WIRED se enteró esta semana de que Amazon Web Services investigó afirmaciones de que la startup de búsqueda de inteligencia artificial Perplexity podría haber violado las reglas de la compañía de la nube al parecer que extraía datos de sitios web que habían intentado protegerse de dicho raspado. La noticia llega después de que WIRED publicara hallazgos la semana pasada sobre las prácticas indiscriminadas de extracción de datos y la generación de contenido cuestionable del chatbot de búsqueda de IA. Las consultas de WIRED a AWS sobre el asunto lo impulsaron a analizar las actividades de Perplexity. Una investigación separada de WIRED sobre la plataforma Poe AI de Quora encontró que descargaba artículos completos de una variedad de editores y compartía los archivos con los usuarios, eludiendo efectivamente los muros de pago.
El Departamento de Justicia de Estados Unidos anunció a principios de esta semana condenas relacionadas con una serie de invasiones violentas de hogares en las que más de una docena de hombres amenazaron, agredieron, torturaron o secuestraron a 11 personas como parte de los esfuerzos por robar criptomonedas.
El miércoles, el fundador de WikiLeaks, Julian Assange, acordó declararse culpable de un cargo de espionaje en un tribunal estadounidense, concluyendo finalmente una prolongada batalla legal entre el gobierno estadounidense y el controvertido editor centrado en el anonimato. La Ley de Derechos de Privacidad de Estados Unidos (la última de un desfile interminable de proyectos de ley de privacidad estadounidenses “integrales”) fue retirada de una audiencia en el Congreso y ahora es poco probable que reciba una votación completa. Y una nueva plataforma hecha a medida creada por la firma SITU Research se ha utilizado por primera vez en la Corte Penal Internacional como herramienta para procesar un caso de crímenes de guerra.
Finalmente están comenzando a surgir pruebas concretas en San José y la ciudad de Nueva York de que los sistemas de detección de disparos de IA funcionan sustancialmente por debajo de las tasas de precisión anunciadas. Los creadores de deepfake están revictimizando a personas de la operación de tráfico sexual GirlsDoPorn al alojar versiones alteradas de videos de esa plataforma. Y los obstáculos burocráticos están haciendo que sea aún más difícil para los proveedores de atención médica, como los hospitales, recuperarse y volver a estar en línea después de los ataques de ransomware.
Pero espera hay mas. Cada semana, reunimos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase a salvo.
En su campus de Kirkland, Washington, Google está implementando un sistema de reconocimiento facial para detectar “individuos no autorizados” y bloquear su acceso a sus oficinas, según un documento sobre el plan visto por CNBC. Las cámaras de seguridad dentro de los espacios de Google ya han estado recopilando datos faciales y comparándolos con fotografías de credenciales de empleados en un intento de señalar a personas que no son empleados regulares o parte de la fuerza laboral de Google en general. Si el sistema identifica a una persona de interés, el equipo de “Servicios de seguridad y resiliencia” de Google trabajará para identificar a posibles intrusos “que puedan representar un riesgo de seguridad para las personas, los productos o las ubicaciones de Google”, según el documento. Las personas que trabajan o visitan el campus de Kirkland no podrán optar por que el sistema no recopile sus datos faciales, pero el documento señala que los datos se recopilan “estrictamente para uso inmediato y no se almacenan”. Agrega que los empleados pueden optar por que Google no almacene las imágenes de sus credenciales y que este caché de imágenes solo se utiliza para probar el sistema. El documento dice que el objetivo del programa es “mantener la seguridad de nuestra gente y espacios”.
La empresa alemana de servicios en la nube Teamviewer confirmó el viernes que sufrió un ciberataque a principios de esta semana. La empresa acusó al conocido grupo de piratas informáticos ruso APT29, también llamado “Cozy Bear” y “Midnight Blizzard”, de llevar a cabo el ataque. “Los resultados actuales de la investigación apuntan a un ataque el miércoles 26 de junio, vinculado a las credenciales de una cuenta estándar de empleado dentro de nuestro entorno de TI corporativo”, dijo Teamviewer. dijo en un comunicado. Más tarde, la compañía confirmó que “el ataque estuvo contenido dentro del entorno de TI corporativo interno de TeamViewer y no afectó el entorno del producto, nuestra plataforma de conectividad ni ningún dato del cliente”.
Presuntos piratas informáticos respaldados por el gobierno chino, incluido el grupo conocido como “ChamelGang”, han implementado ransomware en docenas de ataques de alto perfil como distracción mientras realizan operaciones de espionaje en las redes de las víctimas. Investigadores de las firmas de seguridad SentinelOne, Recorded Future y TeamT5 han encontrado evidencia, por ejemplo, de que los atacantes utilizaron esta táctica para hackear una plataforma crítica de atención médica india y la oficina presidencial de Brasil. Los actores de espionaje están participando en “una tendencia cada vez más inquietante de utilizar ransomware como etapa final de sus operaciones con el fin de obtener ganancias financieras, perturbaciones, distracciones, atribuciones erróneas o eliminación de pruebas”, afirman los investigadores. escribió.
El miércoles, Evolve Bank and Trust, una firma financiera popular entre las nuevas empresas de tecnología financiera, confirmó que fue víctima de un ataque de ransomware y una violación de datos que puede afectar a los clientes. “Evolve está investigando actualmente un incidente de ciberseguridad que involucra a una conocida organización cibercriminal que parece haber obtenido y divulgado ilegalmente en la web oscura los datos y la información personal de algunos clientes del banco minorista Evolve y de los clientes de sus socios de tecnología financiera”, dijo el banco. dijo en un comunicado El miércoles, la prolífica y agresiva banda de ransomware conocida como LockBit publicó recientemente en su sitio de filtración de la dark web datos que, según afirma, habían sido robados de Evolve.