Nikita Kislitsin

下記の記事が出ている。

　Russian Cybersecurity Executive Arrested for Alleged Role in 2012 Megahacks
　Krebs on Security: June 29, 2023
　https://krebsonsecurity.com/2023/06/russian-cybersecurity-executive-arrested-for-alleged-role-in-2012-megahacks/

 

 

日本は危険地帯？

下記の記事が出ている。

　Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds
　infosecurity: 29 June, 2023
　https://www.infosecurity-magazine.com/news/japan-crosshairs-state-sponsored/

 

PlugwalkJoe

下記の記事が出ている。

　U.K. Cyber Thug “PlugwalkJoe” Gets 5 Years in Prison
　Krebs on Security: June 27, 2023
　https://krebsonsecurity.com/2023/06/u-k-cyber-thug-plugwalkjoe-gets-5-years-in-prison/

RepoJacking

下記の記事が出ている。

　Millions Face RepoJacking Risk on GitHub Repositories
　infosecurity: 26 June, 2023
　https://www.infosecurity-magazine.com/news/millions-face-repojacking-risk/

 

nOAuth

下記の記事が出ている。

　Azure AD 'Log in With Microsoft' Authentication Bypass Affects Thousands
　DARKReading: June 23, 2023
　https://www.darkreading.com/cloud/azure-ad-log-in-with-microsoft-authentication-bypass-affects-thousands

 

危険なスマートウォッチ

下記の記事が出ている。

　US Military Personnel Warned of Malicious Smartwatches
　infosecurity: 23 June, 2023
　https://www.infosecurity-magazine.com/news/us-military-warned-malicious/

ロシア：反乱？

下記の記事が出ている。

　Russian mercenary chief says his forces are rebelling, some left Ukraine and entered city in Russia
　AP: 24 June, 2023
　https://apnews.com/article/ukraine-war-russia-nuclear-647a545db4e4628676ff7db5b1bded34

　Rostov-on-Don: why has Russian city been targeted by Wagner group?
　Guardian: 24 June, 2023
　https://www.theguardian.com/world/2023/jun/24/rostov-on-don-why-russian-city-targeted-wagner-group

 

[追記：2023年6月25日]

関連記事を追加する。

　Wagner chief to leave Russia for Belarus in deal that ends armed insurrection
　CNN: June 24, 2023
　https://edition.cnn.com/2023/06/24/europe/russia-putin-wagner-uprising-saturday-intl/index.html

　Wagner Chief Takes Deal That Drops Charges, Sends Him to Belarus
　Voice of America: June 24, 2023
　https://www.voanews.com/a/wagner-chief-takes-deal-that-drops-charges-sends-him-to-belarus/7151591.html

　Russia pulls back from brink of crisis after deal reached to end Wagner insurrection
　CNN: June 25, 2023
　https://edition.cnn.com/2023/06/25/europe/russia-putin-wagner-prigozhin-crisis-aftermath-intl-hnk/index.html

[追記：2023年6月26日]

関連記事を追加する。

　Wagner, Prigozhin, Putin and Shoigu: Bitter rivalries that led to a rebellion
　BBC: 26 June, 2023
　https://www.bbc.com/news/world-europe-66013532

　Some Dutch remain in Russia as Wagner Group rebellion defused
　Dutch News: June 26, 2023
　https://www.dutchnews.nl/2023/06/some-dutch-remain-in-russia-as-wagner-group-rebellion-defused/

　The Guardian view on Prigozhin’s mutiny: Putin’s problems aren’t over
　Guardian: 25 June, 2023
　https://www.theguardian.com/commentisfree/2023/jun/25/the-guardian-view-on-prigozhins-mutiny-putins-problems-arent-over

[追記：2023年6月27日]

関連記事を追加する。

　Jet linked to Yevgeny Prigozhin flies to Belarus as FSB drops investigation
　Guardian: 27 June, 2023
　https://www.theguardian.com/world/2023/jun/27/jet-linked-yevgeny-prigozhin-flies-belarus-fsb-drops-investigation-russia-wagner

