A rápida ascensão de Deepseekuma plataforma generativa de IA chinesa, aumenta as preocupações nesta semana sobre o domínio da IA dos Estados Unidos, à medida que os americanos adotam cada vez mais serviços digitais de propriedade chinesa. Com as críticas em andamento por supostas questões de segurança colocadas pelo relacionamento de Tiktok com a China, a política de privacidade da própria Deepseek confirma que isso armazena dados do usuário em servidores no país.
Enquanto isso, pesquisadores de segurança da Wiz descobriram que Deepseek deixou um banco de dados crítico exposto onlinevazando mais de 1 milhão de registros, incluindo avisos de usuário, logs do sistema e tokens de autenticação da API. Como a plataforma promove seu modelo de raciocínio mais barato R1, os pesquisadores de segurança testaram 50 jailbreaks bem conhecidos contra o Chatbot de Deepseek e encontraram Proteções de segurança atrasadas em comparação com os concorrentes ocidentais.
Brandon Russell, o co-fundador de 29 anos da Divisão Atomwaffen, uma organização de guerrilha neonazista, está em julgamento nesta semana sobre uma suposta conspiração para nocautear a rede elétrica de Baltimore e desencadear uma guerra de corrida. O julgamento fornece uma olhada na investigação da Federal Polícia de uma rede de propaganda perturbadora, com o objetivo de inspirar eventos de vítimas em massa nos EUA e além.
Um grupo informal de fraudadores da África Ocidental que se chamam Usando âncoras de notícias geradas pela IA para extorquir vítimasproduzindo notícias fabricadas, acusando -os falsamente de crimes. Uma revisão com fio dos posts do Telegram revela que esses golpistas criam transmissões de notícias falsas altamente convincentes para pressionar as vítimas a pagar resgates, ameaçando a humilhação pública.
Isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
De acordo com um relatório do Wall Street Journal, grupos de hackers com laços conhecidos com China, Irã, Rússia e Coréia do Norte estão alavancando chatbots da IA como o Google Gemini para ajudar com tarefas como escrever código malicioso e pesquisar possíveis metas de ataque.
Enquanto autoridades ocidentais e especialistas em segurança há muito tempo alertam sobre o potencial de uso malicioso da IA, a revista, citando um relatório de quarta -feira do Google, observou que as dezenas de grupos de hackers em mais de 20 países estão usando principalmente a plataforma como uma ferramenta de pesquisa e produtividade – focando na eficiência, em vez de desenvolver técnicas sofisticadas e novas de hackers.
Grupos iranianos, por exemplo, usaram o chatbot para gerar conteúdo de phishing em inglês, hebraico e farsi. Grupos ligados à China usaram Gêmeos para pesquisas táticas em conceitos técnicos, como exfiltração de dados e escalada de privilégios. Na Coréia do Norte, os hackers o usaram para redigir cartas de cobertura para trabalhos de tecnologia remota, supostamente em apoio ao esforço do regime para colocar espiões nas funções de tecnologia para financiar seu programa nuclear.
Esta não é a primeira vez que grupos de hackers estrangeiros são encontrados usando chatbots. No ano passado, o OpenAI divulgou que cinco desses grupos haviam usado o ChatGPT de maneiras semelhantes.
Na sexta -feira, o WhatsApp divulgou que quase 100 jornalistas e membros da sociedade civil foram alvo de spyware desenvolvido pela empresa israelense Paragon Solutions. A empresa de propriedade meta alertou indivíduos afetados, afirmando com “alta confiança” que pelo menos 90 usuários foram alvo e “possivelmente comprometidos”, de acordo com um comunicado ao The Guardian. O WhatsApp não revelou onde as vítimas estavam localizadas, incluindo se havia algum nos Estados Unidos.
O ataque parece ter usado uma exploração de “clique zero”, o que significa que as vítimas foram infectadas sem precisar abrir um link ou anexo malicioso. Depois que um telefone é comprometido, o spyware-conhecido como grafite-leva o acesso total ao operador, incluindo a capacidade de ler mensagens criptografadas de ponta a ponta enviadas por aplicativos como WhatsApp e Signal.
