« 2024年3月 | トップページ | 2024年5月 »

2024年4月30日 (火曜日)

Grigory Tsaregorodtsev

下記の記事が出ている。

 Russian FSB Counterintelligence Chief Gets 9 Years in Cybercrime Bribery Scheme
 Krebs on Security: April 22, 2024
 https://krebsonsecurity.com/2024/04/russian-fsb-counterintelligence-chief-gets-9-years-in-cybercrime-bribery-scheme/

 

 

| | コメント (0)

2024年4月29日 (月曜日)

フィリピンに対するサイバー攻撃が激化?

下記の記事が出ている。

 Philippines Pummeled by Assortment of Cyberattacks & Misinformation Tied to China
 DARK Reading: April 27, 2024
 https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china

 

| | コメント (0)

2024年4月25日 (木曜日)

AI-enabled cyber-threats

下記の記事が出ている。

 Security Leaders Braced for Daily AI-Driven Attacks by Year-End
 infosecurity: 24 April, 2024
 https://www.infosecurity-magazine.com/news/security-leaders-ai-driven-attacks/

 

 

| | コメント (0)

EU:サイバー回復力法案が採択されても実装・運用にENISA内部からの障害?

下記の記事が出ている。

 EU cyber agency will not create active vulnerability database, says chief cybersecurity officer
 The Record: April 19, 2024
 https://therecord.media/enisa-will-not-create-vulnerability-database-cyber-resilience-act

 

 

| | コメント (0)

米国:TikTok禁止法案

下記の記事が出ている。

 US Congress Passes Bill to Ban TikTok
 infosecurity: 24 April, 2024
 https://www.infosecurity-magazine.com/news/us-congress-passes-bill-ban-tiktok/

 

 

| | コメント (0)

2024年4月24日 (水曜日)

APT28

下記の記事が出ている。

 Russian APT28 Group in New “GooseEgg” Hacking Campaign
 infosecurity: 23 April, 2024
 https://www.infosecurity-magazine.com/news/russian-apt28-gooseegg-hacking/

 

[追記:2024年5月7日]

関連記事を追加する。

 Poland joins countries attributing Russian APT28 for major cyber attacks
 cyber daily AU: 06 May, 2024
 https://www.cyberdaily.au/government/10518-poland-joins-countries-attributing-russian-apt28-for-major-cyber-attacks

| | コメント (0)

2024年4月23日 (火曜日)

NSA: AIシステムのセキュリティ強化のためのガイダンス

下記のとおり公表されている。

 NSA Publishes Guidance for Strengthening AI System Security
 NSA: April 15, 2024
 https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3741371/nsa-publishes-guidance-for-strengthening-ai-system-security/

 

| | コメント (0)

2024年4月22日 (月曜日)

ウクライナ:露軍の戦死者数が累計46万人を超過したらしい

下記の記事が出ている。

 Russian war losses in Ukraine top 460,000
 ukrinform: 22 April, 2024
 https://www.ukrinform.net/rubric-ato/3855188-russian-war-losses-in-ukraine-top-460000.html

 

 

| | コメント (0)

2024年4月21日 (日曜日)

GPT-4は,濫用によるサイバー攻撃の温床?

下記の記事が出ている。

 GPT-4 Can Exploit Most Vulns Just by Reading Threat Advisories
 DARK Reading: April 19, 2024
 https://www.darkreading.com/threat-intelligence/gpt-4-can-exploit-most-vulns-just-by-reading-threat-advisories

 

| | コメント (0)

2024年4月20日 (土曜日)

EU:欧州のプラットフォームの戦略的技術に関する規則(EU) 2024/795

下記のとおり公示されている。

 Regulation (EU) 2024/795 establishing the Strategic Technologies for Europe Platform (STEP)
 http://data.europa.eu/eli/reg/2024/795/oj

 

 

| | コメント (0)

2024年4月17日 (水曜日)

情報セキュリティ用途の生成AIプラットフォームサービス

下記の記事が出ている。

 The Race for AI-Powered Security Platforms Heats Up
 DARK Reading: April 13, 2024
 https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms

GoogleでもMicrosoftでもそうなのだが,プラットフォームシステムの運用を担当している従業者が常に完全に信頼できる者であるとは限らないという問題は,いつまでたっても解決できない。

各国の軍当局,警察当局,諜報機関等は,そのことを十分に理解した上で判断すべきだろう。

| | コメント (0)

2024年4月14日 (日曜日)

ザンビア:サイバー犯罪と資金洗浄の拠点が壊滅?

