Știri
Știri din categoria Securitate cibernetică
Ordinul SUA de a bloca accesul la Mythos nu s-a aplicat uniform, iar o parte dintre organizațiile selectate de Anthropic pentru testarea modelului au rămas conectate la o versiune „preview”, deși alte variante au fost oprite în baza unei directive de export, potrivit The Next Web.
Miza este una de reglementare și guvernanță: decizia guvernului american a vizat suspendarea accesului pentru „cetățeni străini” invocând motive de securitate națională, însă, în practică, unele entități au păstrat accesul la Mythos Preview, ceea ce ridică întrebări despre cine controlează efectiv utilizarea unui instrument de securitate cu potențial „dublă utilizare” (atât defensiv, cât și ofensiv).
Anthropic a limitat Mythos Preview la aproximativ 200 de organizații, inclusiv guvernul SUA, prin programul Glasswing, după ce modelul a demonstrat o capacitate neobișnuită: identificarea a mii de vulnerabilități software. O versiune mai puțin puternică a fost disponibilizată mai larg, dar a fost ulterior dezactivată când Departamentul Comerțului a cerut suspendarea accesului pentru toți cetățenii străini.
Diferența dintre „preview” și versiunile oprite este esențială: unele organizații au rămas cu acces la varianta avansată, chiar în timp ce restul accesului a fost restricționat.
Două companii au confirmat pentru Bloomberg că încă au acces la Mythos Preview:
În schimb, Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), invitată anterior să se alăture programului Glasswing înainte de blocajul impus de Washington, a fost informată că nu va mai primi acces. Publicația notează că această decizie inversează o înțelegere discutată într-o întâlnire cu doar câteva zile înainte și sugerează că, „pentru moment”, o agenție europeană nu poate fi compatibilizată cu ordinul de export al SUA.
Articolul indică faptul că ordinul de export vizează cetățenii străini, dar nu pare să stabilească explicit, organizație cu organizație, cine dintre membrii existenți ai Glasswing își păstrează accesul la versiunea preview. Consecința practică este că Anthropic ajunge să facă evaluări de la caz la caz privind accesul la unul dintre cele mai capabile modele orientate spre securitate.
Publicația subliniază că Anthropic nu a detaliat criteriile după care decide accesul, iar situația rămâne fluidă. Cert este că oprirea nu a fost totală, „supraviețuitorii” sunt concentrați în zona utilizatorilor americani din securitate defensivă, iar prima organizație europeană invitată a ajuns și prima exclusă.
Recomandate
Modelele de inteligență artificială cu potențial ofensiv în securitate vor deveni rapid „bun comun”, iar reglementarea punctuală riscă să rămână în urmă , pe măsură ce competiția dintre companii și scăderea costurilor împing capabilitățile avansate către o disponibilitate mai largă, potrivit unei analize din Ars Technica . Mesajul central al experților citați este că discuția despre un singur model „periculos” ratează problema: trendul tehnologic face probabil ca astfel de capabilități să apară oricum, inclusiv prin modele mai mici, mai ieftine și, în unele cazuri, cu cod deschis. În acest context, întrebarea de politică publică devine dacă restricțiile țintite reduc efectiv riscul sau doar încetinesc actorii care încearcă să întărească apărarea. De ce „interdicțiile pe model” nu rezolvă problema Tarah Wheeler , chief security officer la firma de consultanță TPO Group, spune că este „miop” să se creadă că doar Anthropic va dezvolta capabilități similare cu Mythos sau că alți competitori nu le au deja și nu le țin „în rezervă”, în funcție de cum arată mediul de reglementare. În același sens, Anthropic a transmis, după lansarea Mythos Preview, că discuția nu ar trebui să fie despre companie sau despre un singur produs, ci despre pregătirea pentru o lume în care aceste capabilități vor fi larg disponibile într-un orizont de „6, 12, 24 de luni”, potrivit unei declarații a lui Logan Graham, liderul echipei de „frontier red team” (testare adversarială a modelelor pentru a identifica abuzuri și vulnerabilități) citată de WIRED. Presiunea competitivă: și alți jucători împing în aceeași direcție Analiza notează că OpenAI a făcut, la mijlocul lunii aprilie, o lansare privată a unui model orientat spre securitate cibernetică și a anunțat o strategie extinsă pe această zonă. (În material este indicat și un articol WIRED despre acest subiect: WIRED .) În paralel, cercetători atrag atenția că și modelele existente pot fi folosite pentru activități avansate de căutare a vulnerabilităților