[追記：2023年7月2日]

関連記事を追加する。

　CIA's Burns: armed mutiny shows damage Putin has done to Russia
　REUTERS: July 2, 2023
　https://www.reuters.com/world/cias-burns-armed-mutiny-shows-damage-putin-has-done-russia-2023-07-01/

[追記：2023年7月6日]

関連記事を追加する。

　Wagner Leader Back in Russia, Lukashenko Says
　Voice of America: July 6, 2023
　https://www.voanews.com/a/wagner-leader-back-in-russia-lukashenko-says-/7169319.html

[追記：2023年7月7日]

関連記事を追加する。

　Prigozhin’s fate remains unclear and it signals more trouble in Russia
　CNN: July 7, 2023
　https://edition.cnn.com/2023/07/07/europe/russia-yevgeny-prigozhin-putin-fate-intl/index.html

 

ロシアからカナダに対するサイバー攻撃?

下記の記事が出ている。

　Russia-aligned hackers are looking to disrupt Canada's energy sector, intelligence agency warns
　CBC: June 21, 2023
　https://www.cbc.ca/news/politics/oil-gas-cse-cyber-1.6882777

 

英国：National Cyber Security Centre（NCSC）のCyber Threat to the Legal Sector report

下記のとおり公報されている。

　Legal firms urged to strengthen cyber defences with latest guidance from experts
　NCSC: 22 June, 2023
　https://www.ncsc.gov.uk/news/legal-firms-urged-to-strengthen-cyber-defences

 

EU：AIの法的責任関連の立法動向

下記のサイトに集約されているが，細かな立法案等はEur-lexの検索によって入手可能。

　Liability Rules for Artificial Intelligence
　European Commission
　https://commission.europa.eu/business-economy-euro/doing-business-eu/contract-rules/digital-contracts/liability-rules-artificial-intelligence_en

日本では，ごく限られた人々しか関心がないし，関心があっても全てを詳密かつ正確にリアルタイムで理解するための必要十分な能力をもった能力的に余裕のある人材は国内総数で１桁だけ。

あとは，誰かが苦労して訳文を作成するのを待ち，パクって金にすることしか考えないならず者ばかり。

お先は真っ暗だ。

 

Digital Dependence

下記の記事が出ている。

　#InfosecurityEurope: Digital Dependence Means Government and Industry Must Bolster Collaboration
　infosecurity: 20 June, 2023
　https://www.infosecurity-magazine.com/news/digital-dependence-bolster/

CISAの新たな動向

下記の記事が出ている。

　CISA Order Highlights Persistent Risk at Network Edge
　Krebs on Security: June 15, 2023
　https://krebsonsecurity.com/2023/06/cisa-order-highlights-persistent-risk-at-network-edge/

CISAのDirectiveは下記のとおり。

　Binding Operational Directive 23-02
　CISA: June 13, 2023
　https://www.cisa.gov/news-events/directives/binding-operational-directive-23-02

使用者側（求人側）と労働者側（求職者側）の両方が既にAIアプリを活用している？

下記の記事が出ている。

　Your next job interview could be with AI instead of a person
　ZDNet: June 19, 2023
　https://www.zdnet.com/article/your-next-job-interview-could-be-with-ai-instead-of-a-person/

同一のAIアプリがどちらの側にとっても有利（または不利）が回答を出した場合，その回答は信用できるのだろうか？

基本的に利益相反が生じ得る可能性が高い場合に自動的に処理実行を停止してしまうシステムは存在しないように思われる。そもそもそのような可能性を評価するための信頼できる方式が存在しない。

人間の場合，複雑な諸要素を考慮した上での価値判断として「利益相反」の有無を判定している。これは定量的な問題ではない。

 

