📢 转载信息
原文作者:Matt Burgess, Lily Hay Newman, Andy Greenberg
本周,美国执法部门捣毁了 Aisuru、Kimwolf、JackSkid 和 Mossad 四个僵尸网络,这些网络工具已感染全球超过 300 万台设备,包括大量家庭网络设备,并被用于发动创纪录的网络攻击。与此同时,数亿部 iPhone 目前容易受到名为 DarkSword 的新工具的攻击,该工具已被俄罗斯黑客用于窃取受害者数据。
Sears Home Services 的 AI 聊天机器人 Samantha 的客户服务电话和聊天记录,在一位研究人员报告此事之前,一直被暴露并可公开访问——泄露了通话和聊天中的个人信息,甚至在某些情况下,在客户认为通话已结束后,似乎还录制了数小时的额外音频。WIRED 还审查了数十个包含“AI 人脸模特”招聘信息的 Telegram 频道。找到工作的模特大多是女性,很可能被用作 AI 诈骗的面孔,以窃取受害者的金钱。
Meta 最近宣布,由于该功能采用率低,将于 5 月 8 日取消 Instagram 私信的端到端加密保护。该公司曾长期承诺将此保护作为 Instagram 聊天的默认设置,专家们担心这种“诱骗后放弃”的做法可能会在科技行业树立危险的先例。然而,在 Meta 的其他加密新闻方面,Signal 的创始人 Moxie Marlinspike 本周宣布,他将与这家科技巨头合作,将他的加密 AI 平台 Confer 以某种形式集成到 Meta AI 中。
还有更多内容。每周,我们都会汇总我们没有深入报道的安全和隐私新闻。点击标题阅读全文。请注意安全。
汽车酒精测试仪公司遭网络攻击,导致司机被困
想象一下向老板解释这种情况:你无法上班,因为法院强制要求的酒精测试仪不允许你启动车辆——你发誓不是因为你喝酒了,而是因为那个检测酒精蒸气的设备被制造它的公司网络攻击了。
Intoxalock 是一家汽车酒精测试仪制造商,该公司表示美国每天有 150,000 名司机使用其产品。本周,该公司报告称遭到网络攻击,导致其“系统目前出现停机”。与此同时,使用该酒精测试仪的司机报告称,由于设备无法连接到公司服务而滞留。一位用户在 Reddit 上写道:“我们的车辆现在成了‘巨型纸镇’,这完全不是我们的错。我因工作而被追责,感觉完全无助。”
这些锁定似乎是由于 Intoxalock 的酒精测试仪需要定期校准,而校准需要连接到公司服务器。由于公司停机而无法进行校准的司机被困住了。不过,该公司现在在其网站上表示,由于其网络安全中断,它将为校准提供 10 天的延期,并在某些情况下提供拖车服务。与此同时,Intoxalock 尚未解释它面临的是何种网络攻击,或者黑客是否已获取了公司的任何用户数据。
FBI 正在购买手机定位数据以追踪美国人
早在 2023 年 3 月,FBI 局长 Christopher Wray 首次证实,该机构购买了美国手机定位数据。尽管 FBI 以前曾向商业数据经纪商支付费用购买手机数据——而不是寻求搜查令——Wray 表示,他们已经停止了这种做法。“这已经有一段时间不活跃了,”Wray 声称。三年后,FBI 再次购买可用于追踪美国人的定位数据。
在周三的一次参议院听证会上,FBI 局长 Kash Patel 证实 该机构正在购买“可商购的信息”,他声称这些信息“符合宪法”和其他法律。“这为我们带来了一些有价值的情报,”Patel 说。这种做法涉及 FBI 从商业数据经纪商那里购买信息,这些经纪商销售大量数据,包括手机定位信息,这些信息是通过应用程序内置的广告技术收集的。
2018 年,美国最高法院通过裁定政府需要获得搜查令才能追踪美国人的手机,从而加强了第四修正案的保护。然而,自那时以来,政府机构越来越多地利用商业数据经纪商来获取可用于监控人们行踪的信息。“在没有搜查令的情况下这样做,是对第四修正案的极度规避。鉴于人工智能被用于梳理海量私人信息,这一点尤其危险,”美国参议员 Ron Wyden 在周三的听证会上说。上周,Wyden 和参议员 Mike Lee 向国会提出了一项两党法案,旨在阻止政府机构转向商业数据经纪商。
伊朗黑客攻击“扰乱”马里兰州医院的紧急医疗服务,FBI 表示
马里兰州的医院和紧急医疗服务受到了与伊朗有关的医疗技术公司 Stryker 的黑客攻击的影响,马里兰州地方法院公布的法庭文件本周显示。一份 FBI 宣誓书用于扣押 Handala 黑客组织使用的四个域名,该组织在 3 月初对 Stryker 发动的网络攻击导致“一些医院”暂停了与未具名医疗系统的连接。“临床医生被指示依靠无线电咨询和口头描述,”经过编辑的文件说,这些文件没有指明受影响的具体系统或医院。“这种对必需的临床通信系统的中断表明,此次网络攻击……在某些情况下干扰了马里兰州医院的紧急医疗服务的提供。”
自 2 月底美国与以色列就伊朗开战以来,Handala 黑客组织的对 Stryker 的攻击已成为研究人员发现的最受关注的报复性网络攻击,据报道已导致数千台设备瘫痪。作为回应,FBI 和司法部周四宣布已扣押了该组织使用的四个域名,并详细说明了该组织如何向美国的伊朗异见人士和记者发送“死亡威胁”。
一个失控的 AI 代理触发了 Meta 的安全事件
代理式 AI 工具具有改变公司效率的潜力——或者会造成代价高昂且危险的错误。科技新闻网站 The Information 本周报道称,一名 Meta 员工使用的 AI 代理引发了安全事件,导致公司和用户数据泄露给本不应访问这些数据的员工。一名员工曾指派该代理分析另一名员工在内部论坛上提出的一个技术问题。但该代理也发布了该问题的答案——未经用户批准——其中包含错误信息。据报道,发布该问题的员工遵循了该错误建议,导致公司数据保护协议被违反,将“大量”公司数据泄露给未经授权的用户。据报道,该事件严重到足以触发“Sev1”警报,这是 Meta 用于标记安全事件的第二高严重性类别。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区