Open AIの財務状況は・・・？？？

下記の記事が出ている。

　オープンな非営利団体だったOpenAIが財務関連の書類をこっそり公開しなくなっている
　GIGAZINE: 2024年01月26日
　https://gigazine.net/news/20240126-openai-disclose-documents/

 

Aleksandr Ermakov

下記の記事が出ている。

　Who is Alleged Medibank Hacker Aleksandr Ermakov?
　Krebs on Security: January 26, 2024
　https://krebsonsecurity.com/2024/01/who-is-alleged-medibank-hacker-aleksandr-ermakov/

 

サウジアラビア：鉄道のサイバーセキュリティを強化

下記の記事が出ている。

　Saudi Arabia Boosts Railway Cybersecurity
　DARK Reading: January 27, 2024
　https://www.darkreading.com/ics-ot-security/saudi-arabia-boosts-railway-cybersecurity-partnership

 

Blackwood

下記の記事が出ている。

　China-Aligned APT Group Blackwood Unleashes NSPX30 Implant
　infosecurity: 25 January, 2024
　https://www.infosecurity-magazine.com/news/china-apt-blackwood-nspx30-implant/

 

ウクライナ：露軍の戦死者数が累計38万人を超過したらしい

下記の記事が出ている。

　Defense Forces destroy 990 more Russian Invaders
　ukrinform: 26 January, 2024
　https://www.ukrinform.net/rubric-ato/3818500-defense-forces-destroy-990-more-russian-invaders.html

 

NCSC: The near-term impact of AI on the cyber threat

下記のとおり公表されている。

　The near-term impact of AI on the cyber threat
　NCSC: 24 January 2024
　https://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat

 

Anatoly Evsyukov

下記の記事が出ている。

　JET HORROR Millionaire Russian businessman Anatoly Evsyukov and his wife feared dead after plane slams into mountain in Afghanistan
　Irish SUN: 21 January, 2024
　https://www.thesun.ie/news/12036036/millionaire-couple-russia-jet-afghanistan-crash/

 

スイス政府に対するサイバー攻撃

下記の記事が出ている。

　Switzerland hit by cyberattack after Ukraine president's visit
　swissinfo: January 17, 2024
　https://www.swissinfo.ch/eng/politics/switzerland-hit-by-cyberattack-after-ukraine-president-s-visit/49136116

 

[追記：2024年3月8日]

関連記事を追加する。

　Ransomware Attackers Leak Sensitive Swiss Government Documents, Login Credentials
　infosecurity: 7 March, 2024
　https://www.infosecurity-magazine.com/news/ransomware-leak-swiss-government/

 

Midnight Blizzard

下記の記事が出ている。

　Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表
　GIGAZINE: 2024年01月21日
　https://gigazine.net/news/20240121-microsoft-email-hack-russian-intelligence-group/

　Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
　MSRC: January 19, 2024
　https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/

 

[追記：2024年1月26日]

関連記事を追加する。

　'Midnight Blizzard' Breached HPE Email Months Before Microsoft Hack
　DARK Reading: January 26, 2024
　https://www.darkreading.com/threat-intelligence/midnight-blizzard-breached-hpe-email-before-microsoft-hack

 

[追記：2024年1月29日]

関連記事を追加する。

　In major gaffe, hacked Microsoft test account was assigned admin privileges
　ars technica: January 27, 2024
　https://arstechnica.com/security/2024/01/in-major-gaffe-hacked-microsoft-test-account-was-assigned-admin-privileges/

 

 

Coldriver

下記の記事が出ている。

　Exclusive: Russian hackers targeted U.S. nuclear scientists
　REUTERS: January 7, 2024
　https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/

　Russian Coldriver Hackers Deploy Malware to Target Western Officials
　infosecurity: 19 January, 2024
　https://www.infosecurity-magazine.com/news/russian-coldriver-malware-western/

　Google says Russian espionage crew behind new malware campaign
　Tech Crunch: January 18, 2024
　https://techcrunch.com/2024/01/18/google-cold-river-russia-espionage-malware/

AI兵器と関係する議論の最近の動向

下記の記事が出ている。

　Artificial Intelligence and Nuclear Stability
　War on Rocks: January 16, 2024
　https://warontherocks.com/2024/01/artificial-intelligence-and-nuclear-stability/

　AI in war: Can advanced military technologies be tamed before it’s too late?
　Bulletin of the Atomic Scientist: January 11, 2024
　https://thebulletin.org/2024/01/ai-in-war-can-advanced-military-technologies-be-tamed-before-its-too-late/

 

TeamViewerの悪用

下記の記事が出ている。

　Ransomware Actor Uses TeamViewer to Gain Initial Access to Networks
　DARK Reading: January 20, 2024
　https://www.darkreading.com/endpoint-security/ransomware-actor-teamviewer-initial-access-networks