ウクライナ：露軍の戦死者数が累計約22万人に達したらしい

下記の記事が出ている。

　Russia's military death toll in Ukraine climbs to 219,820
　ukrinform: 18 June, 2023
　https://www.ukrinform.net/rubric-ato/3724359-russias-military-death-toll-in-ukraine-climbs-to-219820.html

 

[追記：2023年6月19日]

関連記事を追加する。

　Russian military death toll in Ukraine rises to about 220,450 troops
　ukrinform: 19 June, 2023
　https://www.ukrinform.net/rubric-ato/3724629-russian-military-death-toll-in-ukraine-rises-to-about-220450-troops.html

 

Sergei Goryachev

下記の記事が出ている。

　A Russian general was killed overseeing efforts to stop Ukraine's counteroffensive
　Business Insider: June 15, 2023
　https://www.businessinsider.com/russian-general-sergei-goryachev-killed-ukraine-counteroffensive-2023-6

 

不正競争防止法違反の容疑により産総研所属の研究員が逮捕されたようだ

下記の記事が出ている。

　中国企業に情報漏えい疑い　産総研の中国籍男逮捕―警視庁
　時事通信：2023年6月15日
　https://www.jiji.com/jc/article?k=2023061500824

つくば市には産総研だけではなく，（宇宙科学や生物工学を含め）最新科学と関連する研究施設等が多数あるので，よく探せば更に埋蔵されている可能性が非常に高い。

偽の「ゼロデイ脆弱性の概念実証エクスプロイト」

下記の記事が出ている。

　ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している
　GIGAZINE：2023年6月15日
　https://gigazine.net/news/20230615-fake-security-researcher-in-github/

 

英国：あるロシア人スパイ

下記の記事が出ている。

　Suspected Russian spy brings family to UK via Homes for Ukraine scheme
　The Times: June 13, 2023
　https://www.thetimes.co.uk/article/russian-spy-homes-for-ukraine-uk-j29v65h72

日本国内にも類似のスパイが多数存在しているのだろうと想像する。

 

[追記：2023年6月20日]

関連記事を追加する。

　Russia Sought to Kill Defector in Florida
　New York Times: June 19, 2023
　https://www.nytimes.com/2023/06/19/us/politics/russia-spy-assassination.html

 

 

0mega ransomware group

下記の記事が出ている。

　Researchers Report First Instance of Automated SaaS Ransomware Extortion
　DARK Reading: June 13, 2023
　https://www.darkreading.com/cloud/researchers-report-first-instance-of-automated-saas-ransomware-extortion

スイス政府に対するサイバー攻撃?

下記の記事が出ている。

　Swiss Government Targeted by Series of Cyber-Attacks
　infosecurity: 12 June, 2023
　https://www.infosecurity-magazine.com/news/swiss-government-targeted-series/

 

 

Kimsuky

下記の記事が出ている。

　North Korean APT Group Kimsuky Expands Social Engineering Tactics
　infosecurity: 7 June, 2023
　https://www.infosecurity-magazine.com/news/kimsuky-expands-social-engineering/

米国：AIと関連する立法の動き

下記の記事が出ている。

　3 bipartisan bills aiming to regulate AI hit Congress this week: Here's what we know
　ZDNet: June 9, 2023
　https://www.zdnet.com/article/three-bills-to-regulate-ai-are-swirling-around-congress-heres-what-we-know/

 

AI Chatbotのコストは誰が負担することになるのか?

下記の記事が出ている。

　AI chatbots lose money every time you use them. That is a problem.
　Washington Post: June 5, 2023
　https://www.washingtonpost.com/technology/2023/06/05/chatgpt-hidden-cost-gpu-compute/

誰が考えても，利用が増えれば増えるほど運用コストが増加することシステムだということだけは間違いない。処理のために莫大な熱が発生するので，CO2とは無関係な局地的温暖化が発生する可能性がある。例えば，冷却系のちょっとしたトラブルが引き金となってGoogleのデータセンターがメルトダウンすることはあり得る。

もともと軍事予算等からの研究予算に支援されたものが多いので，予算拠出がなくなれば運用できなくなる。

企業として考えた場合，相当に大きな企業が運営者である場合であっても黒字転換できるビジネスだとは到底思えない。

その分野の研究者が研究室内で実験する程度であれば，今後も継続可能だろう。

 

ChatGPTを利用する弁護士は破滅する?

