セキュリティ プロバイダーの Wiz は、Microsoft の AI GitHub リポジトリを閲覧中に、38 件の内部 Teams メッセージを含む 30.000 TB のデータを発見しました。 Wiz氏によると、AI研究チームが誤って設定したSASトークンが問題の原因となったという。 Wiz Research Team によると、Microsoft の AI 研究チームは、GitHub でオープンソースのトレーニング データを公開する際に、いくつかの明らかな間違いを犯しました。 どうやら、データを公開するときに、合計 38 テラバイトのデータが誤って公開対象としてマークされ、その後公開されたようです。 その中には、プライベート データ、38 人の従業員のワークステーションのハード ドライブ バックアップなどがあります。 トークン、パスワードなどを含む XNUMX T バイトのデータ
2023 年は人工知能 (AI) の年、あるいは少なくとも企業と消費者が同様に ChatGPT のような生成 AI ツールを絶賛した年として歴史に残るかもしれません。 IT セキュリティ ソリューション プロバイダーも、この熱意に無縁ではありません。 IT セキュリティ分野の主要な国際会議の 2023 つである RSA Conference XNUMX では、ほぼすべてのプレゼンテーションで AI のトピックが取り上げられましたが、それには十分な理由があります。 AI は業界を変革する大きな可能性を秘めています。 当社のセキュリティ研究者は、ハッカーによる AI の使用をすでに特定しています...
ITセキュリティは、現在AIによって変化しつつある分野のXNUMXつです。 一方で、AI は犯罪者が攻撃をより効率的、洗練され、拡張可能にし、検出を回避するのに役立ちます。 その一方で、セキュリティ部門と法執行機関は、違法行為をより効果的に検出して属性を特定するための新しいツールを受け取りました。 Cisco Talos は、この競争の現状を分析し、次の傾向を特定しました。 危険の増大 AI のおかげで、サイバー犯罪者が攻撃やソフトウェア開発に必要とする人材と知識はますます少なくなっています。 これにより、参入障壁が低くなり、犯罪者と攻撃の数が増加します。
以前は特定の業界がターゲットとして好まれていましたが、現在ではハッカーは身代金を支払うことができる可能性のあるあらゆる企業をターゲットにしています。 さらに、ChatGPT などの生成 AI システムの助けを借りて、サイバー犯罪者はより短い時間ではるかに多くの攻撃を実行できます。 Hornetsecurity の CEO である Daniel Hofmann が、生成 AI モデルが攻撃のターボになる理由と、優れた保護とはどのようなものであるべきかを説明します。 サイバー セキュリティ レポート 2023 によると、最も一般的な攻撃方法は依然として (スピア) フィッシングです。 これらのソーシャル エンジニアリング攻撃は、人間を最大の脆弱性としてターゲットにしています…
最近のサイバー犯罪者はトレンドに敏感な詐欺師です! 彼らは、人工知能に関する誇大宣伝を自分たちの目的のために巧妙に利用しています。AI に関する操作された広告に、バンキング型トロイの木馬や情報窃取者を配置しています。 ソフォスのフォレンジック専門家は、このマルバタイジング事件を詳しく調査しました。 Sophos X-Ops では、今年の初め以来、テレメトリとアンダーグラウンド フォーラムでのこのトピックの表層の増加の両方において、さまざまなマルウェア キャンペーンにおけるマルバタイジングの使用が復活しています。 デジタル広告に悪意のあるコードを挿入する方法を表す用語であるマルバタイジングは、新しいトピックではなく、攻撃者にとって新しい TTP でもありません。 マルバタイジング…
かつては蒸気タービン、現在は人工知能などの新技術は、常に私たちのプライベートおよび職業上の日常生活を大きく変えてきました。 新しい職務内容が頻繁に登場し、その結果、今後も誕生し続けます。 現在のテクノロジーの発展と社会の変化に関して、カスペルスキーはドイツの企業の IT 意思決定者に、もし今日キャリアをやり直せるとしたらどのような未来志向の職業を選択するかを尋ねました。 興味深い結果: 45% が将来 AI メンターとして働くことを想像できました。 人工知能の複雑さと成熟度が増すにつれて、人工知能には次のようなことが必要になります。
ここ数カ月、ChatGPT のリリースの影響もあり、AI テクノロジーに関する話題が急速に高まっています。 これにより、新たなセキュリティ上の課題が生じます。 このプログラムは無料で一般に公開されており、昨年 XNUMX 月の開始以来、その影響について終わりのない公開討論の対象となってきました。 AI テクノロジーは非常にインテリジェントであることが判明しました。 これは、検索エンジンの概念を現代的に進化させたものです。ユーザーは入力すると、すぐに検索結果が得られます。
ドイツの従業員のうち、職場ですでに AI ベースのツールを使用しているのはわずか約 16 パーセントです。 企業にとってのリスクはまだ低い。 回答者の大多数は AI について曖昧な印象を持っています。 ChatGPT や Midjourney などのサービスにより、人工知能 (AI) はここ数カ月で世間の注目を集めるようになっただけでなく、多くの従業員の日常業務や作業ルーチンにも進出し続けています。 しかし、この文脈では、多くの疑問がまだ不明瞭です。メディアの誇大宣伝にもかかわらず、テクノロジーはすでに日常の仕事生活で全面的に使用されているのでしょうか? 実行してください…
イスラエルのセキュリティ研究者らによると、ハッカー集団はすでに人工知能(AI)を使って新メンバーを訓練しているという。 また、AI の支援を受けてマルウェアを改良し、攻撃を自動化し、通常は犯罪行為をスムーズに実行します。 一方、マッキンゼーの経営コンサルタントは、2022 年の調査を通じて、調査対象の企業の 50 パーセントが、少なくとも 2017 つのビジネス分野の業務をサポートするために AI を使用していることを発見しました。20 年には、それはわずか 60 パーセントでした。 フォーブス誌によると、調査対象となった起業家の XNUMX% が次のように信じています。
セキュリティ研究者は、Google の生成 AI Bard を使用して、フィッシングメール、マルウェア キーロガー、単純なランサムウェア コードを生成することができました。 生成 AI 革命は、人工知能の分野にパラダイム シフトを引き起こし、機械が驚くほど洗練されたコンテンツを作成および生成できるようになりました。 生成 AI とは、人間の創作物を模倣したテキスト、画像、音楽、さらにはビデオを自律的に生成できる AI モデルとアルゴリズムのサブセットを指します。 この画期的なテクノロジーは、アーティストやデザイナーのサポートから…
