Чистые Данные — #ЕженедельникБезопасности

Чистые Данные — #ЕженедельникБезопасности

Законодатели об ИИ

В ходе работы стратегической сессии «Цифровой потенциал социальной сферы / Технологии, которые меняют жизнь» в рамках VI Форума социальных инноваций регионов сенатор Артем Шейкин выступил с инициативой юридической ясности термина «Искуственный интеллект».

«Неверный подход — сравнивать искусственный интеллект с человеческим. Это уникальная по своей природе технология для решения когнитивных задач.

Степень самостоятельности ИИ порождает вопросы ответственности, безопасности и этики. Чем выше автономность сервиса в социальной сфере, тем строже должны быть требования к контролю, защите данных и прозрачности алгоритмов.

Закон об ИИ должен быть устойчив к обновлению технологий, именно поэтому нам необходим фокус не на сути «мыслительных» процессов, а на регулировании результатов его деятельности.

Таким образом, наиболее верным и юридически точным может стать следующее определение ИИ:

Искусственный интеллект — это технология, основанная на наборе методов для решения когнитивных задач, способная действовать с разной степенью автономности и достигать результатов, сопоставимых или превосходящих результаты интеллектуальной деятельности человека.»

Тенденции информационной безопасности

В Рязани задержан хакер, разработавший вредоносную программу для доступа к банковским данным граждан.

Мужчина, ранее судимый за неправомерный оборот средств платежей, с помощью собственноручно созданного компьютерного вируса получил доступ к счетам клиентов одного из российских банков. Для вывода денег он оформил три виртуальных счёта на жителей Самарской области, Хабаровского края и Республики Татарстан.

При обыске у него изъято 400 тысяч рублей, предположительно полученных преступным путём, а также компьютерная техника, телефоны и SIM-карты. Возбуждены уголовные дела по ч. 2 ст. 273 УК РФ и ч. 1 ст. 187 УК РФ.

Крупные утечки

Утечка данных в Grok. Согласно данным Forbes, более 370 000 диалогов пользователей с искусственным интеллектом Grok были проиндексированы Google и оказались в открытом доступе без ведома или разрешения пользователей . Утечка произошла из-за функции «Поделиться», которая создавала уникальный URL-адрес для обмена диалогом, но одновременно делала его доступным для поисковых систем.

Новые угрозы

Потенциально опасная уязвимость iCloud Calendar. Экспертами из Bleeping Compute обнаружена уязвимость в iCloud Calendar, позволяющая использовать легитимные серверы Apple для рассылки фишинговых сообщений. Сообщения выглядят как официальные уведомления от Apple о покупках на крупные суммы и приходят с адреса noreply@email.apple.com, что придает им видимость законности.

Как работает схема?

Приглашение в календарь: мошенники создают событие в iCloud Calendar и помещают фишинговый текст в поле «Заметки». Они приглашают подконтрольный им email, который автоматически пересылает сообщения другим жертвам.

Обход защитных систем: поскольку письма отправляются с официальных серверов Apple, они успешно проходят проверки, обходят спам-фильтры и попадать во входящие.

Контакт с жертвой: в сообщении содержится просьба позвонить по указанному номеру (например, +1 (786) 902-8579) для «отмены платежа». При звонке мошенники имитируют службу поддержки и убеждают жертву установить вредоносное ПО под предлогом помощи.

Кража данных: После установки программы злоумышленники получают доступ к устройству, что позволяет им похищать банковские данные, пароли и другую конфиденциальную информацию.