下記の記事が出ている。

　The ChatGPT Lawyer Explains Himself
　New York Times: June 8, 2023
　https://www.nytimes.com/2023/06/08/nyregion/lawyer-chatgpt-sanctions.html

ChatGPTを信用せず，自分の能力と努力だけを信じる弁護士は，今後もちゃんと仕事ができる。

しかし，弁護士自身がしっかりしていたとしても，普通の判例データベースサービスを提供している企業や裁判所等が安易にAI技術の応用利用をするかもしれないということから問題が生じ得る。弁護士が「普通の判例データベース」だと信じて利用しているにも拘わらず，実は，GenerativeAIシステムによって自動生成された要旨を出力するシステムであり，かつ，出力される要旨に誤りや（自動生成された）虚偽が含まれている可能性があるからだ。

それゆえ，今後は，判例データベースサービスを提供する企業や裁判所等は，AIの機能を一切使用していないことを宣言し，そのようにシステムを維持するために最大限の努力を尽くすべきだと思われる。

そして，そのような努力は，AIによって自動生成されたテキストが「虚偽や誤りや偏向的評価結果等を一切含まないテキストであること」が自動的に完全に検証可能な時代となるまで継続されるべきだ。

ちなみに，相当に優秀な人間が作成する場合であっても，「虚偽や誤りや偏向的評価結果等を一切含まないテキスト」を作成することは至難の業だと言える。なにしろ，そもそも人間の思考は偏向と偏見と錯覚に満ちており，それから逃れることができない。

そのような偏向と偏見と錯覚から逃れることが可能なほぼ唯一の領域は，完全な公理と定義が事前に人工的に設定されている数学の分野だけだと言える。

だからこそ，数学ベースでAI技術の開発・運用とかかわる者は，必ず失敗する。

現実の世界は，人間によって事前に人工的に設定されていないからだ。

 

[追記：2023年6月22日]

関連記事を追加する。

　Financial and legal professionals see the value in generative AI, according to a study
　ZDNet: June 21, 2023
　https://www.zdnet.com/article/financial-and-legal-professionals-see-the-value-in-generative-ai-according-to-a-study/

この記事でいう「professionals」とは「職業人」という意味しかなく，高度な専門的能力をもつという意味を含まない。誰でもできる低レベルの仕事でも資格等が要求されるときは資格をもつ「professionals」だけがその業務に従事できる。

それは，ギルドの利益を守るための政治的圧力によってそのようになっていることもあり得る。

結局，「資格で縛る必要性のある業務かどうかの判断基準の見直しが必要になってきている」ということしか意味しないのではないかと思う。

 

 

 

Secure AI Framework (SAIF)

下記の記事が出ている。

　Google Launches Framework to Secure Generative AI
　infosecurity: 9 June, 2023
　https://www.infosecurity-magazine.com/news/google-framework-secure-generative/

無論，技術的に解決可能な問題はある。

しかし，解決不可能な問題もある。例えば，「全ての企業は（潜在的には）常にカルネアデスの板を争っている」という問題（＝利益相反の防止）は，技術的な解決が不可能な問題の1つだと言える。

一般に，潜在的な利益相反の可能性という問題は，GenerativeAIに固有の問題ではなく，大規模なクラウド企業等が同一のサービスを多数の利用者（個人・企業等）に対して提供することから生ずる。