下記の記事が出ている。

 Zambia Busts 77 People in China-Backed Cybercrime Operation
 DARK Reading: April 11, 2024
 https://www.darkreading.com/endpoint-security/zambia-busts-77-in-china-backed-cybercrime-operation

 

| | コメント (0)

2024年4月13日 (土曜日)

Rhadamanthys

下記の記事が出ている。

 AI-generated code potentially used in new Rhadamanthys campaign
 SC Media: April 12, 2024
 https://www.scmagazine.com/news/ai-generated-code-potentially-used-in-new-rhadamanthys-campaign

 

| | コメント (0)

2024年4月11日 (木曜日)

IQE

下記の記事が出ている。

 British chip producer IQE feasts on boom in AI
 The Times: April 11, 2024
 https://www.thetimes.co.uk/article/chip-producer-feasts-on-boom-in-ai-9zm6rkb5l

 

| | コメント (0)

2024年4月10日 (水曜日)

ウクライナ:露軍の戦死者数が累計45万人を超過したらしい

下記の記事が出ている。

 Russia's combat losses in Ukraine rise to over 450,000
 ukrinform: 10 April, 2024
 https://www.ukrinform.net/rubric-ato/3850532-russias-combat-losses-in-ukraine-rise-to-over-450000.html

 

| | コメント (0)

2024年4月 9日 (火曜日)

自動走行自動車の維持管理と関連するサイバーセキュリティ上の問題

下記の記事が出ている。

 Software-Defined Vehicle Fleets Face a Twisty Road on Cybersecurity
 DARK Reading: April 9, 2024
 https://www.darkreading.com/ics-ot-security/software-defined-vehicle-fleets-twisty-road-cybersecurity

正規ディーラーのみがメンテナンスを実施する場合でも問題がないわけではないが,正規ディーラーではない第三者がメンテナンスを実施する場合には何が起きるかわからない。

まして,中古自動車として流通する場合,基本的にはサイバー攻撃によって既に汚染された機械装置(製品)だと想定する以外に選択肢がなさそうに思われる。

市販の交換部品を用いる場合でもその交換部品の中にあるファームウェアが確実に安全なものであることの保証はないと言わざるを得ない。特に当該部品が第三国からの輸入品である場合,当該部品に組込まれているファームウェアがどのようなものであるかがわからず,最初からマルウェアが組み込まれていることがあり得る。

このことは,完全な自動走行自動車だけではなく,部分的に電子部品化された普通の自動車でも言えることだ。

***

いわゆる「DX」の推進派の者が(真実は何も理解できないのにわかっているフリをして)リスク評価抜きで節操もなくデジタル化を推進すると,現実にそのようなことが多発することになる。

だから,EUのAI法案でも,しつこく,くどく,リスク評価の要件と方法に関する前文の記載が重ねられ,そして,関連する条項等が重厚に構築されている。
リスクの中でも高齢者や障害者のようなデジタルの手段を利用できない人々の基本的な権利の保障が重視されており,その権利保障のために,全面的なデジタル化を要求していないし,逆に代替手段の提供が義務となっている。簡単に言えば,非デジタルを全部廃止した完全デジタル化はあり得ない。
要するに,EUの整合化立法においては,完全に無条件のデジタル化は存在しない。

日本国憲法の下においても,高齢者や障害者の立場や能力を無視した全面的なデジタル化を推進することは,それ自体として憲法違反の行為となるし,そのような全面的なデジタル化を主張する国務大臣や公務員は,日本国憲法に定める憲法遵守義務に明白に違反していることになるので,(社会的弱者排除主義者という意味で)明らかに差別主義者であることになる。それゆえ,決してそのような主張をしてはならない。

ちなみに,私は,大学の学生に対しては,へたに「DX」と表現すると「頭の悪い学生だと誤解されて就職できなくなるリスクが高いので,DXという語を使用すべきではない」という趣旨のことを述べている。それでも「DX」を頻繁に使いたがる学生に関しては,思想信条の自由と表現の自由があるので強制的に禁圧したことはないが,私の内心において「救いようのない馬鹿だ」と評価することが多い。

ちなみに,バブル全盛期を謳歌した世代の人にとっては,「DX」を目にすると,風俗産業や娯楽産業等でしばしば使用される形容詞だったという記憶が喚起されることになるかもしれない。

 

| | コメント (0)

2024年4月 8日 (月曜日)

AI技術は刑事法務に対して深刻な影響を与えている?

下記の記事が出ている。

 How AI risks creating a ‘black box’ at the heart of US legal system
 The Hill: April 7, 2024
 https://thehill.com/business/personal-finance/4571982-ai-black-box-legal-system/

この問題は,国家体制の相違とは無関係のものなので,民主主義の国家においてのみならず,独裁主義の国家であっても全く同じ問題が発生する。

一般に,独裁を強化するために導入された生成AIシステムが本当はどのようなものであり,どのような副作用があり,どのような脆弱性をもち,どのように悪用され得るかを理解し,適切に対処ながら使いなすことができる独裁者(+独裁者を支える組織)は存在しない。当該生成AIシステムが当該独裁体制を破壊する要素を含んでいても,そのことを知ることができない。

 

 

| | コメント (0)

2024年4月 7日 (日曜日)

世論の誤導と統制のためのAI生成コンテントを用いたサイバー攻撃が増加?

