يستخدم المتسللون الأجانب الجوزاء في جوجل في هجمات على الولايات المتحدة
ارتفعت الارتفاع السريع لـ Deepseek ، وهي منصة AI الصينية الصينية ، المخاوف الشديدة هذا الأسبوع على هيمنة الولايات المتحدة AI حيث يتبنى الأميركيين الخدمات الرقمية المملوكة للصين بشكل متزايد. مع انتقادات مستمرة بشأن القضايا الأمنية المزعومة التي تشكلها علاقة Tiktok بالصين ، تؤكد سياسة الخصوصية الخاصة بـ Deepseek أنها تخزن بيانات المستخدم على الخوادم في البلاد.
وفي الوقت نفسه ، اكتشف باحثو الأمن في Wiz أن Deepseek ترك قاعدة بيانات مهمة مكشوفة عبر الإنترنت ، وتسرب أكثر من مليون سجل ، بما في ذلك مطالبات المستخدم وسجلات النظام ورموز مصادقة API. نظرًا لأن المنصة تروج لنموذج التفكير R1 أرخص ، فقد اختبر الباحثون الأمنيون 50 كسرًا معروفًا ضد دردشة Deepseek ووجدوا حماية السلامة المتأخرة مقارنةً بالمنافسين الغربيين.
براندون راسل ، المؤسس البالغ من العمر 29 عامًا في قسم التوموفين ، وهي منظمة حرب العصابات النازية الجديدة ، تحاكم هذا الأسبوع بسبب مؤامرة مزعومة لطرد شبكة القوة بالتيمور وتؤدي إلى حرب سباق. تقدم المحاكمة نظرة على تحقيق إنفاذ القانون الفيدرالي في شبكة دعاية مزعجة تهدف إلى إلهام أحداث الإصابات الجماعية في الولايات المتحدة وما بعدها.
مجموعة غير رسمية من المحتالين في غرب إفريقيا يطلقون على أنفسهم أنفسهم ياهو الأولاد يستخدمون مذيعو الأخبار المولدين من الذكاء الاصطناعى لابتزاز الضحايا ، وإنتاج تقارير إخبارية ملفقة تتهمهم زوراً بالجرائم. تكشف مراجعة سلكية لمشاركات Telegram أن هؤلاء المحتالين يخلقون بثًا أخبارًا مزيفًا للغاية للضغط على الضحايا لدفع فدية من خلال تهديد الإهانة العامة.
هذا ليس كل شيء. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر على العناوين الرئيسية لقراءة القصص الكاملة. والبقاء في مأمن هناك.
وفقًا لتقرير صادر عن The Wall Street Journal ، فإن مجموعات القرصنة ذات العلاقات المعروفة مع الصين وإيران وروسيا وكوريا الشمالية تستفيد من AI chatbots مثل Google Gemini للمساعدة في مهام مثل كتابة الكود الخبيث والبحث عن أهداف الهجوم المحتملة.
بينما حذر المسؤولون الغربيون وخبراء الأمن منذ فترة طويلة من إمكانات الذكاء الاصطناعى للاستخدام الضار ، أشارت المجلة ، مشيرة إلى تقرير الأربعاء من Google ، إلى أن العشرات من مجموعات القرصنة في أكثر من 20 دولة تستخدم في المقام الأول المنصة كأداة بحث وإنتاجية – “التركيز على الكفاءة بدلاً من تطوير تقنيات القرصنة المتطورة والجديدة.
المجموعات الإيرانية ، على سبيل المثال ، استخدمت chatbot لتوليد محتوى التصيد في اللغة الإنجليزية والعبرية والفارسية. استخدمت المجموعات المرتبطة الصينية الجوزاء للبحث التكتيكي في المفاهيم الفنية مثل ترشيح البيانات وتصعيد الامتياز. في كوريا الشمالية ، استخدمها المتسللون في صياغة خطابات الغلاف للوظائف التكنولوجية عن بُعد ، وبحسب ما ورد دعماً لجهود النظام لوضع الجواسيس في أدوار التكنولوجيا لتمويل برنامجها النووي.
ليست هذه هي المرة الأولى التي يتم فيها العثور على مجموعات القرصنة الأجنبية باستخدام chatbots. في العام الماضي ، كشف Openai أن خمس مجموعات من هذا القبيل قد استخدمت ChatGPT بطرق مماثلة.
في يوم الجمعة ، كشف Whatsapp أن ما يقرب من 100 صحفي وأعضاء في المجتمع المدني كانوا يستهدفون برامج التجسس التي طورتها شركة Paragon Solutions الإسرائيلية. نبهت الشركة المملوكة للأفراد الأفراد المتأثرين ، قائلة “ثقة عالية” بأنه تم استهداف ما لا يقل عن 90 مستخدمًا و “معرضين للخطر” ، وفقًا لبيان الوصي. لم يكشف Whatsapp عن مكان وجود الضحايا ، بما في ذلك ما إذا كان أي شخص في الولايات المتحدة.
يبدو أن الهجوم قد استخدم “استغلال” € œzero-click ، مما يعني أن الضحايا أصيبوا دون الحاجة إلى فتح رابط أو مرفق ضار. بمجرد أن يتم اختراق الهاتف ، يمنح “برامج التجسس” المعروفة باسم الجرافيت “المشغل” الوصول الكامل ، بما في ذلك القدرة على قراءة الرسائل المشفرة من طرف إلى طرف تم إرسالها عبر تطبيقات مثل WhatsApp و Signal.
