Violence-as-a-Service
略すと「VaaS」になるのだろうか?
下記の記事が出ている。
Europol Creates “Violence-as-a-Service” Taskforce
infosecurity: 29 April, 2025
https://www.infosecurity-magazine.com/news/europol-creates-violenceasaservice/
略すと「VaaS」になるのだろうか?
下記の記事が出ている。
Europol Creates “Violence-as-a-Service” Taskforce
infosecurity: 29 April, 2025
https://www.infosecurity-magazine.com/news/europol-creates-violenceasaservice/
152.53.112.89及び関連IPアドレスからこのサイトに対して異常に多数の自動処理的なアクセスがある。
このIPアドレスの保有者は,悪質なスパマーとして分類されているが,本当にそうなのかどうかは知らない。
下記の記事が出ている。
Popular LLMs Found to Produce Vulnerable Code by Default
infosecurity: 25 April, 2025
https://www.infosecurity-magazine.com/news/llms-vulnerable-code-default/
***
コンピュータプログラムではなく,明治大学の講義の中で実施している理解度テスト(小テストの一種)の回答の中に生成AIによって自動生成された文がそのまま貼り付けられている例がある。
ほぼ例外なく.内容的に評価すると,「質問に対する回答には全くなっていない」という意味で0点。デフォルトで(内容的に)脆弱とでも言うべきか・・・
いつも書くことだが,ダメなものを何万個学習しても,やはりダメなままだ。
真に良いものは存在しないか希少であり,希少である場合には学習可能な状態で流通していない知識であることが多いので,結局,生成AIは,まともな知識を学習する機会に非常に乏しく,良い知識を学習することができない以上,いつまでたっても超駄目システムから脱却できない。
たとえ何兆円をかけて開発しても,この状態から脱却することは不可能なことだ。
そもそも,理論と知識が全て完成されているという前提からスタートしているということだけで敗北が必至となる。現実には,まともな理論は滅多にないし,正しい知識を獲得できる機会はほとんどない。
コンピュータプログラムの場合も同じであり,非常に優れたコードを学習することはほぼ不可能なことなので,脆弱性だらけの「並レベル」のコードしか学習できず,従って,生成されるコードも(ほぼ常に)駄目コードになってしまうのだ。
下記の記事が出ている。
Security Experts Flag Chrome Extension Using AI Engine to Act Without User Input
infosecurity magazine: 25 April, 2025
https://www.infosecurity-magazine.com/news/chrome-extension-ai-engine-act-mcp/
***
あくまでも一般論としては,MicrosoftのOfficeとIME,Google検索,各種自動翻訳サービスを含め,生成AIツールは,(サービスによっては,エンドユーザが「禁止」または「停止」に設定していてもお構いなしに)エンドユーザのキーストロークやエンドユーザが開いたファイルの内容等を自動的に記録し,学習するAI自動学習機能を具備している。それらは,ハッキングツールとして知られるキーロガーよりもずっと悪質であり,違法性が顕著だと言える。
そして,そのような仕組みは,アンインストールしてもすぐに自動的に復活してしまうことが珍しくない。
かくして,生成AIの普及により,世界中の個人データ保護及び知的財産権保護,電子認証と電子決済というデジタル社会の基本的な法制度,国防,警察,国家安全保障という国家主権上の基本機能の全てが瓦解することになる。
それらが瓦解した後は,当該生成AIサービスの提供者である大企業も(国防上の保護,情報セキュリティ上の保護及び知的財産権の法的保護を受けることができなくなっており,かつ,安全な電子通信が確保されなくなってしまうので)必ず経営破綻することになる。そのような経営破綻があれば,それによって,当該企業の株式や証券等と関連する資産の価値は(それが何百兆円と評価されたものであったとしても,その評価は単純に主観的な期待値に過ぎず,実体経済とは全く無関係のものなので)直ちにゼロになる。
ところが,米国,中国,日本,EUの主要国を含め,世界の国々の大概の政治家は,目先の利権のことしか考えないので,最終的にはサイバーテロやサイバー侵略行為によって自分自身が殺される原因をつくっているかもしれないということに気づくことができない。
サイバーテロが成功するような環境においては(電子的な防御や監視の仕組みが機能しなくなるので)物理的なテロも非常に容易になる。サイバー侵略行為が成功するような事態の下にあっては(電子装置と連動した精密な防衛行動が完全に不可能になるので)原始的な方法による物理的な侵略行為も非常に容易になる。要するに,白兵戦を実行できる動員可能な歩兵の数によって勝敗が決する時代に戻る。
また,AIの研究者は,(全員がそうだとは言わないが)基本的に社会的責任や法律上の義務に関しては無関心なので,自分自身の研究活動が社会を崩壊させつつあることを認めない。
更に,上記以外の国々の中には,国家戦略として,積極的にそのような関連の各種工作活動を行ってきた疑いのある国が存在する。
しかし,世界の国々が全部破綻するまで何も変わらないのだろうと思う。
そうやって全部破綻したとしても,(世界の幾つかの独裁国を除き)そのように破綻させた当の責任者である政治家や関連企業経営者等が死刑になることはまずない。
下記の記事が出ている。
China-Backed Hackers Exploit BRICKSTORM Backdoor to Spy on European Businesses
infosecurity: 16 April, 2025
https://www.infosecurity-magazine.com/news/china-hackers-brickstorm-backdoor/
下記の記事が出ている。
China-based SMS Phishing Triad Pivots to Banks
Krebs on Security: April 10, 2025
https://krebsonsecurity.com/2025/04/china-based-sms-phishing-triad-pivots-to-banks/
下記の記事が出ている。
Google Cloud: China Achieves “Cyber Superpower” Status
infosecurity: 10 April, 2025
https://www.infosecurity-magazine.com/news/google-cloud-china-cyber/
下記の記事が出ている。
AI Aggregator OmniGPT Suffers a Security Breach Exposing Sensitive Data Including Credentials
CPO: February 21, 2025
https://www.cpomagazine.com/cyber-security/ai-aggregator-omnigpt-suffers-a-security-breach-exposing-sensitive-data-including-credentials/
下記の記事が出ている。
Darknet’s Xanthorox AI Offers Customizable Tools for Hackers
infosecurity: 7 April, 2025
https://www.infosecurity-magazine.com/news/darknets-xanthorox-ai-hackers-tools/
法と情報雑誌65号を作成し,Web上で公表した。
法と情報雑誌65号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No65.pdf
この号には非個人データの支障のない流れの枠組みに関する運用指針COM/2019/250 final [参考訳] が含まれている。
最近のコメント