 

米国：Open AIと軍当局との関係

下記の記事が出ている。

　OpenAI Working With U.S. Military on Cybersecurity Tools
　Time: January 17, 2024
　https://time.com/6556827/openai-us-military-cybersecurity/

[追記：2024年1月20日]

関連記事を追加する。

　OpenAI opens the door for military uses but maintains AI weapons ban
　ars technica: January 18, 2024
　https://arstechnica.com/information-technology/2024/01/openai-reveals-partnership-with-pentagon-on-cybersecurity-suicide-prevention/

Inferno Drainer

下記の記事が出ている。

　$80M in Crypto Disappears Into Drainer-as-a-Service Malware Hell
　DARK Reading: January 18, 2024
　https://www.darkreading.com/cloud-security/80m-crypto-disappears-drainer-malware-hell

 

Androxgh0st

下記の記事が出ている。

　US Government Urges Action to Mitigate Androxgh0st Malware Threat
　infosecurity: 17 January, 2024
　https://www.infosecurity-magazine.com/news/us-government-androxgh0st-malware/

 

米国：生成AIが自動生成するかもしれない偽情報または誤情報が選挙活動に対して与える悪影響の懸念

下記の記事が出ている。

　OpenAI won’t let politicians use its tech for campaigning, for now
　Washington Post: January 15, 2024
　https://www.washingtonpost.com/technology/2024/01/15/openai-election-misinformation-disinformation/

（大統領候補者を含め）政治家自身が生成AIシステムを使用できないようにされたとしても，その支援者または敵対者である一般人が（悪用目的で）使用することは十分にあり得る・・・というか，ほぼ確実に，悪用のために使用することになる。

すると，EUのデジタルサービス法（Regulation (EU) 2022/2065）が更に注目されることになる。

ただし，日本語で書かれた同法の解説等の中には信用してはならないものも含まれているので，必ず法文の原文を実際に読み，可能な限り正しく法解釈する必要がある。

 

[追記：2024年1月17日]

関連記事を追加する。

　How OpenAI plans to handle genAI election fears
　Computer World: January 16, 2023
　https://www.computerworld.com/article/3712189/how-openai-plans-to-handle-genai-election-fears.html

 　OpenAI CEO Altman: Both Political Parties 'Hate' AI
　Bloomberg: January 17, 2024
　https://www.bloomberg.com/news/videos/2024-01-16/altman-both-political-parties-hate-ai-video

[追記：2024年1月18日]

関連記事を追加する。

　OpenAI Announces Plans to Combat Misinformation Amid 2024 Elections
　infosecurity: 17 January, 2024
　https://www.infosecurity-magazine.com/news/openai-combat-misinformation-2024/

[追記：2024年2月13日]

関連記事を追加する。

　AI escalates election cyber threats with the US as prime target, reports find
　NextGov: February 8, 2024
　https://www.nextgov.com/cybersecurity/2024/02/ai-escalates-election-cyber-threats-us-prime-target-reports-find/394028/

 

NoName

下記の記事が出ている。

　NoName Targets Multiple Websites in Lithuania, Blames it for Aiding Ukraine
　Cyber Express: January 15, 2024
　https://thecyberexpress.com/cyberattack-on-lithuania-websites/

 

ウクライナ：露軍の戦死者数が累計37万人を超過したらしい

下記の記事が出ている。

　Russia's death toll in Ukraine up by 980 in past day
　ukrinform: 15 January, 2024
　https://www.ukrinform.net/rubric-ato/3813426-russias-death-toll-in-ukraine-up-by-980-in-past-day.html

 

フィッシングにおける生成AIの悪用

下記の記事が出ている。

　NSA official warns of hackers using AI to perfect their English in phishing schemes
　NBC: January 10, 2024
　https://www.nbcnews.com/tech/security/nsa-hacker-ai-bot-chat-chatgpt-bard-english-google-openai-rcna133086

＊＊＊

非英語圏の者が犯人であるとの一般的な前提で考えられている。

しかし，（英語→ロシア語→中国語→英語のような）自動的な多重翻訳により，非英語圏の者であるかのように装うことも可能なので，かなり厄介な世界になってきたと言える。
定型的な文面であれば，現実のサンプルが大量に存在するので，それらを（関連国際条約及び各国の関連国内法に定める著作権を無視して）自動収集する自律学習型AIでは，自動的な模倣処理により，かなり精度の高い多重翻訳文を生成できる場合がある。
無論，同様に，（当初の文→能力の低い者による文→能力の高い者による文のような）自動的な多重翻案により，異なる能力や社会経験をもつ者の文であるかのように装うことも可能となっている。

