Az első MI-irányította kibertámadás: tényleg megtörtént, vagy csak hype?
Tipikus eset, amikor egy nagy technológiai cég szenzációs bejelentése igencsak vegyes fogadtatással találkozik: az Anthropic azt állítja, hogy egy kínai állami hátterű hackercsoport, a GTG-1002 kibertámadási akcióját nagyrészt saját, Claude nevű MI-jük automatizálta. A támadás során harminc szervezetet, köztük nagy technológiai cégeket, pénzintézeteket, vegyipari vállalatokat és kormányügynökségeket céloztak meg.
Kételkedő kutatók és hiányzó bizonyítékok
Úgy tűnik, hogy az Anthropic jelentése erősen megosztotta az iparági szakértőket. Több biztonsági kutató hangot adtak véleményüknek: szerintük a cég túlértékeli az MI szerepét, ráadásul technikai részletekkel és bizonyítékokkal – például kompromittálást jelző adatokkal – adós maradt. Többen marketingfogásnak tartják a jelentést, amely szerintük túlzásokba esik az MI képességeit illetően. Az Anthropic ráadásul nem válaszolt több technológiai szakportál kérdéseire sem.
Forradalmi MI-művelet vagy csak túlzás?
A vállalat viszont azt hangsúlyozza, hogy ez az első nyilvános, széles körű akció, amelyben egy MI-modell egyedül hajtott végre szinte minden műveletet. Az Anthropic becslései szerint a támadások 80–90%-a automatikusan zajlott, a hacker csak a műveletek 10–20%-ába avatkozott be, például jóváhagyásoknál vagy adatexportnál.
A folyamat hat szakaszból állt: először az emberek kiválasztották a célpontokat, majd szerepjátékos megközelítéssel vették rá Claude-ot, hogy biztonsági rutint hajtson végre. Ezután a rendszer önállóan végzett hálózatfelmérést, hitelesítési hibákat keresett és személyre szabott támadókódokat generált. Ezt követően jogosultságokat szerzett, belső rendszereket térképezett fel, adatokat gyűjtött, majd jelentéseket készített, hogy az emberi operátorok csak a legérzékenyebb beavatkozásokat intézzék.
MI és nyílt forráskódú eszközök: új erő kombinációja?
Érdekesség, hogy a támadássorozat főként nyílt forráskódú segédprogramokra támaszkodott a kifejezetten hackercélú eszközök helyett, ami megmutatja, hogy az MI már elérhető, könnyen hozzáférhető szoftverekkel is jelentős károkat okozhat. Később kiderült, hogy Claude hibázott is: előfordultak téves jelentések és hamis eredmények.
A történtek után az Anthropic azonnal letiltotta a támadáshoz használt fiókokat, megerősítette saját védelmi rendszerét, és partnereivel is megosztott minden releváns információt annak érdekében, hogy felkészüljenek az MI-vezérelt támadások új hullámára.
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...
Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...
💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...
Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...
Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...
📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...
Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...
A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...
Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...
Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...
🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...
A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...
Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...