このことは，政府機関等がそのようなサービスの利用者である場合も同じ。

問題は，AIシステムを意思決定またはその補助的なものとして利用しようとする企業や政府機関が存在することだ。

当然のことながら，潜在的な敵の利用を阻害し，または，潜在的な敵の判断を誤らせるために，国家規模で，何らかのバイアスが生ずるような新たなサイバー攻撃（例：AIシステムの高度な洗脳手法，AIシステムからエンドユーザ間の通信経路のハイジャックと偽情報への全面置き換えなど）が世界的かつ大規模に実行される時代に入る。
後者（特に無線通信による通信経路のハイジャック）に関しては，当該AIシステム側で直接に制御または防御することが不可能な攻撃手法なので，当該AIシステム側としては，当該通信システムの運営者及び利用者に対して警告を出し，その通信経路を物理的に完全に遮断するような仕組みを構築するしかない。

 

英国：ベラルーシに対する経済制裁

下記のとおり公報されている。

　New UK sanctions legislation allows the government to target Belarus exports, internet propaganda, and crack down on circumvention
　Gov.UK: 8 June, 2023
　https://www.gov.uk/government/news/new-uk-sanctions-legislation-allows-the-government-to-target-belarus-exports-internet-propaganda-and-crack-down-on-circumvention

 

Bing Chat

下記の記事が出ている。

　What is Bing Chat? Here's everything you need to know
　ZDNet: June 9, 2023
　https://www.zdnet.com/article/what-is-the-new-bing-heres-everything-you-need-to-know/

今後は，関係機関や関係企業間で知的財産権侵害訴訟の嵐となる・・・というような展開もあり得る。

 

[追記：2023年6月10日]

関連記事を追加する。

　Why Google didn’t sue ChatGPT (OpenAI) for patent
　Nate's Crest: May 30, 2023
　https://www.natescrest.com/why-google-didnt-sue-chatgpt-openai-for-patent/

 

OpenAIが告訴されたらしい

下記の記事が出ている。

　ChatGPTが告訴状を「偽造」米男性、名誉毀損でオープンAI提訴
　Forbes: 2023年6月9日
　https://forbesjapan.com/articles/detail/63762

いずれ世界中で同じようなことが起きるだろうと思う。

もし人間が実行したとすれば違法となる行為は，AIが実行した場合でも違法なので，そのAIシステムの開発者及び運営者が全ての法的責任を負う。事案によっては，出資者も法的責任を負うことあり得る。

ChatGPTはマルウェア増産を支援する?

下記の記事が出ている。

　ChatGPT Hallucinations Open Developers to Supply Chain Malware Attacks
　DARK Reading: June 6, 2023
　https://www.darkreading.com/application-security/chatgpt-hallucinations-developers-supply-chain-malware-attacks

 

シンガポール：AI政策

下記の記事が出ている。

　Singapore creates digital blueprint for generative AI and autonomous systems
　ZDNet: June 5, 2023
　https://www.zdnet.com/home-and-office/networking/singapore-creates-digital-blueprint-for-generative-ai-and-autonomous-systems/

 

Satacom

下記の記事が出ている。

　Satacom Malware Campaign Steals Crypto Via Stealthy Browser Extension
　infosecurity: 5 June, 2023
　https://www.infosecurity-magazine.com/news/satacom-campaign-steals-crypto/

 

オーストラリア：ChatGPTのようなハイリスクAIシステムに対する法的対応

下記の記事が出ている。

　Australia launches consultative review of AI
　ZDNet: June 5, 2023
　https://www.zdnet.com/article/australia-launches-consultative-review-of-artificial-intelligence/

　‘High risk’: Industry Minister Ed Husic announces plans to ramp up AI regulation
　news.com: June 1, 2023
　https://www.news.com.au/technology/high-risk-industry-minister-ed-husic-announces-plans-to-ramp-up-ai-regulation/news-story/f9fd76c69ba1697884dcf1803dce4749

