de securitate la un furnizor terț, iar miza operațională este expunerea de date interne despre angajați, nu compromiterea sistemelor sau a datelor clienților , potrivit TechRadar . Compania spune că nu au fost accesate date personale ale clienților sau informații financiare și că sistemele Nintendo nu au fost compromise. Atacul este atribuit unui grup de tip „extortion-as-a-service” (un model în care infrastructura și „serviciile” de șantaj cibernetic sunt oferite ca pachet), numit Shadowbyt3$, care susține că ar fi extras aproape 1 GB de date dintr-o platformă folosită de Nintendo of America pentru sondaje interne de angajați ( TinyPulse ). Grupul ar fi cerut 2 milioane de dolari (aprox. 9,2 milioane lei) și ar fi dat companiei 48 de ore pentru a începe negocieri, înainte de a publica fișierele. Ce date ar fi fost vizate și de ce contează operațional Conform relatării, atacatorii susțin că setul de date ar include informații precum nume, adrese de e-mail, analitice și date din sondaje, precum și documente asociate angajaților (inclusiv formulare W-9 și alte rapoarte). Ei au afirmat că incidentul nu ar fi afectat departamentul de gaming, ci angajații care au folosit TinyPulse, o platformă de „engagement” intern care colectează feedback prin sondaje scurte și frecvente. Pentru companii, astfel de breșe la furnizori terți au un impact direct asupra operațiunilor: pot declanșa investigații interne, notificări și măsuri de remediere cu furnizorul, precum și riscuri de inginerie socială (tentative de fraudă bazate pe date despre angajați), chiar dacă infrastructura principală nu a fost penetrată. Poziția Nintendo și incertitudinile legate de scurgere Într-o declarație transmisă către BleepingComputer, Nintendo of America a confirmat incidentul la TinyPulse și a precizat că: „Suntem conștienți de o problemă care implică TinyPulse, un serviciu terț folosit pentru sondaje interne ale angajaților la Nintendo of America. Sistemele Nintendo nu au fost compromise și nu au fost accesate date personale ale clienților sau date financiare.” Compania a mai spus că datele implicate sunt limitate la conținutul sondajelor interne pentru „un subset mic” de angajați și că „majoritatea informațiilor” sunt vechi de câțiva ani, adăugând că lucrează cu furnizorul pentru a rezolva problema. Ulterior, Shadowbyt3$ ar fi publicat un link către un set de date care ar conține mesaje directe și conversații între angajați. TechRadar notează însă că autenticitatea acestor informații nu a fost confirmată de analiști, ceea ce lasă deschisă atât posibilitatea unei scurgeri reale, cât și cea a unei tentative de presiune în negocieri. [...]
Ordinul SUA de a bloca accesul la Mythos nu s-a aplicat uniform , iar o parte dintre organizațiile selectate de Anthropic pentru testarea modelului au rămas conectate la o versiune „preview”, deși alte variante au fost oprite în baza unei directive de export, potrivit The Next Web . Miza este una de reglementare și guvernanță: decizia guvernului american a vizat suspendarea accesului pentru „cetățeni străini” invocând motive de securitate națională, însă, în practică, unele entități au păstrat accesul la Mythos Preview , ceea ce ridică întrebări despre cine controlează efectiv utilizarea unui instrument de securitate cu potențial „dublă utilizare” (atât defensiv, cât și ofensiv). Ce este Mythos Preview și de ce contează Anthropic a limitat Mythos Preview la aproximativ 200 de organizații, inclusiv guvernul SUA, prin programul Glasswing, după ce modelul a demonstrat o capacitate neobișnuită: identificarea a mii de vulnerabilități software. O versiune mai puțin puternică a fost disponibilizată mai larg, dar a fost ulterior dezactivată când Departamentul Comerțului a cerut suspendarea accesului pentru toți cetățenii străini. Diferența dintre „preview” și versiunile oprite este esențială: unele organizații au rămas cu acces la varianta avansată, chiar în timp ce restul accesului a fost restricționat. Cine a rămas cu acces și cine a fost scos Două companii au confirmat pentru Bloomberg că încă au acces la Mythos Preview: Dragos (companie de securitate cibernetică industrială, la care Accenture ar urma să achiziționeze o participație majoritară, conform articolului) Cisco Systems În schimb, Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), invitată anterior să se alăture programului Glasswing înainte de blocajul impus de Washington, a fost informată că nu va mai primi acces. Publicația notează că această decizie inversează o înțelegere discutată într-o întâlnire cu doar câteva zile înainte și sugerează că, „pentru moment”, o agenție europeană nu poate fi compatibilizată cu ordinul de export al SUA. Discreția rămasă la companie, în „spațiul” lăsat de directivă Articolul indică faptul că ordinul de export vizează cetățenii străini, dar nu pare să stabilească explicit, organizație cu organizație, cine dintre membrii existenți ai Glasswing își păstrează accesul la versiunea preview. Consecința practică este că Anthropic ajunge să facă evaluări de la caz la caz privind accesul la unul dintre cele mai capabile modele orientate spre securitate. Publicația subliniază că Anthropic nu a detaliat criteriile după care decide accesul, iar situația rămâne fluidă. Cert este că oprirea nu a fost totală, „supraviețuitorii” sunt concentrați în zona utilizatorilor americani din securitate defensivă, iar prima organizație europeană invitată a ajuns și prima exclusă. [...]
Miniștrii de interne din statele riverane Mării Baltice discută măsuri comune contra dronelor , într-un demers care poate duce la reguli și proceduri coordonate de securitate în regiune, potrivit Agerpres . Întâlnirea a avut loc joi, la Helsinki , iar tema centrală a fost „amenințarea reprezentată de drone” și explorarea adoptării în comun a unor măsuri concrete pentru contracararea acesteia. Din informațiile disponibile în material, nu sunt precizate ce țări au participat, ce tip de măsuri sunt avute în vedere sau un calendar de implementare. Agerpres notează că informația este relatată de agenția EFE. [...]
