2024年4月21日 (日曜日)

GPT-4は,濫用によるサイバー攻撃の温床?

下記の記事が出ている。

 GPT-4 Can Exploit Most Vulns Just by Reading Threat Advisories
 DARK Reading: April 19, 2024
 https://www.darkreading.com/threat-intelligence/gpt-4-can-exploit-most-vulns-just-by-reading-threat-advisories

 

| | コメント (0)

2024年4月20日 (土曜日)

EU:欧州のプラットフォームの戦略的技術に関する規則(EU) 2024/795

下記のとおり公示されている。

 Regulation (EU) 2024/795 establishing the Strategic Technologies for Europe Platform (STEP)
 http://data.europa.eu/eli/reg/2024/795/oj

 

 

| | コメント (0)

2024年4月17日 (水曜日)

情報セキュリティ用途の生成AIプラットフォームサービス

下記の記事が出ている。

 The Race for AI-Powered Security Platforms Heats Up
 DARK Reading: April 13, 2024
 https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms

GoogleでもMicrosoftでもそうなのだが,プラットフォームシステムの運用を担当している従業者が常に完全に信頼できる者であるとは限らないという問題は,いつまでたっても解決できない。

各国の軍当局,警察当局,諜報機関等は,そのことを十分に理解した上で判断すべきだろう。

| | コメント (0)

2024年4月14日 (日曜日)

ザンビア:サイバー犯罪と資金洗浄の拠点が壊滅?

下記の記事が出ている。

 Zambia Busts 77 People in China-Backed Cybercrime Operation
 DARK Reading: April 11, 2024
 https://www.darkreading.com/endpoint-security/zambia-busts-77-in-china-backed-cybercrime-operation

 

| | コメント (0)

2024年4月13日 (土曜日)

Rhadamanthys

下記の記事が出ている。

 AI-generated code potentially used in new Rhadamanthys campaign
 SC Media: April 12, 2024
 https://www.scmagazine.com/news/ai-generated-code-potentially-used-in-new-rhadamanthys-campaign

 

| | コメント (0)

2024年4月11日 (木曜日)

IQE

下記の記事が出ている。

 British chip producer IQE feasts on boom in AI
 The Times: April 11, 2024
 https://www.thetimes.co.uk/article/chip-producer-feasts-on-boom-in-ai-9zm6rkb5l

 

| | コメント (0)

2024年4月 9日 (火曜日)

自動走行自動車の維持管理と関連するサイバーセキュリティ上の問題

下記の記事が出ている。

 Software-Defined Vehicle Fleets Face a Twisty Road on Cybersecurity
 DARK Reading: April 9, 2024
 https://www.darkreading.com/ics-ot-security/software-defined-vehicle-fleets-twisty-road-cybersecurity

正規ディーラーのみがメンテナンスを実施する場合でも問題がないわけではないが,正規ディーラーではない第三者がメンテナンスを実施する場合には何が起きるかわからない。

まして,中古自動車として流通する場合,基本的にはサイバー攻撃によって既に汚染された機械装置(製品)だと想定する以外に選択肢がなさそうに思われる。

市販の交換部品を用いる場合でもその交換部品の中にあるファームウェアが確実に安全なものであることの保証はないと言わざるを得ない。特に当該部品が第三国からの輸入品である場合,当該部品に組込まれているファームウェアがどのようなものであるかがわからず,最初からマルウェアが組み込まれていることがあり得る。

このことは,完全な自動走行自動車だけではなく,部分的に電子部品化された普通の自動車でも言えることだ。

***

いわゆる「DX」の推進派の者が(真実は何も理解できないのにわかっているフリをして)リスク評価抜きで節操もなくデジタル化を推進すると,現実にそのようなことが多発することになる。

だから,EUのAI法案でも,しつこく,くどく,リスク評価の要件と方法に関する前文の記載が重ねられ,そして,関連する条項等が重厚に構築されている。
リスクの中でも高齢者や障害者のようなデジタルの手段を利用できない人々の基本的な権利の保障が重視されており,その権利保障のために,全面的なデジタル化を要求していないし,逆に代替手段の提供が義務となっている。簡単に言えば,非デジタルを全部廃止した完全デジタル化はあり得ない。
要するに,EUの整合化立法においては,完全に無条件のデジタル化は存在しない。

日本国憲法の下においても,高齢者や障害者の立場や能力を無視した全面的なデジタル化を推進することは,それ自体として憲法違反の行為となるし,そのような全面的なデジタル化を主張する国務大臣や公務員は,日本国憲法に定める憲法遵守義務に明白に違反していることになるので,(社会的弱者排除主義者という意味で)明らかに差別主義者であることになる。それゆえ,決してそのような主張をしてはならない。

ちなみに,私は,大学の学生に対しては,へたに「DX」と表現すると「頭の悪い学生だと誤解されて就職できなくなるリスクが高いので,DXという語を使用すべきではない」という趣旨のことを述べている。それでも「DX」を頻繁に使いたがる学生に関しては,思想信条の自由と表現の自由があるので強制的に禁圧したことはないが,私の内心において「救いようのない馬鹿だ」と評価することが多い。

ちなみに,バブル全盛期を謳歌した世代の人にとっては,「DX」を目にすると,風俗産業や娯楽産業等でしばしば使用される形容詞だったという記憶が喚起されることになるかもしれない。

 

| | コメント (0)

2024年4月 8日 (月曜日)

AI技術は刑事法務に対して深刻な影響を与えている?

下記の記事が出ている。

 How AI risks creating a ‘black box’ at the heart of US legal system
 The Hill: April 7, 2024
 https://thehill.com/business/personal-finance/4571982-ai-black-box-legal-system/

この問題は,国家体制の相違とは無関係のものなので,民主主義の国家においてのみならず,独裁主義の国家であっても全く同じ問題が発生する。

一般に,独裁を強化するために導入された生成AIシステムが本当はどのようなものであり,どのような副作用があり,どのような脆弱性をもち,どのように悪用され得るかを理解し,適切に対処ながら使いなすことができる独裁者(+独裁者を支える組織)は存在しない。当該生成AIシステムが当該独裁体制を破壊する要素を含んでいても,そのことを知ることができない。

 

 

| | コメント (0)

2024年4月 7日 (日曜日)

世論の誤導と統制のためのAI生成コンテントを用いたサイバー攻撃が増加?

下記の記事が出ている。

 China Using AI-Generated Content to Sow Division in US, Microsoft Finds
 infosecurity: 5 April, 2024
 https://www.infosecurity-magazine.com/news/china-ai-content-division-us/

 

[追記:2024年4月8日]

関連記事を追加する。

 China will use AI to disrupt elections in the US, South Korea and India, Microsoft warns
 Guardian: 5 April, 2024
 https://www.theguardian.com/technology/2024/apr/05/china-using-ai-disrupt-elections

 

| | コメント (0)

2024年4月 5日 (金曜日)

Latrodectus

下記の記事が出ている。

 ‘Latrodectus’ uses sandbox evasion techniques to launch malicious payloads
 SC Media: April 4, 2024
 https://www.scmagazine.com/news/latrodectus-uses-sandbox-evasion-techniques-to-launch-malicious-payloads

 

| | コメント (0)

より以前の記事一覧