Οι ειδικοί προειδοποιούν: Η τεχνητή νοημοσύνη μπορεί να αξιοποιηθεί κακόβουλα από χάκερ

Η τεχνητή νοημοσύνη έχει πια φθάσει σε ένα σημείο ανάπτυξης που είναι δυνατό να την εκμεταλλευθούν κακόβουλα και προς όφελός τους αυταρχικά κράτη, τρομοκράτες και χάκερ, προειδοποιούν σε μια νέα έκθεση-καμπανάκι κινδύνου 26 ειδικοί σε θέματα ασφάλειας νέων τεχνολογιών.

Η έκθεση προβλέπει μέσα στα επόμενα πέντε έως δέκα χρόνια, μεταξύ άλλων, την ταχεία αύξηση του κυβερνο-εγκλήματος με τη βοήθεια της τεχνητής νοημοσύνης, τη χειραγώγηση των αυτόνομων drones και των αυτόνομων οχημάτων (που μπορεί να μετατρέπονται σε πυραύλους και σε φονικά όπλα κατά αθώων), τη διείσδυση και την πρόκληση βλαβών σε ζωτικά δίκτυα υποδομών, καθώς και την ευρεία εξάπλωση της κατευθυνόμενης προπαγάνδας με ποικίλους στόχους (από τον επηρεασμό των εκλογών έως την ειδησεογραφική παραπληροφόρηση) μέσω π.χ. της χρήσης αυτόνομων προγραμμάτων λογισμικού (bots) στο διαδίκτυο και της δημιουργίας ψευδών βίντεο (fake videos).

Η έκθεση κάνει λόγο για «νέα ισχυρά εργαλεία χειραγώγησης της κοινής γνώμης σε αδιανόητη στο παρελθόν κλίμακα», σε συνδυασμό με άνευ προηγουμένου δυνατότητες παρακολούθησης των πολιτών και παραβίασης της ιδιωτικότητας και των προσωπικών δεδομένων τους.

Οι ειδικοί καλούν τις κυβερνήσεις και τις εταιρίες όλου του κόσμου να συνειδητοποιήσουν τον κίνδυνο που πλέον αποτελούν οι μυριάδες εφαρμογές της τεχνητής νοημοσύνης και να κάνουν κάτι γι’ αυτό. Επισημαίνουν ότι η τεχνητή νοημοσύνη αποτελεί άλλη μια τυπική τεχνολογία-Ιανό με «διπλή χρήση», τόσο για καλό όσο και για κακό, εφόσον βρεθεί στα λάθος χέρια.

Η 100σελιδη έκθεση, στην οποία συμμετείχαν ειδικοί από το Ινστιτούτο για το Μέλλον της Ανθρωπότητας του Πανεπιστημίου της Οξφόρδης, του Κέντρου για την Μελέτη του Υπαρξιακού Κινδύνου του Πανεπιστημίου του Κέιμπριτζ, του Κέντρου για τη Νέα Αμερικανική Ασφάλεια, του Ιδρύματος Electronic Frontier και άλλων οργανισμών, προβλέπει αυτοματοποιημένες πλέον επιθέσεις από χάκερ (στον «αυτόματο πιλότο»), την χρήση λογισμικού σύνθεσης φωνής για λόγους εξαπάτησης, την αποστολή απατηλών ηλεκτρονικών μηνυμάτων-παγίδων που θα περιέχουν φαινομενικά αξιόπιστες προσωπικές πληροφορίες αντλημένες από τα μέσα κοινωνικής δικτύωσης κ.α.

Οι ειδικοί προτείνουν νέους νόμους, στενότερη συνεργασία μεταξύ πολιτικών και τεχνοκρατών και μεγαλύτερη παρέμβαση της κοινωνίας των πολιτών στο ζήτημα.

Πηγή

Advertisements

Κορυφαία ανησυχία για τα στελέχη του τραπεζικού κλάδου, η κυβερνοασφάλεια

Κορυφαία ανησυχία, αλλά και ταυτόχρονα κορυφαία πρόκληση για τον τραπεζικό κλάδο, συνιστά πλέον η ψηφιακή τεχνολογία και το πώς οι τράπεζες θα ενσωματώσουν τον ψηφιακό μετασχηματισμό στις δομές και τη στρατηγική τους. Η ψηφιακή τεχνολογία και το πλήθος των δεδομένων, που έχουν στη διάθεση τους οι τράπεζες σήμερα, δημιουργούν άπειρες νέες δυνατότητες και ευκαιρίες. Συγχρόνως, όμως, η διαχείριση και η προστασία της ακεραιότητας των δεδομένων αυτών, καθώς και ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια, εξελίσσονται σε κορυφαίες προκλήσεις.

