Perşembe: Google'ın API anahtarlarından kaynaklanan risk, siber suçlara ve kimlik avına karşı başarılar

Güvenlik araştırmacıları Google'ın Gemini'yi yetkilendiren yaklaşık 3.000 herkese açık şekilde görülebilen API anahtarını buldu. Kolayca erişilebilen anahtarlar, Google AI ile paylaşılan verileri çalmak ve masrafları kurbana ait olacak şekilde Gemini'yi kullanmak için kullanılabildiğinden, bu durum kötüye kullanım amaçlı erişime olanak tanır. Google bir çözüm üzerinde çalışıyor. Bu arada Europol siber suçlulara karşı iki saldırı gerçekleştirdi. Yetkililer, dünyanın en büyük siber suç forumlarından biri olan LeakBase veritabanını ele geçirdikten sonra çok sayıda şüpheliyi tespit edip tutukladı. Çalınan verilerden kar elde etmekle suçlanıyorlar. İkinci operasyon, dünyanın en büyük kimlik avı operasyonlarından biri olan kimlik avı platformu Tycoon2FA'ya yönelikti. Suçlulara e-posta hesaplarına fark edilmeden erişim olanağı sağladı. Artık platform uluslararası bir yasa uygulama operasyonuyla kapatıldı; bir bakışta en önemli raporlar.

Google kendi sorunumla ilgili bir sorunu çözmeye çalışıyorum API anahtarlarısonrasında Güvenlik Araştırmacısı Açık olası kötüye kullanım dikkat çekti. Çünkü anahtarlar birçok web sitesine düz metin olarak entegre edilmiştir. Google'ın bulut hizmetlerine erişim Haritalar veya Firebase gibi popüler hale geliyor ayrıca İkizler için kullanılmış. Bunlarla herkese açık API anahtarları Yetkisiz kişiler yalnızca Google AI'yi kullanıp maliyete maruz kalmakla kalmaz, aynı zamanda Gemini'ye yüklenen dokümanlara ve veri setlerine de erişebilirler. Gizlilik ve güvenlik sorunu. Bir geliştirici, birisinin anahtarları kötüye kullanması nedeniyle Google'ın start-up'ı için bulut faturasının aniden artması nedeniyle bu sıkıntıyı zaten yaşamak zorunda kaldı: Google'ın korumasız API anahtarları, Gemini AI nedeniyle bir güvenlik ve maliyet riski oluşturuyor.

Riskler küresel operasyonlardan da kaynaklanıyor Veri sızıntısı forumu LeakBase Almanya dahil 14 ülkenin otoriteleri bu işi şu şekilde yönetti: Europol kapatıldıilişkili Alan adlarına el konuldu ve birkaç İnsanlar tutuklandı sahip olmak. 142.000'den fazla üyesiyle LeakBase veritabanı, Siber suçlular için dünyanın en büyük çevrimiçi forumları çalıntı verileri ve siber saldırı araçlarını satın almak ve satmak. Sunulan kredi ve banka kartı numaraları, banka bilgileri, kullanıcı adları ve ilgili şifreler, hassas ticari ve kişisel verilerdi; bunlardan bazıları yüksek profilli siber saldırılara yakalandı oldu. Şimdi 37 kişiye yönelik tedbir Siber suç nedeniyle gerçekleştirildi: Yetkililer veri sızıntısı forumu LeakBase'i kapattı.

Europol paralel olarak aynı zamanda Kimlik avı platformu Tycoon2FA faaliyet dışı bırakmak. Bu uluslararası koordineli kanun uygulama operasyonunda 330 alan adıKimlik avı sayfaları ve kontrol panelleri de dahil olmak üzere suç hizmetinin temel altyapısını oluşturan, kapalı. Tycoon 2FA, en az Ağustos 2023'ten beri aktifti ve Europol'e göre dünya çapındaki en büyük kimlik avı operasyonları. Bu nedenle platform Binlerce siber suçlu tarafından kullanılıyoriki faktörlü kimlik doğrulamayı atlayıp e-posta ve bulut tabanlı hizmetlere fark edilmeden erişmelerini sağlamak. Bu şu anlama geliyordu Her ay on milyonlarca kimlik avı e-postası üretiliyorDünya çapında yaklaşık 100.000 kuruluşa yetkisiz erişime izin verilmesi: Avrupalı ​​savcılar kimlik avı platformunu çökertti.

