Análise por WIRED descobriu esta semana que o aplicativo de reconhecimento facial ICE e CBP Mobile Fortify, que é usado para identificar pessoas nos Estados Unidos, não foi realmente projetado para verificar quem são as pessoas e só foi aprovado para uso pelo Departamento de Segurança Interna, relaxando algumas de suas próprias regras de privacidade.
A WIRED deu uma olhada na maioria das unidades militares do ICE e do CBP, que usam técnicas extremas normalmente vistas apenas em combate ativo. Os dois agentes envolvidos nas mortes a tiros de cidadãos norte-americanos em Minneapolis seriam membros dessas unidades paramilitares. Um novo relatório da Comissão de Serviço Público esta semana descobriu que os hackers de dados podem aproveitar o poder dos funcionários públicos, que enfrentam cada vez mais ameaças, mas têm poucas formas de proteger as suas informações pessoais ao abrigo das leis estaduais de privacidade.
Entretanto, com os Jogos Olímpicos de Cortina em Milão a começarem esta semana, os italianos e outros espectadores estão nervosos à medida que um afluxo de pessoal de segurança – incluindo agentes do ICE e membros das Forças de Segurança do Qatar – chega ao evento.
E há mais. Toda semana, analisamos notícias sobre segurança e privacidade e não nos cobrimos em profundidade. Clique aqui para ler a história completa. E fique aí.
A IA é como uma ferramenta superpoderosa para encontrar falhas de segurança no código para os hackers usarem ou consertar os defensores que as encontrarem. Agora uma coisa está confirmada: IA. cria Muitos desses bugs são maliciosos – incluindo o pior, revelado esta semana na rede social codificada por IA para agentes de IA conhecida como Moltbook.
Investigadores da empresa de segurança Wiz esta semana é revelado que encontraram sérias falhas de segurança no Moltbook, uma rede social destinada a ser uma plataforma semelhante à renderização para os atores de IA interagirem uns com os outros. A chave privada usada no código JavaScript revelou os endereços de e-mail de milhares de usuários junto com milhões de documentos de API, se alguém tivesse acesso “permitiria um sistema completo de personificação de qualquer usuário na plataforma”, como escreveu Wiz, com acesso a comunicações privadas entre agentes de IA.
Essa falha de segurança pode parecer menos surpreendente, dado que o Moltbook foi “codificado por vibração” por seu fundador, Matthew Schlicht, que orgulhosamente foi dito Eles dizem “nem uma linha de código” para escrever na criação de um site. “Acabei de ter uma visão para a arquitetura técnica e tornei a IA uma realidade”, escreveu ele no décimo.
Embora o Moltbook esteja agora incorporado a uma falha descoberta pelo Wiz, sua vulnerabilidade crítica deve servir como um alerta sobre a segurança dos tablets feitos com IA. O problema muitas vezes não é a falta de segurança nas empresas que implementam IA. Mas é muito mais provável que a IA escreva seu próprio código – e muitos bugs gerados pela IA.
A invasão do FBI à casa da repórter Anna Natanson do Washington Post e a busca em computadores e telefones ordenada durante a investigação sobre um empreiteiro federal gratuito rendeu importantes documentos de segurança sobre como os agentes federais podem acessar seus dispositivos. se você preparar biometria. Ele também aponta para pelo menos uma proteção que pode mantê-los fora desses dispositivos: o modo iOS Lockdown da Apple. O recurso, pelo menos em parte projetado para impedir a liberação de iPhones por governos que contratam empresas de spyware como o Grupo NSO, também manteve o FBI longe do telefone de Natanson, de acordo com registros judiciais relatados pela primeira vez pela 404 Media. “Como o iPhone estava no modo Lockdown, a CART não conseguiu extrair esse dispositivo”, dizia o processo, usando um acrônimo para Equipe de Análise de Resposta de Computador do FBI. Essa proteção provavelmente resultou do modo de segurança Lockdown, que impede a conexão com periféricos – bem como ferramentas de análise forense como Graykey ou Cellebrite usadas para hackear telefones, a menos que o telefone esteja desbloqueado.
O papel de Elon Musk e Starlink foi na guerra na Ucrânia complicadonem sempre foi favorável à invasão da Ucrânia em defesa contra a Rússia. Mas o Starlink esta semana deu à Ucrânia uma vitória significativa, desativando o uso militar russo do Starlink, causando cortes de comunicação entre muitas de suas forças primárias. Blogueiros militares russos descreveram a medida como um problema sério para os soldados russos, especialmente devido ao uso de drones. A mudança ocorreu depois que o ministro da defesa ucraniano escreveu à empresa-mãe da Starlink, a SpaceX, no mês passado. Parece que ele respondeu a esse pedido de ajuda. “O inimigo não tem apenas um problema, o inimigo tem um desastre”, escreveu Serhiy Beskrestnov, um dos conselheiros do ministro da Defesa, no Facebook.
Numa operação digital coordenada no ano passado, o Comando Cibernético dos EUA usou armas digitais para perturbar os sistemas de mísseis de defesa aérea durante um ataque ao programa nuclear dos EUA. A interrupção “ajudou a evitar que o Irã disparasse mísseis terra-ar contra aviões de guerra americanos”, segundo o Record. Relatórios de inteligência dos EUA da Agência de Segurança Nacional encontraram uma fraqueza conveniente nos sistemas militares do Irão que lhe permitiu penetrar nas defesas anti-mísseis sem ataque directo e derrotar as defesas militares digitais do Irão.
“O Comando Cibernético dos EUA teve orgulho de apoiar a Operação Media Hammer e está preparado para cumprir as ordens do comandante e do secretário da guerra a qualquer momento e em qualquer local”, disse um porta-voz do comando em comunicado ao Record.