Ο ψηφιακός μετασχηματισμός και η κυβερνοασφάλεια είναι όντως οι κορυφαίες πηγές ανησυχίας των Διευθυντών Διαχείρισης Κινδύνου (CROs) των τραπεζών, σύμφωνα με την 8η ετήσια έκδοση της έρευνας της ΕΥ και του Institute of International Finance (IIF) για CROs.  Σύμφωνα με την έρευνα (Restore, rationalize and reinvent: a fundamental shift in the way banks manage risk), οι λειτουργίες διαχείρισης κινδύνου στους χρηματοπιστωτικούς οργανισμούς εστιάζονται στην κυβερνοασφάλεια και στους κινδύνους που σχετίζονται με τα δεδομένα. Το ζήτημα της κυβερνοασφάλειας αναδεικνύεται, πλέον, ως κύρια πηγή ανησυχίας για τα στελέχη που συμμετείχαν στην έρευνα, με το 77% να αναφέρει ότι είναι ένας από τους σημαντικότερους κινδύνους κατά την επόμενη χρονιά, ποσοστό αυξημένο κατά 22%, σε σχέση με την έρευνα του 2015. Επιπλέον, η πλειοψηφία των τραπεζών, που συμμετείχαν στην έρευνα (86%), ανέφερε ως κορυφαία ανερχόμενη απειλή, κατά τα επόμενα πέντε χρόνια, κινδύνους που σχετίζονται με τα δεδομένα (διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα, κλπ.).

Προτεραιότητες
Η έρευνα, στην οποία συμμετείχαν στελέχη από 77 χρηματοπιστωτικούς οργανισμούς από 35 χώρες, μεταξύ των οποίων και της Ελλάδας, αποκαλύπτει ότι, με τις διαρκείς απειλές στον κυβερνοχώρο και τον ψηφιακό μετασχηματισμό που βρίσκεται σε εξέλιξη, οι λειτουργίες διαχείρισης κινδύνου και συμμόρφωσης αποτελούν προτεραιότητα. Τα βασικά κρίσιμα καθήκοντα, στο πλαίσιο των λειτουργιών διαχείρισης κινδύνου και συμμόρφωσης, είναι: ο εντοπισμός των κινδύνων και η ευθυγράμμιση των στρατηγικών προσπαθειών με την ανοχή κινδύνου (71%), η καθοδήγηση ως προς τους νόμους και τους κανονισμούς που θα μπορούσαν να έχουν επιπτώσεις σε νέες τεχνολογίες, προϊόντα ή υπηρεσίες (49%) και η αξιολόγηση και έγκριση πριν την παρουσίαση νέων προϊόντων (47%).

Νέες τεχνολογίες
Στο μεταξύ, μια άλλη δυναμική, που εντοπίζει η έρευνα, είναι ότι οι τράπεζες, σήμερα, υιοθετούν νέες τεχνολογίες, όπως το blockchain, η ρομποτική αυτοματοποίηση διαδικασιών (robotic process automation – RPA), τα chatbots και πολλά άλλα. Οι συμμετέχοντες στην έρευνα αναμένουν ότι νέες τεχνικές και τεχνολογίες θα μειώσουν το κόστος της διαχείρισης κινδύνου, ιδίως με τη χρήση αυτοματισμών (87%), ψηφιοποίησης (64%), μηχανικής μάθησης (machine learning – 59%) και μοντέλων κινδύνου με τεχνητή νοημοσύνη (57%). Όσον αφορά στην ενσωμάτωση νέων τεχνολογιών για την προώθηση του ψηφιακού μετασχηματισμού, οι τρεις βασικές ανησυχίες των ερωτηθέντων είναι η κυβερνοασφάλεια και η έλλειψη πόρων πληροφορικής και ανθρώπινου δυναμικού (64%), καθώς και το κόστος (52%).