つまり，一定の分野及び言語に関しては，「fake profiling」またはそれを基礎とする犯罪的な出力が既に完全に実行可能となっている。

要するに，警察当局の古典的な捜査手法が基本的に全部反故にされてしまっているような状況下にあると言える。

今後の検討課題としては，特定の職業にある者の特性を自動的に模倣する犯罪用アバター的なものの悪用が懸念される。
例えば，あくまでも一般論として，民間飛行場の管制官を偽装した通信内容が正規の通信に介入した場合，かなり容易に，航空機の衝突事故のような大事故をリモートで発生させ得る。軍用飛行場では，同様の攻撃により自動的な同士討ちのような状態で自滅を招来することが可能と思われる。
一般に，このようなタイプの偽装を悪用したサイバー攻撃が実行された場合，現行のボイスレコーダでは適正に音声信号が記録されない場合があり得ることから，当該サイバー攻撃の証拠が残され難いという非常に困った問題もある。

他方において，企業経営者，国家元首や有力政治家等を偽装するアバター的なものが出現し，国家や社会を物理的に破壊してしまうような事態を発生させてしまうこともあり得ると考えられる。
「自分の分身が存在すれば，独裁できるのに・・・」と考える者は決して少なくはないだろうし，今後の技術開発によって精巧かつ自律的なアバターが成立することは不可能ではないと考えられる。
しかし，一般に，その種のシステムの情報セキュリティはかなり脆弱なので，素人レベルの攻撃者でもサイバー攻撃に成功し，当該電子アバターの動作に介入することは可能と思われる。
更に将来的には，自律的に思考するアバター達が，「人間である本人が存在すること」を「最適化された電子処理の目標に反する」と自律的に判断し，当該の本人を（IDを全て無効化することによって）電子的に抹殺または（生物としての生存に必要な資源の供給を阻害することによって）物理的に抹殺してしまうことが十分に想定され得る。

世界各国とも，関連技術の開発及び開発者を完全に軍または警察の監督下に置き，当該技術の商業利用及び一般人からのアクセスを全面禁止することを検討すべき段階に入っていると考えられる。
想像としては，社会主義諸国では既にそうなっているのではないかと思われる。

一般論として，現代社会は戦時と平時が常に共存する状況の下にあることを忘れてはならない。

 

米国：SECのX（旧Twitter）アカウントがハックされたらしい

下記の記事が出ている。

　SEC X Account Hack Draws Senate Outrage
　DARK Reading: January 13, 2024
　https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-

 

英国：法律事務所における情報管理上の欠陥?

下記の記事が出ている。

　Human Error and Insiders Expose Millions in UK Law Firm Data Breaches
　infosecurity: 12 January, 2024
　https://www.infosecurity-magazine.com/news/insiders-expose-millions-uk-law/

 

米国：AIによる労働環境の変化への対応策?

下記の記事が出ている。

　In the age of AI, we need a system of career navigation for all
　The Hill: January 11, 2024
　https://thehill.com/opinion/4404065-in-the-age-of-ai-we-need-a-system-of-career-navigation-for-all/

既に何度も書いていることなのだが，画一化・定式化された教育内容は，AIによって簡単に学習される可能性が高いので，結局，教育が効を奏することはない（＝教育と訓練は解決策にならない）という結論になる。

このままでは，人間でなければできないような肉体労働を除き，大半の事務職が消滅することになる。

最悪のシナリオとしては，先鋭化した失業者による破壊と暴動が荒れ狂う世界がやってくることになるだろう。

＊＊＊

一般に，特別の例外である非常に優れた教員の場合を除き，一般的な教員の知的能力は（創造性及び個別対応可能性という点では）一般人と大きく変わることはないので，画一化・定式化された教育内容を提供する能力しかもっていない。
しかも，義務教育課程においては，独創的な教育を実施することが禁止されており，また，全世界における一般的な教育方法論においても，独創性を殺す方向にのみ様式化され続けている。

ヴァイオリンの教育を例にあげると，アウアー（Leopold Auer）のような極めて優れた教育者は，ほとんどいない。今後出現する可能性も著しく低い。

 

米国：医療機関のサイバーセキュリティ強化のための連邦政府の政策

下記の記事が出ている。

　Biden administration to introduce cybersecurity requirements for hospitals
　readwrite: January 9, 2024
　https://readwrite.com/biden-administration-to-introduce-cybersecurity-requirements-for-hospitals/

　Binding cybersecurity standards are close at hand for healthcare
　HealthExec: January 10, 2024
　https://healthexec.com/topics/health-it/cybersecurity/binding-cybersecurity-standards-are-close-hand-healthcare

EUのAI法案に関するNatureの見解

下記の記事が出ている。

　There are holes in Europe’s AI Act — and researchers can help to fill them
　Nature: January 10, 2024
　https://www.nature.com/articles/d41586-024-00029-4

 