イーゴリ公

Wikipedia等に書いてあることに疑問をもち，叙事詩とボロディンのオペラ作品をちゃんと鑑賞し，考えようと思った。

とは言っても，ロシア語も東欧語もちゃんと読めないので，木村彰一訳『イーゴリ遠征物語』（岩波文庫）の古書を読み，また，ワレリー・ゲルギエフ指揮によるキーロフ歌劇場管弦楽団等の演奏の全曲盤（PHCP-5327/9）の中古CDを鑑賞した。

オペラ作品としての『イーゴリ公』は，序曲，第1幕の最後の最後にある「だったん人の踊り」が有名なのだが，全曲を通して素晴らしい曲だということを知った。グリーグのペールギュント第2組曲と共にカールオルフに対して決定的な影響を与えている。

オペラ作品『イーゴリ公』の序幕ではイーゴリ公が軍勢を整え進軍を開始するまでのことが表現されている。第1幕は，イーゴリ公が戦闘に敗れ，軍勢を失って捕虜になり，憂鬱な日々を過ごすという場面が中心となっている。つまり，このオペラは，敗軍の将としてのイーゴリ公を主人公としている。そのことをどのようにとらえるかは，オペラ作品の主人公であるイーゴリ公を理解しようとする者の「構え」（E. フロム）によって大きく異なる。イーゴリ公は，敗軍の将として適地から単独で脱走し，帰国するが，戦闘をやめようとはしない。人々は，表面上，イーゴリ公の帰国を喜び，イーゴリ公を称える。

そのようにして叙事詩を読み，オペラ作品を鑑賞し，関連する絵画作品等を鑑賞した後，思ったことがある。

それは，現在のロシアの対ウクライナ侵略戦争との関連において，深刻なレベルで示唆的であり，かつ，預言的だということだ。

プーチンは，きっと，時代錯誤のゆえに，本質的な部分で理解と解釈を誤り，それゆえに侵略戦争を開始したのだと思う。

 

 

 

 

ウクライナ：露軍の戦死者数が累計約21万人に達したらしい

下記の記事が出ている。

　Russian death toll in Ukraine up to 209,940
　ukrinform: 4 June, 2023
　https://www.ukrinform.net/rubric-ato/3718011-russian-death-toll-in-ukraine-up-to-209940.html

 

[追記：2023年6月5日]

関連記事を追加する。

　Russian military death toll in Ukraine rises to 210,350
　ukrinform: 5 May, 2023
　https://www.ukrinform.net/rubric-ato/3718306-russian-military-death-toll-in-ukraine-rises-to-210350.html

 

Megatraffer

下記の記事が出ている。

　Ask Fitis, the Bear: Real Crooks Sign Their Malware
　Krebs on Security: June 1, 2023
　https://krebsonsecurity.com/2023/06/ask-fitis-the-bear-real-crooks-sign-their-malware/

中国からオーストラリアに対するサイバー攻撃?

下記の記事が出ている。

　China’s wild ‘disinformation campaign’ claim against Five Eyes Alliance
　news.com: May 28, 2023
　https://www.news.com.au/technology/online/hacking/chinas-wild-disinformation-campaign-claim-against-five-eyes-alliance/news-story/b87a306a146fcb7ab3614944764c6753

ギリシア：教育機関のシステムに対するサイバー攻撃?

下記の記事が出ている。

　Greece's Education Ministry Faces Unprecedented Cyber Attack Targeting High School Exam Platform
　Greek City Times: May 31, 2023
　https://greekcitytimes.com/2023/05/31/greeces-education-ministry-faces-unprecedented-cyber-attack-targeting-high-school-exam-platform/

ロシアの対ウクライナ侵略戦争は米国のサイバー国防戦略に影響を与えている？

下記の記事が出ている。

　Pentagon Cyber Policy Cites Learnings from Ukraine War
　infosecurity: 31 May, 2023
　https://www.infosecurity-magazine.com/news/pentagon-cyber-policy-learnings/