Πηγή

Οι κυβερνοεπιθέσεις είναι η μεγαλύτερη απειλή για την παγκόσμια ασφάλεια

Οι κυβερνοεπιθέσεις συνιστούν την μεγαλύτερη απειλή για κυβερνήσεις και εταιρίες παγκοσμίως και είναι αυτό που θα μονοπωλήσει το ενδιαφέρον την παρούσα δεκαετία, εκτιμά η Γερμανίδα υπουργός Άμυνας, Ούρσουλα φον ντερ Λάιν. Σε συνέντευξη που παραχώρησε στο δίκτυο CNBC στο περιθώριο της Διάσκεψης για την Ασφάλεια στο Μόναχο, η υπουργός υποστήριξε πως η αποσταθεροποίηση επιχειρήσεων και κυβερνήσεων δια της στοχοποίησης ευαίσθητων και προσωπικών δεδομένων δείχνει πως οι κυβερνοεπιθέσεις είναι η μεγαλύτερη πρόκληση που αντιμετωπίζει σήμερα η παγκόσμια σταθερότητα.

Οι πρόσφατες κυβερνοεπιθέσεις NotPetya και WannaCry καθιστούν σαφές ότι σε αυτόν τον διαφορετικού είδους πόλεμο –αλλά πάντα πόλεμο– όποιος μπορεί να κλέψει πληροφορίες έχει και την δύναμη. «Οι κυβερνοαπειλές είναι η μοναδική παγκόσμια απειλή καθώς όποιον αντίπαλο και να σκεφτείς, ακόμη και το Ισλαμικό Κράτος, χρησιμοποιεί τον κυβερνοχώρο για να μας πολεμήσει» είπε χαρακτηριστικά η κα φον ντερ Λάιν. Αν η φράση «όποιον αντίπαλο και να σκεφτείς» ήταν μια… έμμεση αναφορά στην Ρωσία, η οποία επανειλημμένως έχει κατηγορηθεί ότι χρησιμοποιεί το Διαδίκτυο ως μέσον αποσταθεροποίησης, αυτό δεν αποσαφηνίσθηκε.

Κυβερνήσεις και διεθνείς επιχειρηματικοί όμιλοι εντείνουν τις προσπάθειές τους να προστατέψουν τα δίκτυά τους από παρόμοιες επιθέσεις, παράλληλα όμως κάποιοι περνούν στην αντεπίθεση: το Ηνωμένο Βασίλειο, παραδείγματος χάριν, φέρεται να χρησιμοποιεί cyber warfare εναντίον του Ισλαμικού Κράτους το οποίο είχε μετατρέψει το Διαδίκτυο σε όπλο. «Αυτή η δεκαετία θα είναι δεκαετία προόδου στην κυβερνοασφάλεια και την θέσπιση κανόνων στην πληροφόρηση» υποστήριξε η Γερμανίδα υπουργός Άμυνας.

Η συνέχεια εδώ.

Οι online συνομιλίες «προδίδουν» τις κυβερνοεπιθέσεις

Μπορεί το «χτένισμα» των συζητήσεων που γίνονται online να οδηγήσει σε καλύτερη ασφάλεια με την πρόβλεψη των κυβερνοεπιθέσεων; Αυτό υποστηρίζει μια ομάδα ερευνητών η οποία παρακολούθησε με συγκεκριμένη λογική τις συνομιλίες που γίνονταν στο Διαδίκτυο πριν από πρόσφατες μεγάλες επιθέσεις κακόβουλων λογισμικών.

Οπως τονίζουν οι επιστήμονες, η προετοιμασία τέτοιου είδους ενεργειών απαιτεί για ένα διάστημα φανερή παρουσία των διοργανωτών τους στο Internet, γεγονός το οποίο μπορούμε να εκμεταλλευθούμε για να προλάβουμε το κακό.

Οι ερευνητές από το Πανεπιστήμιο της Νότιας Καλιφόρνιας και το Πολιτειακό Πανεπιστήμιο της Αριζόνα ανέπτυξαν ένα εργαλείο το οποίο παρακολουθεί τη δραστηριότητα που έχουν στα μέσα κοινωνικής δικτύωσης επιφανείς ερευνητές στον τομέα της ασφάλειας αλλά και χάκερ, καθώς και τις αναρτήσεις που γίνονται σε σχετικά μπλογκ και φόρουμ. «Σκανάρει» οτιδήποτε αφορά την κυβερνοασφάλεια, όπως π.χ. συζητήσεις γύρω από τα ευάλωτα σημεία των διαφόρων συστημάτων ή τα κακόβουλα λογισμικά, αναζητώντας λέξεις-κλειδιά. Οταν εντοπίσει αυξημένη δραστηριότητα, στέλνει ένα σήμα προειδοποιώντας για επικείμενη απειλή.