și dezvoltare de exploit-uri, dacă sunt „înhămate” (harness) și rafinate corespunzător. Miza pentru guverne: planuri mai largi, nu reacții la un singur produs Bruce Schneier (Harvard University și University of Toronto) argumentează că nu este vorba despre „un model”, ci despre direcția generală a tehnologiei: modele mai mici și mai ieftine, inclusiv cu cod deschis, pot ajunge să egaleze performanța Mythos/Fable prin tehnici mai sofisticate de interogare (prompting). El estimează că alte modele ar putea egala „creativitatea și tenacitatea” Mythos/Fable în câteva luni, iar cele cu cod deschis ceva mai târziu. Pe fond, experții citați susțin că administrația de la Washington și guvernele ar trebui să se concentreze pe planuri mai ample și mai transparente, dezvoltate democratic, pentru a gestiona avansul capabilităților AI în securitate cibernetică și alte domenii sensibile. Chris Wysopal, cofondator al companiei de securitate în cloud Veracode, formulează dilema de reglementare astfel: „Întrebarea de politică nu este dacă o tehnologie are risc. Întrebarea este dacă o restricție specifică reduce semnificativ acel risc sau dacă, în principal, încetinește oamenii care încearcă să facă sistemele mai sigure.” În același context, un grup mare de lideri din securitate cibernetică a transmis administrației SUA, printr-o scrisoare deschisă , că o directivă a Casei Albe privind controlul exporturilor ar fi greșit orientată (scrisoarea este menționată în material: freefable.org ). Notă: materialul precizează că povestea a apărut inițial la WIRED, inclusiv într-o versiune separată: WIRED . [...]
Miniștrii de interne din statele riverane Mării Baltice discută măsuri comune contra dronelor , într-un demers care poate duce la reguli și proceduri coordonate de securitate în regiune, potrivit Agerpres . Întâlnirea a avut loc joi, la Helsinki , iar tema centrală a fost „amenințarea reprezentată de drone” și explorarea adoptării în comun a unor măsuri concrete pentru contracararea acesteia. Din informațiile disponibile în material, nu sunt precizate ce țări au participat, ce tip de măsuri sunt avute în vedere sau un calendar de implementare. Agerpres notează că informația este relatată de agenția EFE. [...]
Suspiciunile Casei Albe că un grup legat de China ar fi avut acces la modelele avansate Mythos și Fable ale Anthropic au stat, potrivit The Verge , la baza deciziei SUA de a impune restricții de export — un semnal că reglementarea AI începe să fie tratată ca măsură de securitate națională, nu doar ca politică industrială. Informația pornește dintr-un raport Semafor , citat de publicație, care susține că temerile privind un posibil acces al unui grup conectat la China la Mythos au influențat decizia administrației americane. Miza, în scenariul descris, este ca un astfel de acces să permită utilizarea modelului în scopuri considerate sensibile de guvernul SUA. De ce contează: exporturile de AI, legate direct de riscul de compromitere Materialul indică faptul că, dacă guvernul chinez ar fi avut acces la Mythos 5 sau Fable 5, riscul invocat ar fi unul de securitate națională. În plus, este menționată posibilitatea de „distilare” — o tehnică prin care un model mai simplu („elev”) este antrenat pe ieșirile unui model mai avansat pentru a-i reproduce comportamentul — ceea ce ar putea facilita „reconstruirea” funcțională a modelului. Ce este confirmat și ce rămâne neclar Casa Albă nu a confirmat raportul, iar o postare pe X a consilierului lui Trump, David Sacks , nu a menționat China. În schimb, Sacks s-a concentrat pe o presupusă posibilitate ca Fable și Mythos să poată fi „jailbreak-uite” (adică ocolite mecanismele de siguranță), lucru pe care Anthropic l-a negat. Anthropic nu a răspuns solicitării de comentarii, însă un purtător de cuvânt a declarat pentru Semafor că guvernul SUA nu a adus în discuție China în conversațiile despre controalele la export. Context: Mythos a mai fost expus anterior Publicația amintește că nu ar fi prima breșă jenantă legată de cel mai puternic model al Anthropic: un grup de pe Discord ar fi avut acces la Mythos timp de două săptămâni, înainte ca Anthropic să descopere incidentul și să taie accesul. Compania a susținut, în același context, că Mythos este prea periculos și prea puternic pentru a fi oferit publicului larg. În lipsa unei confirmări oficiale din partea Casei Albe, rămâne de urmărit dacă suspiciunile privind accesul „China-linked” vor fi detaliate public și dacă vor conduce la extinderea controalelor de export pentru alte modele AI de vârf. [...]