AI Engine plugin for WordPress

下記の記事が出ている。

　Flaw in AI Plugin Exposes 50,000 WordPress Sites to Remote Attack
　infosecurity: 9 January, 2024
　https://www.infosecurity-magazine.com/news/flaw-ai-plugin-exposes-50000-wp/

 

Ika & Sal

下記の記事が出ている。

　Meet Ika & Sal: The Bulletproof Hosting Duo from Hell
　Krebs on Security: January 8, 2024
　https://krebsonsecurity.com/2024/01/meet-ika-sal-the-bulletproof-hosting-duo-from-hell/

 

Certik

下記の記事が出ている。

　Security Firm Certik’s Account Hijacked to Spread Crypto Drainer
　infosecurity: 8 January, 2024
　https://www.infosecurity-magazine.com/news/certiks-account-hijacked-crypto/

 

 

不気味の谷

下記の記事が出ている。

　人は直感的に「AIが生成した絵画」より人間の絵を好むことが判明、AI作品は「不気味の谷現象」に陥っている可能性
　GIGAZINE: 2024年01月07日
　https://gigazine.net/news/20240107-ai-human-art/

 

SpectralBlur

下記の記事が出ている。

　North Korea Debuts 'SpectralBlur' Malware Amid macOS Onslaught
　DARK Reading: January 6, 2024
　https://www.darkreading.com/threat-intelligence/north-korea-debuts-spectralblur-malware-amid-macos-onslaught

 

NIST：予測型AIシステムに対するサイバー攻撃に抗するセキュリティ戦略の動き

下記の文書が公表されている。

　Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations
　NIST: January 4, 2024
　https://www.nist.gov/publications/adversarial-machine-learning-taxonomy-and-terminology-attacks-and-mitigations

EUのサイバー回復力法案の審議と関連する米国としての基本的な動向を示すものだと考えられる。

下記の関連記事が出ている。

　NIST Fortifies Chatbots and Self-Driving Cars Against Digital Threats
　infosecurity: 5 January, 2024
　https://www.infosecurity-magazine.com/news/nist-chatbots-self-driving-cars/

ウクライナ：モバイル事業者に対するサイバー攻撃?

下記の記事が出ている。

　Ukraine Blames Russian Sandworm Hackers for Kyivstar Attack
　infosecurity: 4 January, 2024
　https://www.infosecurity-magazine.com/news/ukraine-russian-sandworm-kyivstar/

 

HealthECの事故の影響

下記の記事が出ている。

　HealthEC incident shows healthcare data breaches are getting out of control
　IT Pro: 4 January, 2024
　https://www.itpro.com/security/healthec-incident-shows-healthcare-data-breaches-are-getting-out-of-control

 

[このブログ内の関連記事]

　医療分野専門のマネージドクラウドセキュリティプラットフォーム企業の前COOが無権限アクセス等の罪について有罪の答弁
　http://cyberlaw.cocolog-nifty.com/blog/2023/11/post-e45c3d.html

 

ウクライナ：首都キーウ市内の監視カメラがハックされていた?

下記の記事が出ている。

　Russia Spies on Kyiv Defenses via Hacked Cameras Before Missile Strikes
　infosecurity: 3 January, 2024
　https://www.infosecurity-magazine.com/news/russia-spies-kyiv-hacked-cameras/

日本国でも同じであるかもしれない。

 

Google OAuthの脆弱性?

下記の記事が出ている。

　Attackers Abuse Google OAuth Endpoint to Hijack User Sessions
　DARK Reading: January 3, 2024
　https://www.darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions

 

オーストラリア：ビクトリア州の裁判所に対するロシアからのサイバー攻撃

下記の記事が出ている。

　Cyber attack on Victoria's court system may have exposed recordings of sensitive cases
　ABC: January 2, 2024
　https://www.abc.net.au/news/2024-01-02/victoria-court-system-targeted-in-cyber-attack-russian-hackers/103272118

 

[追記：2024年1月3日]

関連記事を追加する。

　Australian Court Service Hacked, Hearing Recordings at Risk
　infosecurity: 2 January, 2024
　https://www.infosecurity-magazine.com/news/australian-court-hacked-hearing/

 

PFAS

下記の記事が出ている。

　化学製品メーカーの3Mは1950年代から「永遠の化学物質」の危険性を知っていたにもかかわらず隠ぺいしていたことが内部文書によって明らかに
　GIGAZINE: 2024年01月01日
　https://gigazine.net/news/20240101-3m-toxic/

 

ウクライナ：露軍の戦死者数が累計36万人を超過したらしい

下記の記事が出ている。

　Defense Forces eliminate another 780 Russian invaders
　ukrinform: 1 Junuary, 2024
　https://www.ukrinform.net/rubric-ato/3807448-defense-forces-eliminate-another-780-russian-invaders.html

 

 

謹賀新年

本年もよろしくお願いします。

 

2024年元旦