2024年7月21日 (日曜日)

MumsnetがOpenAIを相手に提訴

下記の記事が出ている。

 Mumsnet launches first British legal action against OpenAI
 The Times UK: July 18 2024
 https://www.thetimes.com/uk/technology-uk/article/mumsnet-openai-sues-copyright-infringement-cz5hzvf8s

***

いわゆる「AIリテラシ教育」の必要性を主張する関係者等の中には,無論,生成AIがそれ自体として違法システムであり得ることを周知するためのリテラシ教育を推進するために活動している運動家も存在するが,そうではなく,生成AIが大量に著作権侵害となる二次利用処理を自動実行するシステムであり,そのような違法な二次利用の自動実行なしには絶対に成立しないシステムだということを理解していないために無思慮に行動している者も存在する。

加えて,生成AIシステムの構築のために大量に収集される著作物の中には(実名のものと仮名のものを含め)大量の個人データが含まれていることが珍しくない。
そのような場合において,EUのGDPRを含め,データ主体(本人)の事前の同意を得ていないのが普通なので,著作権侵害行為と個人データ侵害行為とが同時に発生している例が非常に多い。
(無知のゆえに)そのことを全く理解できない関係者も珍しくない。

後者のような者は,民法上は共同不法行為者となり,刑法上は共同正犯または幇助犯となり得る。

(無知のゆえに)そのことを知らないのは,当の本人だけだ。

日本国の関係省庁(特に当該省庁の大臣)は,そのことを正しく理解できていない。

一般に,生成AIの理論と技術は,他者の著作権に対する侵害が問題とならない数学上のデータや大量の数値だけを処理するためのシステムとして応用されるべきだと考える。

 

| | コメント (0)

2024年7月19日 (金曜日)

SAP AI Coreの脆弱性

下記の記事が出ている。

 SAP AI Core Flaws Expose Sensitive Customer Data and Keys
 infosecurity: 18 July, 2024
 https://www.infosecurity-magazine.com/news/sap-ai-core-expose-customer-data/

 

| | コメント (0)

2024年7月18日 (木曜日)

NullBulge

下記の記事が出ている。

 Understanding NullBulge, the New AI-Fighting 'Hacktivist' Group
 infosecurity: 17 July, 2024
 https://www.infosecurity-magazine.com/news/nullbulge-anti-ai-hacktivist-group/

 

| | コメント (0)

2024年7月14日 (日曜日)

Akira ransomware

下記の記事が出ている。

 Akira Ransomware: Lightning-Fast Data Exfiltration in 2-ish Hours
 DARK Reading: July 12, 2024
 https://www.darkreading.com/endpoint-security/akira-ransomware-lightning-fast-data-exfiltration-2-hours

 

| | コメント (0)

2024年7月12日 (金曜日)

OS command injection

下記の記事が出ている。

 CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities
 infosecurity: 11 July, 2024
 https://www.infosecurity-magazine.com/news/cisa-software-eliminate-command/

 

| | コメント (0)

2024年7月11日 (木曜日)

日本データ通信協会・迷惑メール相談センターのサイトは役に立たない

迷惑メールにも様々なタイプのものがある。

それらの中で,例えば,特定のアプリの契約登録のための条件設定の中で「広告メールは必要ない」に設定してあっても全く無視して商業宣伝広告メールを大量に送信してくる企業が結構たくさん存在する。そのような送信行為は,単に債務不履行に基づく損害賠償請求権が成立するというだけではなく,(受信者の立場と状況次第では)刑法上の業務妨害罪も成立する立派な違法行為だ。

しかし,世間に存在する様々な対策サイトのほぼ全部がそのような場合があるということを想定していない。

日本データ通信協会・迷惑メール相談センターのサイトもまた,そのようなタイプの迷惑メール対策のためには全く役にたたない。

関係者は,根本から全部考え直すべきだ。

世間には,最初から約束を守る気のない企業が無数に存在する。

 

| | コメント (0)

2024年7月10日 (水曜日)

APT40

下記の記事が出ている。

 Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours”
 infosecurity: 9 July, 2024
 https://www.infosecurity-magazine.com/news/chinese-state-exploits/

 

| | コメント (0)

2024年7月 8日 (月曜日)

x999xx

下記の記事が出ている。

 The Not-So-Secret Network Access Broker x999xx
 Krebs on Security: July 3, 2024
 https://krebsonsecurity.com/2024/07/the-not-so-secret-network-access-broker-x999xx/

 

 

| | コメント (0)

2024年7月 6日 (土曜日)

Euro 2024に対するサイバー攻撃の脅威

下記の記事が出ている。

 Euro 2024 Becomes Latest Sporting Event to Attract Cyberattacks
 DARK Reading: July 5, 2024
 https://www.darkreading.com/cloud-security/euro-2024-becomes-latest-sporting-event-to-attract-cyberattacks

 

| | コメント (0)

2024年7月 3日 (水曜日)

Velvet Ant

下記の記事が出ている。

 Cisco Patches Zero-Day Bug Used by Chinese Velvet Ant Group
 infosecurity: 2 July, 2024
 https://www.infosecurity-magazine.com/news/cisco-patches-zeroday-bug-chinese/

 

| | コメント (0)

より以前の記事一覧