Snatch ransomware group

下記の記事が出ている。

　A Closer Look at the Snatch Data Ransom Group
　Krebs on Security: September 30, 2023
　https://krebsonsecurity.com/2023/09/a-closer-look-at-the-snatch-data-ransom-group/

 

ウクライナの戦闘用ロボット

下記の記事が出ている。

　Digital transformation minister shows Ukrainian combat robot ‘Liut’
　ukrinform: 1 October, 2023
　https://www.ukrinform.net/rubric-defense/3768463-digital-transformation-minister-shows-ukrainian-combat-robot-liut.html

 

MS Bing AIの脆弱性

下記の記事が出ている。

　Microsoft’s Bing AI Faces Malware Threat From Deceptive Ads
　infosecurity: 29 September, 2023
　https://www.infosecurity-magazine.com/news/bing-ai-faces-malware-threat-ads/

AIシステムをハックし，支配し，情報操作するタイプの攻撃がごく日常的にどこでも見られるようになるだろうと予想される。

＊＊＊

あくまでも一般論だが，人間を洗脳して支配することは可能だ。ただし，洗脳を成功させるためには，それ相応の手間と時間と費用がかかる。

AIシステムを洗脳することは可能だ。しかも，攻撃用AIツールを上手に構築し，それを使えば，ほぼ手間いらずで，時間も費用もかからずに標的となるAIシステム支配できるようになる。そこが人間とは異なる。

 

 

AIツールは教育の現場をどのように変えていくことになるか?

下記の記事が出ている。

　Will AI make American education even more unequal?
　The Hill: September 28, 2023
　https://thehill.com/opinion/education/4226468-will-ai-make-american-education-even-more-unequal/

いろんな議論がある。大いに議論すべきだろう。

＊＊＊

私自身は，これまであまり重視されていない側面に着目したい。それは，学習型AIが軍事用スパイまたは産業用スパイとして非常に有効に活用されるようになる可能性があるということだ。

学習型AIツールを使用する利用者がどんなにバカでも，（当該ツールのデータ収集能力と自動学習能力がとても優れたものであることが普通になってきているので）当該ツールを介して世界中から最先端の技術情報や非常に重要な学術上の情報等が自動的に収集される。AIと呼ばれる仕組みを活用して自動仕分けし，データベース内に合理的に格納すると，そのシステムの支配者が眠っている間に戦略上極めて重要な情報が自動的に構造化されて蓄積されることになる。

そのような情報が存在しても，そのシステムの利用者がバカである限りはあまり問題が発生しない。しかし，非常に優秀な場合，かなり深刻な事態が発生し得る。

そのようなことを想定できない学生が無頓着に関連ツールを使用するによって大学教授の最先端の調査研究の一部が自動学習型AIシステムに取り込まれた場合，自動的に構造化されて格納した情報から貴重なヒントを得て，先に研究論文を作成・公表してしまうというずるいやり方が世界的に横行することになるかもしれない。

同様に，企業の非公開特許発明や営業秘密等の情報もバカな従業者が便利なAIツールを使用するために潜在的競争相手である企業が運営するAIシステムのデータに格納されてしまうかもしれない。

軍事上，治安上の機密情報もまたしかり。

要するに，それらの（利用者が直接に操作できる）ツールは，どこかにある巨大なクラウドでデータ処理するためのインタフェイスの一種に過ぎないという当たり前のことを理解できるだけの知性と教養をもっているかどうかにより，そこから先の思考が全く異なったものとなる。

要するに，この種のAIツールは，ほぼ例外なく，潜在的または顕在的なスパイツールであるものとして位置づけることが可能かもしれないので，情報セキュリティの専門家としては，「そのような仮説があり得る」ということを常に念頭においた上で，自分の業務を遂行すべきだろうと思う。

＊＊＊

一般に，（AIシステムを含め）情報システムのスーパーユーザは，当該システムにおける最上位の権限をもっており，当該システム内に格納され，処理されている全てのデータに対していつでもアクセスする権限をもっている。

 

ShadowSyndicate?

下記の記事が出ている。

　Researchers Uncover RaaS Affiliate Distributing Multiple Ransomware Strains
　DARKReading: September 27, 2023
　https://www.darkreading.com/attacks-breaches/researchers-uncover-raas-affiliate-distributing-multiple-ransomware-strains

 

 

EvilBamboo（Evil Eye）

下記の記事が出ている。

　China-Linked EvilBamboo Targets Mobiles
　infosecurity: 25 September, 2023
　https://www.infosecurity-magazine.com/news/china-evilbamboo-targets-mobiles/

 

コンピュータプログラムによって生成されるコンテンツの権利帰属

非常に古い問題だ。若い世代は，勉強していないのでそれを知らないだけだ。

また，かつて，（古い世代であれば誰でも知っていることなので，あえてどの会社のことかは言わないが）文書作成ソフトを使用して文書を作成すると，そのソフトの利用者が「自分が著作者だ」と信じていても，その文書の中に当該ソフトを提供している会社が著作権を保有している旨の記載または文言が埋め込まれていたというようなことがしばしばあり，議論となった。

現在の若い世代は知らないかもしれない。

しかし，当該AIアプリまたはAIサービスのみによって解読可能なように暗号化された方式で，当該AIアプリまたはAIサービスを提供している会社が著作権を保有している旨の記載が埋め込まれている可能性が極めて高いので，抽象的な議論をしていても無意味であり，むしろ，そのような隠れたコードが存在しないかどうか探索したほうが早いのではないかと思う。

また，消費者保護の観点からすると，自動生成物の権利帰属について素早く知ることのできないAIシステムは，それだけで違法となる可能性があるので，この観点からの検討も重要だ。現実には，「自動生成物の権利は全部自社のものである」という利用約款となっていることが多いかもしれない。

しかし，若い世代は，経験が乏しいため，そのような極めて簡単なことに考えが及ばない。

要するに，総じて，この手の話題は，過去において既に議論されたことばかりのような気がする。

 

ポルトガルに対するサイバー攻撃

下記の記事が出ている。

　Portuguese company detects 961 pro-Russian cyber attacks in Western Europe
　Euractive: 2023年9月22日
　https://www.euractiv.com/section/politics/news/portuguese-company-detects-961-pro-russian-cyber-attacks-in-western-europe/

 

8BASE

下記の記事が出ている。

　Who’s Behind the 8Base Ransomware Website?
　Krebs on Security: September 18, 2023
　https://krebsonsecurity.com/2023/09/whos-behind-the-8base-ransomware-website/

 

 

Microsoft Azureの新たな問題

下記の記事が出ている。

　Microsoft Azure Data Leak Exposes Dangers of File-Sharing Links
　DRAKReading: September 19, 2023
　https://www.darkreading.com/cloud/microsoft-azure-data-leak-exposes-dangers-of-file-sharing-links