Οπως αναφέρουν στην ηλεκτρονική πλατφόρμα arXiv, «τρέχοντας» το εργαλείο τους για τα δυο τελευταία χρόνια οι ερευνητές είδαν ότι τις ημέρες πριν από τις επιθέσεις που σημειώθηκαν σε αυτή τη διετία – συμπεριλαμβανομένων των Wannacry και NotPetya – η δραστηριότητα στις συζητήσεις για την κυβερνοασφάλεια ήταν ιδιαίτερα αυξημένη, κάνοντας το σύστημά τους να σημάνει συναγερμό.

Σύμφωνα με τους επιστήμονες αυτό συμβαίνει επειδή τα άτομα που βρίσκονται πίσω από τις κυβερνοεπιθέσεις συνήθως δεν λειτουργούν μονίμως στα κρυφά. Αντιθέτως εμφανίζονται στον «αέρα» των συζητήσεων του Διαδικτύου για να πάρουν πληροφορίες σχετικά με τις αδυναμίες του συστήματος που αποτελεί τον στόχο τους, να αποκτήσουν πρόσβαση σε εργαλεία που θα τους επιτρέψουν να εκμεταλλευθούν αυτές τις αδυναμίες ή να στρατολογήσουν συνενόχους.

Για τους παραπάνω λόγους οι ερευνητές θεωρούν ότι το εργαλείο τους μπορεί να αποβεί ιδιαίτερα χρήσιμο στο κυνήγι των κυβερνοαπειλών. «Πιστεύουμε ότι το σύστημά μας μπορεί να συμβάλει στον εντοπισμό ενδεχόμενων απειλών ημέρες ή και, σε ορισμένες περιπτώσεις, εβδομάδες προτού αυτές ξεκινήσουν» δήλωσε στο περιοδικό New Scientist ο Εμίλιο Φεράρα από το Πανεπιστήμιο της Νότιας Καλιφόρνιας, επικεφαλής της μελέτης. «Κάτι τέτοιο θα βοηθήσει τους περισσότερους από τους στόχους να λάβουν έστω κάποια πρώτα προληπτικά μέτρα».

Λαλίνα Φαφούτη

Πηγή

Ρώσος πούλαγε κλεμμένα προγράμματα της αμερικανικής NSA και πληροφορίες για Τραμπ

Ένας Ρώσος που προσέφερε κλεμμένο λογισμικό, γραμμένο για τη διεξαγωγή κυβερνοπολέμου από την Υπηρεσία Εθνικής Ασφάλειας (National Security Agency, NSA), καθώς και στοιχεία που υποτίθεται πως εξέθεταν τον Αμερικανό πρόεδρο Ντόναλντ Τραμπ, απέσπασε από κατασκόπους των ΗΠΑ 100.000 δολάρια. Αυτό έγραψε η εφημερίδα The New York Times, επικαλούμενη Αμερικανούς και Ευρωπαίους αξιωματούχους. Τα χρήματα αυτά του δόθηκαν σε ένα δωμάτιο ξενοδοχείου στο Βερολίνο τον Σεπτέμβριο. Επρόκειτο για την πρώτη δόση μιας αμοιβής ύψους 1 εκατομμυρίου δολαρίων, σύμφωνα με αμερικανούς αξιωματούχους, τον Ρώσο και επικοινωνίες που περιήλθαν σε γνώση της εφημερίδας, αναφέρει το δημοσίευμα.
Η κλοπή των μυστικών όπλων της NSA αποτέλεσε βαρύ πλήγμα για την υπηρεσία, η οποία ήθελε να εξακριβωθεί τι ακριβώς είχε στην κατοχή του ο Ρώσος, σύμφωνα με τους Τάιμς. Πολλά στελέχη των υπηρεσιών πληροφοριών των ΗΠΑ διαβεβαίωσαν την εφημερίδα ότι δεν ήθελαν τις πληροφορίες σε βάρος του Τραμπ από τον Ρώσο, που υποπτεύονταν πως συνδέεται με τις ρωσικές υπηρεσίες κατασκοπείας καθώς και ανατολικοευρωπαίους χάκερ. Ο άνδρας ισχυρίστηκε ότι τα στοιχεία αυτά συνέδεαν άμεσα τον αμερικανό πρόεδρο και συνεργάτες του με τη Ρωσία, αναφέρουν οι Τάιμς, επικαλούμενοι τους αξιωματούχους. Αντί να τους παραδώσει το λογισμικό, ο Ρώσος τους παρουσίασε ατεκμηρίωτο και πιθανόν χαλκευμένο υλικό για τον Τραμπ και άλλους, όπως στοιχεία τραπεζικών συναλλαγών, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα δεδομένα που υποτίθεται πως προέρχονταν από τις ρωσικές υπηρεσίες κατασκοπείας, είπαν Αμερικανοί αξιωματούχοι στην εφημερίδα. Οι Αμερικανοί κατάσκοποι ακύρωσαν τη συμφωνία διότι ανησυχούσαν πως είχαν μπλέξει σε μια ρωσική επιχείρηση με σκοπό να προκληθεί αναστάτωση στην αμερικανική κυβέρνηση και για τις συνέπειες που θα είχε η αποκάλυψη του γεγονότος πως αγόραζαν υλικό σε βάρος του Τραμπ, κατά το ρεπορτάζ των Τάιμς.