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026 , mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul . Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”. Bugete și coordonare: un efort federal cu execuție locală Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor. În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor. Tehnologia intră în dispozitiv: roboți, camere „inteligente” și traducere în timp real Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului. Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc. Dronele, risc prioritar, pe fondul preocupărilor mai largi de securitate Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor. Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA. Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv. [...]
Identificarea sateliților ruși ca sursă a întreruperilor GPS din Europa schimbă riscul operațional pentru infrastructuri critice , pentru că mută bruiajul din zona locală (nave, vehicule) în spațiu, cu potențial de acoperire continentală, potrivit Focus . În ultimii ani, Europa a înregistrat întreruperi scurte ale comunicațiilor cu sateliții – de fiecare dată sub 10 secunde –, dar suficient de frecvente încât să devină un tipar. Între Islanda și Italia, respectiv între Norvegia și Spania, au fost contabilizate 75 de astfel de episoade din 2019. O echipă de cercetători de la Universitatea Texas a analizat cazurile și a concluzionat că perturbările vin de pe orbită, de la sateliți ruși. Conform coordonatorului proiectului, Todd Humphreys, ar fi vorba despre șase sateliți ruși, a căror misiune oficială este avertizarea timpurie a Rusiei privind rachete balistice și atacuri nucleare. Ce se știe și ce rămâne neclar despre atribuirea incidentelor Cu ajutorul unor colegi din Spania, cercetătorii au calculat care sateliți ar putea fi responsabili și au ajuns la „ Kosmos 2546 ”, parte a sistemului rusesc de avertizare timpurie. Din cele 75 de perturbări, trei au putut fi atribuite direct acestui grup de sateliți, în timp ce pentru restul incidentelor datele au fost considerate insuficiente pentru o atribuire fermă. În același timp, echipa susține că a putut demonstra un element de context constant: la fiecare impuls de bruiaj exista cel puțin un satelit de avertizare timpurie deasupra zonei afectate. De ce contează pentru economie și operațiuni: GPS ca „utilitate” critică Până acum, episoadele nu ar fi produs pagube majore, deoarece sateliții moderni pot compensa tehnic întreruperile foarte scurte. Riscul rămâne însă relevant, deoarece GPS este o componentă de bază pentru funcționarea economiilor moderne, inclusiv dincolo de navigația pentru consumatori. În material sunt menționate utilizări operaționale precum: coordonarea intervențiilor de urgență (ambulanță, poliție, pompieri); sincronizarea rețelelor electrice și a rețelelor radio. „Revoluția” în războiul electronic: bruiaj din spațiu, nu de la sol Un punct-cheie este schimbarea de paradigmă: tradițional, bruiajul era realizat cu emițătoare de pe nave sau vehicule, cu rază limitată și, de regulă, cu necesitatea unui contact vizual cu ținta. În schimb, un emițător aflat în spațiu ar putea extinde masiv aria de acțiune. Și intenția rămâne neclară. Articolul notează că nu este sigur dacă sateliții ruși bruiază deliberat comunicațiile europene; cercetătorul Richard Bowden indică și posibilitatea ca întreruperile să fie efectul unor mesaje scurte transmise de sateliții ruși. În aceeași logică, publicația austriacă Der Standard (citată de Focus) arată că sateliții de avertizare timpurie sunt esențiali pentru Rusia și, în mod obișnuit, nu li se adaugă „sarcini secundare”. În orice scenariu, concluzia operațională rămâne: sateliții care pot genera astfel de perturbări deschid opțiuni noi pentru războiul hibrid, iar Humphreys vorbește despre o „escaladare masivă” a conflictului de fond din zona războiului electronic. Potrivit șefului Royal Institute of Navigation din Londra, un bruiaj din spațiu ar putea, teoretic, „în fiecare zi să perturbe țintit un întreg continent”, ceea ce ar ridica amenințarea la un alt nivel. [...]
