კიბერუსაფრთხოების მკვლევრები AI მოდელების გავლენას აქტიურად განიხილავენ. ახლახან ცნობილი გახდა, რომ ჩრდილოეთ კორეელი ჰაკერები AI-ს აქტიურად იყენებენ მავნე კოდების საწერად და სულ რაღაც 3 თვეში 12 მილიონი დოლარიც კი მიითვისეს. წარმოგიდგენთ კვირის მთავარ ტექნოლოგიურ სიახლეებს.
Discord-ის მომხმარებლებმა Anthropic-ის Mythos AI-ზე წვდომა მოიპოვეს
Anthropic-ის Mythos Preview AI მოდელი უსაფრთხოების სისტემებში სისუსტეების აღმოსაჩენად იმდენად მძლავრ ინსტრუმენტად მიიჩნევა, რომ კომპანიამ მისი საჯარო გამოშვება მკაცრად შეზღუდა. თუმცა, Discord-ის სამოყვარულო ჯგუფმა მასზე არაავტორიზებული წვდომა მარტივი მეთოდებით, AI ჰაკინგის გარეშე მოიპოვა. მათ AI startup Mercor-ის მონაცემთა გაჟონვა გამოიყენეს და მოდელის ონლაინ ლოკაცია ლოგიკური მსჯელობით გამოიცნეს. Bloomberg-ის ცნობით, ჰაკერებმა Mythos მხოლოდ მარტივი ვებსაიტების შესაქმნელად გამოიყენეს, რათა Anthropic-ის რადარებზე არ მოხვედრილიყვნენ.
სატელეკომუნიკაციო სისუსტეების ექსპლუატაცია
Citizen Lab-ის მკვლევრებმა აღმოაჩინეს, რომ სათვალთვალო ტექნოლოგიების მწარმოებლებმა Signaling System 7 (SS7) პროტოკოლის მოწყვლადობები რეალურ მსხვერპლზე ფარული მეთვალყურეობისთვის გამოიყენეს. მათ მცირე სატელეკომუნიკაციო კომპანიების (019Mobile, Tango Mobile და Airtel Jersey) ქსელებში შეაღწიეს და მაღალი პროფილის სამიზნეების ადგილმდებარეობის თვალთვალი შეძლეს. აღნიშნული ფაქტი ადასტურებს, რომ გლობალური სატელეკომუნიკაციო პროტოკოლების სისუსტე კვლავ მნიშვნელოვან საფრთხედ რჩება.
კრიპტო-თაღლითური სქემების მენეჯერებს ბრალი წაუყენეს
აშშ-ის იუსტიციის დეპარტამენტმა (DOJ) სამხრეთ-აღმოსავლეთ აზიაში თაღლითური სქემების მართვაში ორ პირს ბრალი წაუყენა. ისინი ადამიანებით ვაჭრობის მსხვერპლებს აიძულებდნენ, კრიპტოვალუტის საინვესტიციო თაღლითობით ამერიკელი მოქალაქეებისთვის მილიონობით დოლარი გამოეძალათ. DOJ-მ ოპერაციასთან დაკავშირებული 700 მილიონი დოლარი გაყინა და შესაბამისი Telegram არხები დაბლოკა.
Alibaba-ზე 500,000 ბრიტანელის სამედიცინო ჩანაწერი იყიდება
დიდ ბრიტანეთში 500,000-ზე მეტი ადამიანის ჯანმრთელობის ჩანაწერები (UK Biobank-ის ბაზა) Alibaba-ზე გასაყიდად განთავსდა. მონაცემები მოიცავს გენეტიკურ ინფორმაციას და სამედიცინო ისტორიას. ორგანიზაციის განცხადებით, გაჟონვა სამი სამეცნიერო ინსტიტუტის მიერ კონტრაქტის დარღვევას უკავშირდება. ამჟამად განცხადებები პლატფორმიდან წაშლილია.
Apple-მა Signal-ის Push შეტყობინებების ხარვეზი გამოასწორა
FBI ახერხებდა წაშლილი Signal-ის შეტყობინებების წაკითხვას iPhone-ის Push შეტყობინებების ბაზის მეშვეობით. Apple-მა iOS 26.4.2 უსაფრთხოების განახლებით ეს სისუსტე გამოასწორა. ეს შემთხვევა კიდევ ერთხელ შეგვახსენებს, რომ მიუხედავად end-to-end დაშიფრვისა, მოწყობილობაზე ფიზიკური წვდომა კვლავ რჩება მომხმარებლის მონაცემთა უსაფრთხოების მთავარ რისკად.
წყარო: wired.com