Almanya'da var Federal İdare Mahkemesi (BVerwG) uygun olmak “Cumhurbaşkanının emirlerini incelemek” Federal İstihbarat Servisi” Veri Koruma ve Bilgi Edinme Özgürlüğünden Sorumlu Federal Komiser (BfDI), Prof. Louisa Specht-Riemenschneider, Federal İstihbarat Servisi'ne (BND) karşı kabul edilemez atıldı. Dava, federal hükümetin en yüksek veri koruma denetleme makamının olup olmadığı sorusuyla ilgiliydi. Yabancı istihbarat servisi üzerindeki kontrol haklarını yasal olarak uygulamak olabilmek. Davayla birlikte BfDI, BND'nin erişim sağlamayı reddetmesi durumunda yasal yollara başvurup başvurmayacağını açıklığa kavuşturmak istedi. BVerwG'nin kararına göre durum böyle değil. BfDI artık endişeli kontrolsüz alanlar ve bir tane talep ediyor Kanun değişikliği: BfDI, BND'nin kontrolü için dava açamaz ve geniş kapsamlı sonuçlar konusunda uyarıda bulunur.

Bugünkü sayısında #Haberlershow tartışıyoruz Anthropic'in yapay zekası ABD hükümetine bağlandıPentagon OpenAI'ye geçtikten ve Antropik'i bir güvenlik riski olarak gördükten sonra. Yapay zeka askeri kullanımda ne kadar ileri gidebilir? Bu arada dönüyor Barselona'daki MWC bu yıl çok şey oluyor yapay zeka – akıllı telefonlarda, ağlarda ve her türden cihazda. Hangi duyurular günlük yaşamda gerçekten alakalı olabilir? Kenya'daki deneyim Tıklama işçisi en Veri açıklamasıkullanıcılar ne aracılığıyla Metas Ray-Ban gözlük bakın, samimi çekimler bile. Kullanıcılar gözlük fotoğraflarına ne olacağını gerçekten biliyor mu? Kim sorumlu? Bugün saat 17.00'de #Haberlershow'da canlı yayınlanacak konular şunlardır: Antropik Pentagon'a Karşı, Mobil Dünya Kongresi, samimi kaynak bulma.

Ayrıca önemli:

• Hafif, renkli, iPhone çipi, ABD'de rekabetçi fiyat – MacBook Neo ile Apple, giderek daha küçük ödünler vererek yeni bir yol izliyor: Apple, renkli MacBook Neo ile dizüstü bilgisayar pazarını hareketlendirmek istiyor.
• İşe yaramayan bir başka canlı servis bahsi: Çevrimiçi nişancı oyunu “Highguard” yalnızca altı hafta sürüyor. 12 Mart'ta, yani yayınlandıktan sadece altı hafta sonra kapatılacak: “Highguard” kapatılacak.
• Soyutlama, yazılım geliştirmede bir erdem olarak kabul edilir. Uygulama, yanlış soyutlamaların hiç olmamasından daha fazla zarara yol açtığını göstermektedir: yazılım geliştirmede soyutlamaya fazla önem verilmektedir.
• Finlandiyalı lastik üreticisi Nokian Tyres, soğuk havalarda sivri uçları otomatik olarak uzatan uyarlanabilir bir kış lastiği geliştirdi: Yeni kış lastiği, buzda ve karda sivri uçları uzatır.
• Meta'nın akıllı gözlükleriyle kaydedilen videolar, Kenya'daki yapay zeka tıklama çalışanlarına ulaşıyor. Bu pek önlenemez: Tıklama çalışanları Metas Ray-Bans'ın seks videolarını görüyor.
• ARD ve ZDF, yeni ortak kanallarla içerikleri bir araya getirmek ve daha fazla izleyicinin ilgisini çekmek istiyor. Reformun program açısından anlamı: ARD ve ZDF üç kanalı sonlandırıyor; yeni paketler planlanıyor.
• Paperless-ngx gibi belge yönetimi, her tür belgenin düzenlenmesine yardımcı olur. Bağlantılı bir yapay zeka dil modeliyle, kağıtsız-ngx'i bir dil modeline bağlarsanız bu daha da iyi hale gelir: Belgeleri yapay zeka ile yönetin.
• Eski bir Prime Video yöneticisinin yapay zeka tarafından üretilen Tilly Norwood'u daha da geliştirmesi ve yapay karakterlerden oluşan bir evren oluşturması gerekiyor: Amazon yöneticisinin tartışmalı yapay zekalı oyuncuyu bir franchise'a genişletmesi gerekiyor.
• VW çalışma konseyi patronu Daniela Cavallo, Audi ve Porsche gibi markaların daha yakından takip edilmesi çağrısında bulunuyor. Wolfsburg yeniden bir dönüm noktası haline gelmeli: VW çalışma konseyi gruptaki “bilmeceleri ve pancarları” eleştiriyor.
• Yapay zeka ajanları insan çalışanların yerini alırsa yazılım lisanslarına ne olacak? Raporlara göre Microsoft, M365 için uygun bir abonelik paketi hazırlıyor çünkü AI temsilcilerinin de ödeme yapması gerekiyor: Microsoft'un M365 için yeni bir abonelik düzeyi planladığı söyleniyor.

(fds)