2024年2月23日 (金曜日)

ドイツ:選挙に深刻な影響を与えるサイバー攻撃

下記の記事が出ている。

 Russian-Aligned Network Doppelgänger Targets German Elections
 infosecurity: 22 February, 2024
 https://www.infosecurity-magazine.com/news/russia-network-doppelganger/

 

 

| | コメント (0)

IBM X-Force Threat Intelligence Index 2024

下記の記事が出ている。

 X-Force Threat Intelligence Index 2024 reveals stolen credentials as top risk, with AI attacks on the horizon
 Security Intelligence: February 21, 2024
 https://securityintelligence.com/x-force/2024-x-force-threat-intelligence-index/

 

| | コメント (0)

Multiphase PsyOps Campaign

下記の記事が出ている。

 Russian Cyberattackers Launch Multiphase PsyOps Campaign
 DARK Reading: February 23, 2024
 https://www.darkreading.com/remote-workforce/russian-cyberattackers-launch-multi-phase-psyops-campaign

 

| | コメント (0)

2024年2月22日 (木曜日)

米国:港湾施設等のサイバーセキュリティに関する大統領令

下記の記事が出ている。

 Biden Executive Order to Bolster US Maritime Cybersecurity
 infosecurity: 21 February, 2024
 https://www.infosecurity-magazine.com/news/biden-order-maritime-cybersecurity/

 

| | コメント (0)

EU:政治的宣伝活動に関する規則案(COM (2021) 731)

基本的な合意ができており,着実に手続が進行しているので,比較的早い時期に採択されることになるのではないかと予想される。

 Proposal for a Regulation on the transparency and targeting of political advertising(COM (2021) 731)
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021PC0731

最終的に合意された規則案の正文は,下記のところにある。

 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_17037_2023_INIT

***

この規則案(COM (2021) 731)は,2024年2月2日の版のAI法案の前文(40)でも参照されている。生成AIと政治過程との関係に関しては,例えば,民主主義の過程(=民主的な選挙制度)に悪影響を及ぼすディープフェイクまたは類似の情報操作などの深刻なリスクのある生成AIシステムの取扱いが検討された。

他方において,EUの規則(EU)2022/2065(デジタルサービス法)は,プラットフォーマーや関連プロバイダ等の法的義務という観点から,SNSにおける偽情報の流布などを含め,生成AIによる反社会的なコンテンツの自動生成とその流通に対する法的対応を定めている。

 規則(EU)2022/2065(デジタルサービス法)[参考訳]
 http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No52.pdf

ただし,日本国においては,この種の法律問題に関する議論や検討が活発であるとは言えない。その原因は不明。

 

 

| | コメント (0)

2024年2月21日 (水曜日)

Migo

下記の記事が出ている。

 Linux Malware Campaign “Migo” Targets Redis For Cryptomining
 infosecurity: 20 February, 2024
 https://www.infosecurity-magazine.com/news/linux-malware-migo-targets-redis/

 

| | コメント (0)

2024年2月20日 (火曜日)

SNSを手段とする(選挙などにおける)世論の誤導や攪乱のリスク

下記の記事が出ている。

 X(旧Twitter)は世論を分断しアメリカ大統領選挙の操作をもくろむ中国のプロパガンダアカウントをMetaや検察官が報告しても放置している
 GIGAZINE: 2024年02月19日
 https://gigazine.net/news/20240219-x-china-propaganda-accounts-flourish/

昔も今も少しも変わっていない。「悪貨は良貨を駆逐する」ので,そうなる。

なお,生成AI等を濫用した高度な偽ニュース(fake news)等が問題とされているが,そんな手のこんだものではなく,単なる塵のようなメッセージを大量にばらまくだけでも正しい情報に到達できる確率を大幅に低下させることができる。

このようなタイプの攻撃は既に実行されていることではあるが,今後,そのようなセマンティックな要素をもつジャミング的な塵メッセージのばらまきが横行することになるかもしれない。

 

 

 

| | コメント (0)

EU:サイバー連携法(Cyber Solidarity Act)の提案(2023/0109(COD))の審議状況

EUの関連サイトを全部調べてみたが,採択までにはまだ時間がかかりそうだ。

なお,日本国の某公的サイトに関連記事が存在するので,本日7:00AM現在で調べてみたところ,2023年4月に採択されたと明記されている。これは,完全な誤りである。

たぶん,当該某公的サイトの運営主体である某公的機関には,英文を正確に読む能力のある担当者,EUの基本条約に定めるEUの国家体制と権限分配を理解している担当者,EUの法情報データベースであるeur-lexを使いこなせる担当者及び正確に法解釈ができる担当者が全く所属していないということなのだろうと思う。

凡人の一員に過ぎないこの私でさえ一人で全部できることだというのに,世も末だ・・・

 

***

一般論として,普通の日本人と同じ程度の英語能力があるけれども,EU法と関連する専門的な素養と法学分野の専門家としての豊富な法解釈経験をもたないようなタイプのITライターが書いた簡単な記事の場合,要するに素人が書いたものなので,誤解や錯覚や間違いがあっても仕方のないことだと思っている。もともとそういうものだと思っているので,そのような記事を強く批判したことはない。

しかし,税でまかなわれている国家予算から運営費用が支出されている公的機関が公表する記事等は,全く異なる。国民は,公的機関であるというだけでその公的機関が公表する記事等の内容を正しいものだと信ずる。
最初から内容の真偽を疑ってかかり,全部調べてみて,「これは全くダメなサイトだ」と判断し,自分の論文等の中で参照・引用することもしない禁忌として扱うようにうしている研究者は滅多にいない。
しかし,公的機関が公表している記事を正しいものだと信ずる者の中には素人のITライターも含まれるので,当該公的機関が公表している記事等の中に致命的な間違いが存在する場合,その間違いが更に増幅されることとなり得る。

そのあたりが一般国民とは全く異なるのだ。

他方において,生成AIは,(システムそれ自体も,当該システムの開発者も)当該専門分野に関してはもともと「ど素人」なので,内容の真偽とは無関係に,「単純多数決による多数者の見解が正しい」として学習する(鵜呑みする)危険性を多大に含んでいる。
それゆえ,上記のようにして素人ITライターによって増幅され拡散された(間違った内容の)情報を(統計処理の結果では,存在する情報源の個数としては多数になるので)「正しいもの」として自動処理し,どんどん学習し,その結果,どんどんバカになっていってしまう可能性が極めて高い。
一般に,生成AIシステムは,高度に専門的な分野に関して価値判断できる能力を全くもっていないし,(そのような価値判断の生体脳内のメカニズムの特殊性に起因して)今後ももつことはない。

 

| | コメント (0)

2024年2月19日 (月曜日)

EUのAI法案と英国の関連ガイドライン等との関係

下記の記事が出ている。

 British businesses told: Compliance with EU AI law will satisfy UK guidance
 Register: 19 February, 2024
 https://www.theregister.com/2024/02/19/uk_ai_compliance_eu/

 

 

| | コメント (0)

ENISA: Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment

下記のとおり公表されている。

 Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment
 ENISA: February 15, 2024
 https://www.enisa.europa.eu/publications/low-earth-orbit-leo-satcom-cybersecurity-assessment

 

 

| | コメント (0)

より以前の記事一覧