下記の記事が出ている。

 China Using AI-Generated Content to Sow Division in US, Microsoft Finds
 infosecurity: 5 April, 2024
 https://www.infosecurity-magazine.com/news/china-ai-content-division-us/

 

[追記:2024年4月8日]

関連記事を追加する。

 China will use AI to disrupt elections in the US, South Korea and India, Microsoft warns
 Guardian: 5 April, 2024
 https://www.theguardian.com/technology/2024/apr/05/china-using-ai-disrupt-elections

 

| | コメント (0)

2024年4月 5日 (金曜日)

Latrodectus

下記の記事が出ている。

 ‘Latrodectus’ uses sandbox evasion techniques to launch malicious payloads
 SC Media: April 4, 2024
 https://www.scmagazine.com/news/latrodectus-uses-sandbox-evasion-techniques-to-launch-malicious-payloads

 

| | コメント (0)

2024年4月 4日 (木曜日)

EU:AI法を実装・運用するための組織的な仕組みの導入が進行中

下記の記事が出ている。

 EU Policy. Commission presses governments to appoint AI regulators
 euronews: 3 April, 2024
 https://www.euronews.com/next/2024/04/03/commission-presses-governments-to-appoint-ai-regulators

EUのAI法案が正式採択されるのは,(極めて多数のバグの修正作業が未済なので)まだ先のことになるが,(バグが修正された後に)採択されたとしてもそれを実装・運用するためには具体的な仕組みを多数構築しなければならない。正式の採択前であるけれども,既にその実装・運用のための作業が進められている。

***

日本国はEUの構成国ではない。しかし,それにしても政府の関連部署の反応が鈍すぎる。所管大臣にも職員にも「何が大事なことなのか」を理解する能力及び「何が必要なことなのか」を察知するための基礎となる広範な一般教養がないのかもしれない。

EUのAI法案の重要性を真に理解するためには,(法案であるものを含め)EUの整合化立法全部を常に自己の生体脳の中に入れており,それらの整合化立法の論理構造の全てを完全に咀嚼・理解しており,整合化立法上の重要条項を自由自在に法解釈でき,かつ,現実にそれらの条項を執行するEUの機関と全ての構成国の行政機関の権限分配とその相互関係を完全に理解している複数の上級公務員が必要だ。

(法学研究者でも職業法律家でもない)単なる政治家の一員に過ぎない国務大臣に対してそのような法解釈の能力と経験を求めるのはもともと無理なことなので,私は,政治家に対しては何も求めていない。

ところが,国務大臣を補佐すべき立場にある公務員等の中ではどうかというと,(たぶん,私の鑑識眼が老化により劣化しているためだろうと思われるのだが)国家公務員の中に適切な人材を見出すことはできないし,日本国の法学者や弁護士の中にもそのような能力を十分にもつ人材が全く見当たらない。

結局のところ,日本国は,(サイバー経済社会という国際的な生存競争において)既に敗北していると言えるかもしれない。

 

| | コメント (2)

ChatGPT jailbreak

下記の記事が出ている。

 ChatGPT jailbreak prompts proliferate on hacker forums
 SC Media: April 2, 2024
 https://www.scmagazine.com/news/chatgpt-jailbreak-prompts-proliferate-on-hacker-forums

 

| | コメント (0)

2024年4月 3日 (水曜日)

米国と英国がAIのリスクの評価等に関する2国間協定に調印

下記の記事が出ている。

 US, UK ink AI pact modeled on intel sharing agreements
 ars technica: April 2, 2024
 https://arstechnica.com/ai/2024/04/us-uk-ink-ai-pact-modeled-on-intel-sharing-agreements/

 

| | コメント (0)

XZ Utils Backdoor

下記の記事が出ている。

 Trusted Contributor Plants Sophisticated Backdoor in Critical Open-Source Library
 infosecurity: 2 April, 2024
 https://www.infosecurity-magazine.com/news/backdoor-xz-utils-linux-open-source/

 

| | コメント (0)

2024年4月 2日 (火曜日)

米国:ニューハンプシャー州のAI関連立法動向

下記の記事が出ている。

 New Hampshire House passes AI election rules after Biden deepfake
 The Hill: March 29, 2024
 https://thehill.com/policy/technology/4563917-new-hampshire-house-passes-ai-election-rules-after-biden-deepfake/

 

| | コメント (0)

2024年4月 1日 (月曜日)

AI技術が学術及び大学教育に対して与える影響に関する意見

下記の記事が出ている。

 Privacy And Security Issues Of Using AI For Academic Purposes
 Forbes: March 29, 2024
 https://www.forbes.com/sites/davidbalaban/2024/03/29/privacy-and-security-issues-of-using-ai-for-academic-purposes/

 

| | コメント (0)

クラウドベースのスパムフィルタサービスの有効性が低下している?

下記の記事が出ている。

 Cloud Email Filtering Bypass Attack Works 80% of the Time
 DARK Reading: March 30, 2024
 https://www.darkreading.com/cloud-security/cloud-email-filtering-bypass-attack

実感として,メールサービスのプロバイダによって大きな差があるとはいえ,一般的には大幅に低下していると言える。あるプロバイダのメールサービスシステムではスパムフィルタがほぼ無機能化しているので,料金だけとって実際には何もしないという詐欺的行為が存在するのではないかと疑いたくなるくらいだ。

Web上の商業宣伝広告と関連する基本的な部分に関し見直しが求められる時代がいずれやって来る。

| | コメント (0)

« 2024年3月 | トップページ | 2024年5月 »