Wiadomości z ciemnej strony 5.02.2025

Wiadomości z ciemnej strony 5.02.2025

AI Act  2 lutego 2025 weszły w życie pierwsze wymogi ustawy o sztucznej inteligencji UE. Przedsiębiorstwa, które nie zastosują się do wymogów, będą zagrożone grzywną wartości 7 % ich globalnego rocznego obrotu.
Do niedozwolonych przypadków użycia AI zaliczamy min.:
- manipulowanie zachowaniem
- wyrządzanie krzywdy np. dzieciom
- społeczne punktowanie “social scoring” powodujące niesprawiedliwą lub nieproporcjonalna krzywdę (np. banki w ocenie zdolności kredytowej)
- ocena ryzyka w celu przewidywania zachowań przestępczych wyłącznie na podstawie profilowania
- nieautoryzowana zdalna identyfikacja biometryczna w czasie rzeczywistym przez organy ścigania w przestrzeni publicznej
Ustawa wymaga aby pracownicy firm dostarczających lub wykorzystujących systemy AI posiadali odpowiedni poziom znajomości AI a kierownictwo ma zapewnić odpowiednie szkolenia lub zatrudnić właściwe osoby.
Pod koniec kwietnia Komisja Europejska ma opublikować ostateczny kodeks postępowania dla modeli AI, który zacznie obowiązywać w sierpniu tego roku.

Organy ścigania przeprowadziły serię akcji i doprowadziły do zlikwidowania nielegalnych rynków internetowych tj. Cracked, Nulled, Sellix, StarkRDP i HeartSender, które sprzedawały narzędzia hakerskie, nielegalne towary i rozwiązania crimeware.

Producent sprzętu Apple naprawił wykorzystywaną lukę typu zero-day wydając aktualizację dla systemów iOS, iPadOS, macOS, tvOS, visionOS i watchOS. Luka typu use-after-free w komponencie Core Media, umożliwiała złośliwej aplikacji na podniesienie uprawnień na urządzeniu.

Grupa hakerka UAC-0063 przeprowadziła serię ataków, wykorzystując skradzione dokumenty jako przynęty do atakowania innych złośliwym oprogramowaniem o nazwie HATVIBE.

Microsoft do swojej przeglądarki Edge dodał nową blokadę scareware aby chronić użytkowników przed oszustwami na tzw. pomoc techniczną. Zainfekowane fałszywe strony internetowe nakłaniały osoby, które myślały, że ich system został zainfekowany złośliwym oprogramowaniem, do zadzwonienia pod fałszywy numer pomocy technicznej.
Jak mówi producent „Blokada scareware wykorzystuje model uczenia maszynowego do rozpoznawania charakterystycznych oznak oszustw scareware i przywraca użytkownikom kontrolę nad ich komputerem....Model wykorzystuje widzenie komputerowe do porównywania stron pełnoekranowych z tysiącami przykładowych oszustw, którymi podzieliła się z nami społeczność walcząca z oszustwami. Model działa lokalnie, bez zapisywania lub wysyłania obrazów do chmury”.

Brazylijski organ ds. prywatności danych zakazał firmie Tools for Humanity płacenia ludziom za skany tęczówki oka. TFH zajmuje się tożsamością biometryczną, której współzałożycielem jest CEO OpenAI, Sam Altman.

ustawa o sztucznej inteligencji UE, pracownicy muszą mieć umiejętności obsługiwania AI, policja zlikwidowała nielegalne strony internetowe, złośliwe oprogramowanie hatvibe, przeglądarka Edge dostała blokadę scareware, EU Artificial Intelligence Act, Employees Must Have AI Skills, Police Shut Down Illegal Websites, Hatvibe Malware, Edge Browser Gets Scareware Blocked, EU-Gesetz zur künstlichen Intelligenz, Mitarbeiter müssen über KI-Kenntnisse verfügen, Polizei schließt illegale Websites, Hatvibe-Malware, Edge-Browser wird von Scareware blockiert,