Η Κεντρική Υπηρεσία Πληροφοριών (CIA) απέφυγε να κάνει οποιοδήποτε σχόλιο όσον αφορά τη διαπραγμάτευση με τον Ρώσο, ανέφερε η εφημερίδα. Η NSA, που κατασκεύασε τα περισσότερα εργαλεία λογισμικού που προσπαθούσαν να ανακτήσουν οι αμερικανοί κατάσκοποι, περιορίστηκε να αναφέρει ότι «όλοι οι εργαζόμενοί της έχουν εφ’ όρου ζωής υποχρέωση να μην αποκαλύπτουν διαβαθμισμένες πληροφορίες», συμπλήρωσε. Η CIA δεν απάντησε όταν το πρακτορείο ειδήσεων Reuters της ζήτησε σχόλιο. Δεν ήταν διαθέσιμος κανένας εκπρόσωπος της NSA εκτός ωρών γραφείου για να σχολιάσει το δημοσίευμα όταν το Ρόιτερς επικοινώνησε με την υπηρεσία.

Πηγή

Το «νέο όπλο» της Google κατά των διαφημίσεων υπενθύμισης

Το νέο εργαλείο της Google, αναμένεται να βοηθήσει τους χρήστες του διαδικτύου να σταματάνε τις λεγόμενες «διαφημίσεις υπενθύμισης», οι οποίες εμφανίζονται στις ιστοσελίδες που επισκέπτεται κάποιος και του υπενθυμίζουν να αγοράσει προϊόντα που είχε δει στο παρελθόν.

Οι χρήστες θα μπορούν, με την κατάλληλη ρύθμιση να σταματούν την επανεμφάνιση αυτών των διαφημίσεων, αλλά μόνο σε ατομική βάση, δηλαδή θα πρέπει να το κάνουν για κάθε μία ξεχωριστά, καθώς δεν θα τους δοθεί η δυνατότητα να βάλουν ένα καθολικό «στοπ» σε όλες τις διαφημίσεις αυτού του είδους.

Όπως έκανε γνωστό η Google, μέσω των ρυθμίσεων (Adds Settings) ο χρήστης θα μπορεί να παρακολουθεί όλες τις online διαφημίσεις υπενθύμισης που τον παρακολουθούν και μετά να επιλέγει με ένα «κλικ» δίπλα σε κάθε εταιρεία ποιες δεν θέλει πια να βλέπει.

Η εταιρεία σκοπεύει να επεκτείνει στο YouTube και στο Gmail αυτήν τη δυνατότητα ελέγχου των διαφημίσεων σε εξατομικευμένη βάση.

Κάθε εντολή του χρήστη για «σίγαση» μιας διαφήμισης υπενθύμισης θα διαρκεί για 90 ημέρες, ενώ θα ισχύει ταυτόχρονα για όλες τις συσκευές του χρήστη με τις οποίες είναι συνδεδεμένος ο λογαριασμός του Google.

Όμως η Google, σύμφωνα με βρετανικά μέσα, ξεκαθάρισε ότι το νέο εργαλείο δεν θα έχει εφαρμογή για όσες ιστοσελίδες εταιρειών και υπηρεσιών δεν χρησιμοποιούν τη δική της διαφημιστική πλατφόρμα (Facebook, Amazon κ.α.), συνεπώς ο χρήστης δεν θα ξεμπερδέψει εύκολα από αυτές τις διαφημίσεις.

Πηγή