ارتفع الارتفاع السريع لـ Deepseek ، وهو منصة AI الصينية الصينية ، إلى اهتمامات عالية هذا الأسبوع على هيمنة AI للولايات المتحدة حيث يتبنى الأميركيين الخدمات الرقمية المملوكة للصين بشكل متزايد. مع انتقادات مستمرة بشأن القضايا الأمنية المزعومة التي تشكلها علاقة Tiktok بالصين ، تؤكد سياسة الخصوصية الخاصة بـ Deepseek أنها تخزن بيانات المستخدم على الخوادم في البلاد.
وفي الوقت نفسه ، اكتشف باحثو الأمن في Wiz أن Deepseek ترك قاعدة بيانات مهمة مكشوفة عبر الإنترنت ، وتسرب أكثر من مليون سجل ، بما في ذلك مطالبات المستخدم وسجلات النظام ورموز مصادقة API. نظرًا لأن المنصة تروج لنموذج التفكير R1 أرخص ، فقد اختبر الباحثون الأمنيون 50 مكبسًا معروفًا ضد Deepseek's chatbot ووجدوا حماية السلامة المتأخرة مقارنة بالمنافسين الغربيين.
براندون راسل ، المؤسس البالغ من العمر 29 عامًا في قسم التوموافن ، وهي منظمة حرب العصابات النازية الجديدة ، تحاكم هذا الأسبوع بسبب مؤامرة مزعومة لضرب شبكة القوة في بالتيمور وتؤدي إلى حرب سباق. تقدم المحاكمة نظرة على تحقيق إنفاذ القانون الفيدرالي في شبكة دعاية مقلقة تهدف إلى إلهام أحداث المصابين الجماهيريين في الولايات المتحدة وما بعدها.
مجموعة غير رسمية من المحتالين في غرب إفريقيا يطلقون على أنفسهم أنفسهم ياهو الأولاد يستخدمون مذيعو الأخبار المولدين من الذكاء الاصطناعى لابتزاز الضحايا ، وإنتاج تقارير إخبارية ملفقة تتهمهم زوراً بالجرائم. تكشف مراجعة سلكية لمشاركات Telegram أن هؤلاء المحتالين يخلقون بثًا أخبارًا مزيفًا للغاية للضغط على الضحايا لدفع فدية من خلال تهديد الإهانة العامة.
هذا ليس كل شيء. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر على العناوين الرئيسية لقراءة القصص الكاملة. والبقاء في مأمن هناك.
وفقًا لتقرير صادر عن The Wall Street Journal ، فإن مجموعات القرصنة ذات العلاقات المعروفة مع الصين وإيران وروسيا وكوريا الشمالية تستفيد من AI chatbots مثل Google Gemini للمساعدة في مهام مثل كتابة الكود الخبيث والبحث عن أهداف الهجوم المحتملة.
بينما حذر المسؤولون الغربيون وخبراء الأمن منذ فترة طويلة من إمكانات الذكاء الاصطناعي للاستخدام الخبيث ، أشارت المجلة ، مشيرة إلى تقرير الأربعاء من Google ، إلى أن العشرات من مجموعات القرصنة في أكثر من 20 دولة تستخدم في المقام الأول المنصة كأداة بحث وإنتاجية – التركيز على الكفاءة بدلاً من تطوير تقنيات القرصنة المتطورة والجديدة.
المجموعات الإيرانية ، على سبيل المثال ، استخدمت chatbot لتوليد محتوى التصيد في اللغة الإنجليزية والعبرية والفارسية. استخدمت المجموعات المرتبطة بالصين الجوزاء للبحث التكتيكي في المفاهيم الفنية مثل ترشيح البيانات وتصعيد الامتياز. في كوريا الشمالية ، استخدمها المتسللون لصياغة خطابات الغلاف للوظائف التكنولوجية عن بُعد ، وبحسب ما ورد لدعم جهود النظام لوضع الجواسيس في أدوار التكنولوجيا لتمويل برنامجها النووي.
ليست هذه هي المرة الأولى التي يتم فيها العثور على مجموعات القرصنة الأجنبية باستخدام chatbots. في العام الماضي ، كشف Openai أن خمس مجموعات من هذا القبيل قد استخدمت ChatGPT بطرق مماثلة.
في يوم الجمعة ، كشف Whatsapp أن ما يقرب من 100 صحفي وأعضاء في المجتمع المدني كانوا يستهدفون برامج التجسس التي طورتها شركة Paragon Solutions الإسرائيلية. نبهت الشركة المملوكة للأفراد الأفراد المتأثرين ، قائلة “ثقة عالية” بأن 90 مستخدمًا على الأقل قد تم استهدافهم و “ربما يتعرضون للخطر” ، وفقًا لبيان الصادر عن الوصي. لم يكشف Whatsapp عن مكان وجود الضحايا ، بما في ذلك ما إذا كان أي شخص في الولايات المتحدة.
يبدو أن الهجوم قد استخدم استغلال “نقر صفري” ، مما يعني أن الضحايا أصيبوا دون الحاجة إلى فتح رابط أو مرفق ضار. بمجرد أن يتم اختراق الهاتف ، تضع برامج التجسس-المعروفة باسم الجرافيت-الوصول الكامل للمشغل ، بما في ذلك القدرة على قراءة الرسائل المشفرة الشاملة المرسلة عبر تطبيقات مثل WhatsApp و Signal.