Un nou exploit „nepatchabil” din BootROM poate forța rularea de cod pe dispozitive Apple cu cipuri A12 și A13 , ceea ce ridică un risc operațional persistent pentru organizațiile care folosesc astfel de terminale și nu le pot scoate rapid din uz, potrivit 9to5Mac . Vulnerabilitatea, numită „usbliter8”, permite execuție arbitrară de cod pe dispozitive aflate în modul DFU (Device Firmware Update), iar fiind la nivel de BootROM (cod de pornire în hardware), nu poate fi remediată prin actualizări software. Ce înseamnă „nepatchabil” și de ce contează pentru companii Cercetătorii de la Paradigm Shift descriu usbliter8 ca un exploit care „folosește atât un bug hardware în controlerul USB, cât și o problemă de configurare în firmware”, ceea ce îl face imposibil de „peticit” prin update-uri. Practic, pentru flotele de dispozitive (telefoane, tablete, ceasuri) aflate încă în ciclul de utilizare, asta înseamnă că riscul nu dispare odată cu un update iOS/watchOS, ci rămâne atașat generațiilor de hardware afectate. Echipa Paradigm Shift spune că a lucrat cu Apple Product Security înainte de publicare pentru coordonarea dezvăluirii și a mulțumit echipei Apple pentru cooperare. Ce dispozitive sunt vizate Conform descrierii, bug-ul afectează SoC-urile (cipurile) Apple A12, S4, S5 și A13. Deși autorii menționează explicit iPhone în materialul tehnic, lista de dispozitive care folosesc aceste cipuri include: A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, Apple TV 4K (generația a doua) S4: Apple Watch Series 4 S5: Apple Watch Series 5, Apple Watch SE (generația 1), HomePod mini A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE (generația a doua), iPad 9, Studio Display Cercetătorii adaugă că suport tehnic pentru A12X/Z „este posibil”, dar „nu este implementat în prezent”, ceea ce ar putea extinde aria către iPad Pro din 2018 și 2020. Cum funcționează atacul și care sunt limitele lui Mecanismul descris: atacatorul trimite date special construite către dispozitiv prin USB, în timp ce acesta este în mod DFU , „derutând” controlerul USB și determinându-l să scrie date în zona greșită de memorie. Rezultatul este control asupra procesului de pornire: atacatorul poate rula cod înainte ca iOS să se încarce, poate ocoli verificări de semnătură și poate porni software de sistem modificat. O limitare importantă menționată de autori: exploitul nu compromite direct Secure Enclave (componenta care protejează chei criptografice și date sensibile), ceea ce înseamnă că parolele și datele criptate ale utilizatorilor „rămân sigure” în practică. Totuși, echipa avertizează că, deși nu afectează Secure Enclave în sine, poate „deschide vectori de atac mai largi” care să ducă la compromiterea acesteia. Ce măsuri rămân disponibile Pentru că este un exploit „nepatchabil”, cercetătorii indică drept cea mai eficientă măsură migrarea către hardware mai nou . În termeni operaționali, asta poate însemna accelerarea planurilor de înlocuire pentru dispozitivele din generațiile A12/A13 (și cele cu S4/S5), mai ales în medii unde există risc de acces fizic la terminale. În paralel, Paradigm Shift a publicat și un „proof of concept” pe GitHub (proiect demonstrativ), care a strâns peste 280 de „stars” în câteva ore, semnal că zona va fi urmărită îndeaproape de comunitatea de securitate — și, potențial, de dezvoltatorii de instrumente de tip jailbreak. Contextual, 9to5Mac amintește că exploitul nu afectează A11 sau mai vechi, unde există deja un alt exploit BootROM „nepatchabil”, cunoscut ca „checkm8”. [...]
