2025年1月22日 (水曜日)

英国:GOV.UK Wallet に対する批判

下記の記事が出ている。

 UK’s New Digital IDs Raise Security and Privacy Fears
 infosecurity: 21 January, 2025
 https://www.infosecurity-magazine.com/news/digital-id-security-privacy-fears/

 

 

| | コメント (0)

ロシアからの新手のランサムウェア攻撃?

下記の記事が出ている。

 Russian Ransomware Groups Deploy Email Bombing and Teams Vishing
 infosecurity: 21 January, 2025
 https://www.infosecurity-magazine.com/news/ransomware-email-bombing-teams/

 

| | コメント (0)

2025年1月19日 (日曜日)

Lazarus Group

下記の記事が出ている。

 Lazarus Group Targets Developers in New Data Theft Campaign
 infosecurity: 17 January, 2025
 https://www.infosecurity-magazine.com/news/lazarus-developers-data-theft/

| | コメント (0)

2025年1月17日 (金曜日)

EU:GDPRに違反したEU域内から中国への個人データの移転?

下記の記事が出ている。

 Noyb Files GDPR Complaints Against TikTok and Five Chinese Tech Giants
 infosecurity: 17 January, 2025
 https://www.infosecurity-magazine.com/news/noyb-gdpr-complaints-tiktok-temu/

 

 

| | コメント (0)

Copilot

利用者が積極的(能動的)にダウンロードし,起動する操作をしない限り,デフォルトでは全く存在しないようにしてあるのでなければプライバシー情報や企業秘密等を無権限で収集する違法な仕組みになると考えられる。

補助機能は使用したい利用者だけに提供されるべきものだ。

補助機能が存在しないほうがよいと考える利用者を基準としてデフォルトを設計すべきだ。

Copilotを含め,現在提供されている補助機能の多くは,自然言語それ自体に関して何もわかっていないエンジニアが開発していると推定される。その証拠に,間違った示唆しか与えず,私の仕事に深刻な悪影響を与えている。幼稚園レベルの言語能力しかない者がどうして世界レベルの専門論文を書くことを仕事としている者に対して(日本語との関連において)偉そうに教示できるのだろうか?

一般に,自然言語の自動処理と関連するシステムは,1000年に1人未満レベルの真の天才だけがその開発を担当すべきだ。それ以外の者が担当すると社会全体に対して有害な影響しか与えない。

辞書に登録すれば解決するようなタイプの問題もあり得るが,そういうことを利用者が行うと,MS社が勝手にノウハウを奪っていくことになるので,すべきではない。

WindowsとOfficeは,全世界からありとあらゆる情報を収集するためのAIエージェントの一種だと考えて利用するのが正しい。

***

Windows 10のサポート期間終了が迫っている。

しかし,Windows 11に切り替えると,軍事機密,一般的な国家機密,企業秘密,個人のプライバシー等と関連する機密情報が常時MSのクラウドに吸収され続けることが明らかだ。つまり,MSから見れば素っ裸にされることになる。

Windows 11に切り替えるのではなく,全く別の方策を考えるべき時が来ている。

巨大なクラウド+AIは,常に,世界の圧倒的多数の人々にとっての潜在的敵だ。

EUを含め,世界の主要な監督当局は,最大レベルまで監督を強めるべきだと考える。

米国の関連当局を含め,世界各国の独占禁止法または競争法の主務官庁は,MSの経営とCopilotのようなAI関連のサービス部門の経営を完全に分離しなければ競争法(反トラスト法)に明白に反する事態を招くということを理解すべきだと思う。

同じことは,Googleについても言うことができる。

 

 

| | コメント (0)

2025年1月12日 (日曜日)

英国:サイバー回復力政策を拡大

下記の記事が出ている。

 Government Launches £1.9m Initiative to Boost UK’s Cyber Resilience
 infosecurity: 9 January, 2025
 https://www.infosecurity-magazine.com/news/government-19m-boost-uks-cyber/

 

| | コメント (0)

2025年1月 9日 (木曜日)

新たなPayPal phishing

下記の記事が出ている。

 Scammers Exploit Microsoft 365 to Target PayPal Users
 infosecurity: 8 January, 2025
 https://www.infosecurity-magazine.com/news/scammers-exploit-microsoft365/

 

 

| | コメント (0)

2025年1月 5日 (日曜日)

米国:生成AIの悪用による偽情報を用いた選挙妨害があった?

下記の記事が出ている。

 US Confirms Russian GenAI Disinformation Op Targeted Election
 infosecurity: 3 january, 2025
 https://www.infosecurity-magazine.com/news/us-russian-genai-disinformation-op/

****

これからの時代においては,ほぼ全ての場合において,偽情報による妨害のない選挙がない時代に入る。

関連システム開発者と運営者を根こそぎ処罰しても特定の国のサイバー軍を処罰することができない以上,最終的には世界大戦規模の大規模戦闘に突入することが避けられないかもしれない。

現代の都市は,費用対効果を重視し過ぎており,かつ,フェイルセーフを無視しているので,幾つかの中枢施設や交通拠点を破壊するだけで何百万人でも殺せるような仕組みになってしまっている。
それゆえ,次の世界大戦が開始すると,(北京,上海,ニューデリー,東京を含め)世界中のほぼ全ての大都市の住民が戦闘開始から数日以内で死滅してしまう可能性が高い。

このことは,アレキサンドロスによるバビロン攻略の際にも起きたことなので,古代でも現代も変わらない。

「全ての首都から逃げろ」は正しいのかもしれないのだが,逃げる場所がない。

 

 

 

| | コメント (0)

2024年12月22日 (日曜日)

イタリア:個人データ保護当局が個人データ保護に違反しているとしてOpenAIに対して制裁金

下記の記事が出ている。

 Italy’s Data Protection Watchdog Issues €15m Fine to OpenAI Over ChatGPT Probe
 infosecurity: 20 December, 2024
 https://www.infosecurity-magazine.com/news/italy-15m-fine-to-openai-chatgpt/

***

様々なデータを無差別に収集して「学習」のために使用している生成AIシステムの場合,GDPRに定めている個人データの本人(データ主体)に対して事前に説明した上での任意の同意なしに個人データを大量収集し,かつ,収集したデータを個人データの本人(データ主体)の同意なく本来の目的とは別の目的のために利用していることになるので,ほぼ常に違法行為となる。

優れたAIシステムであることを自認するシステムは,データの自動収集の時点において,個人データを含むデータや(著作権などの)第三者の権利のあるデータを自動的に収集除外する処理を実行できてもよさそうなものなのだが,そのようなシステムがあるということを聞いたことがないので,ほぼ全ての場合に「人工無能」であるのに「人工知能」であるとして出資や投資を煽るスキームの一種に過ぎないのではないかと疑いたくなる。このような疑いを払拭するためには,関連する全てのシステムにおいて,個人データを含むデータや(著作権などの)第三者の権利のあるデータ等の違法問題が生じるリスクのあるデータを自動的に識別して収集除外する処理を完全に実行し,問題の発生を防止してみせるべきだと考える。

なお,ある国においては適法な行為であるとしても他の国では適法行為なのかどうかを調べていないのが普通だと思われるが,法情報調査の能力のない企業等は,グローバルなサービス提供を前提にするシステム開発をすべきではない。その事業部門を可及的速やかに終了させ,既に収集した全てのデータを破棄すべきだろう。

 

 

| | コメント (0)

2024年12月20日 (金曜日)

AI訓練のための個人データの使用とGDPRの適用関係

下記の記事が出ている。

 EU Opens Door for AI Training Using Personal Data
 infosecurity: 19 December, 2024
 https://www.infosecurity-magazine.com/news/edpb-ai-training-personal-data/

 

| | コメント (0)

より以前の記事一覧