interesting vector

Když Babiš vypadá jako Babiš, ale není. Deepfake videa slibující zbohatnutí jsou čím dál realističtější, lidé přicházejí o úspory | Hospodářské noviny (HN.cz)
https://archiv.hn.cz/c7-67355090-ru25q-f3fad1068316c79

(Odemčeno)

Ohrožení pro demokracii?

Odborníci zároveň varují před tím, že umělá inteligence sice pomáhá v oblasti kyberbezpečnosti zdokonalovat systémy, se stejnými technologiemi ovšem pracují i kriminálníci. A i jejich způsoby infiltrace se tak budou neustále zdokonalovat.

Neméně závažná a velmi aktuální je také hrozba společenská. „Do této doby jsme měli jako společnost implicitní shodu, že když existuje fotografie, je to technicky ověřitelný důkaz pravdivosti. AI generované fotografie nás ale posouvají do roviny – ničemu nelze věřit. Tento stav podkopává důvěru lidí v to, že je vůbec možné dobrat se pravdy, což je živnou půdou pro propagandu a dezinformace,“ říká Špiřík z PwC.

Příkladem je třeba aféra republikánského kandidáta na amerického prezidenta Donalda Trumpa, který nedávno sdílel falešné plakáty, na kterých měla americká zpěvačka a popová megastar Taylor Swift vyjadřovat politikovi podporu. „V Česku zase před blížícími se volbami sledujeme „krvavé plakáty“, které záměrně využívají AI k šíření strachu a nenávisti proti přistěhovalcům,“ dodal Špiřík.

Podle Viktora Paggia experta na kybernetickou bezpečnost v poradenské společnosti Deloitte spočívá řešení problému s deepfake videi ve větším vzdělávání. „Je nutné vysvětlovat veřejnosti, že podvodníci už dokáží zfalšovat nejen fotografie, ale i video. Technologie ověřování videí sice bude následovat, nicméně čistě technologické řešení tento problém nemá,“ míní.

E2E4:

1. nějaké regulace možné jsou, ale zásadní problém je, že sociální platformy jsou motivované ziskem, což má jako collateral damage to co nechceme (polarizace, extremizace, fake news, záseky). a úplně obecně , surveillance je business model internetu, nejsme ochotni za internetový obsah platit..

2. ty firmy jsou monopolní. nikdo si nevybere síť, kde nikdo není, všichni půjdou tam kde mají kamarády. další dopad monopolu je, že to je místo odkud se šíří informace, i média jsou na sociálních platformách závislá..

3. bez šance, žádnou výchovou se nezbavíš zranitelnosti k emocionální manipulaci.

Ad.3. Já jsem psal o vzdělávání a osvětě. Pokud nemám být na něčem závislý anebo manipulovaný, tak musím být dobře informovaný.

Ad 1. Zkus si představit peníze jako komunikační protokol, který ledacos umožňuje. To, že každý chce být lépe zmocněný ve společnosti, to je v pořádku. Co v pořádku IMHO není, je stav, kdy existuje hluboká propast malého množství osob, které ovládají velké množství osob. A to velké množství osob má minimální možnosti. Je to už jiné téma o rovnosti příležitostí.

Ad. 2 Asi ano, ale pořád tu je ta reálná možnost se na některé sítě vykašlat a zvolit si jinou.

Podvodná kampaň udeřila na zákazníky českých bank. V ohrožení mohly být iPhony i Androidy – MobilMania.cz
https://mobilmania.zive.cz/clanky/podvodna-kampan-uderila-na-zakazniky-ceskych-bank-v-ohrozeni-mohly-byt-iphony-i-androidy/sc-3-a-1360781/default.aspx

Podvodný telefonní hovor i SMS

Odhalené phishingové kampaně využívaly tři různé způsoby, jak doručit škodlivé webové adresy obětem. Mezi těmito mechanismy byly automatizované hlasové hovory, SMS zprávy a malvertising (škodlivá reklama) na sociálních sítích. Hlasový hovor byl realizován prostřednictvím automatizovaného hovoru, ve kterém útočníci „varovali“ uživatele před zastaralou bankovní aplikací a podněcovali je tak k okamžité aktualizaci. Rozesílání falešných URL adres probíhalo podle našich zjištění na náhodná česká telefonní čísla.

V případě platformy Android se po kliknutí na škodlivou URL adresu objevovaly dvě další, rozdílné varianty tohoto phishingového útoku – buď vysoce kvalitní phishingová stránka napodobující oficiální stránku obchodu Google Play s bankovní aplikací ke stažení, nebo napodobenina webové stránky opět zobrazující možnost stažení bankovní aplikace. V dalším kroku pak byly oběti vyzvány k tomu, aby „novou verzi“ bankovní aplikace nainstalovaly.

Kyberbezpečnost: stát uvaluje břemeno, ale nepomáhá jej nést | Hospodářské noviny (HN.cz)
https://nazory.hn.cz/c1-67349190-kyberbezpecnost-stat-uvaluje-bremeno-ale-nepomaha-jej-nest

Stát přitom klade na soukromý sektor velké břímě, ale sám by měl aktivně zlepšovat podmínky pro firmy a podporovat jejich ochranu IT systémů. Například na úrovni EU jsou k dispozici značné finance ve fondech na podporu implementace kybernetické regulace, stát i firmy je ale využívají jen minimálně. Evergreenem pak je, že v tomto úzce specializovaném odvětví, stejně jako jinde v IT, chybí kvalifikovaní odborníci. Stát jako garant vzdělávacího systému v tom není dostatečně aktivní.

V důsledku nového zákona se počet a okruh povinných organizací může zvýšit až o 10 tisíc nových subjektů a tomu bude muset odpovídat i vyšší počet specialistů. V soukromém sektoru vidíme snahy o řešení: vytváří vlastní školy a kurzy, organizuje soutěže jako třeba EY ESO o nejlepšího etického hackera. Popularizuje tak profesi, o níž se ve školních lavicích mladí lidé nedovědí téměř nic.

Organized Crime and Corruption Reporting Project - OCCRP
https://www.occrp.org/en/37-ccblog/ccblog/18883-how-crypto-atms-in-the-u-s-became-a-favorite-tool-for-scammers

While crypto ATM operators insist they take steps to protect the public, investigators say the machines are a gift to criminal networks.

A small number of crypto ATMs allow users to sell bitcoin and take out cash, but the majority only convert cash to crypto. The machines have less stringent identification requirements than online crypto exchanges — and, as in Anne’s case, they allow large amounts of cash to be stolen long before law enforcement has even been notified about a scam. Inconsistent regulations across U.S. states and historically strained resources for fighting financial crimes exacerbate the issue...

SAPwned: SAP AI vulnerabilities expose customers’ cloud environments and private AI artifacts | Wiz Blog
https://www.wiz.io/blog/sapwned-sap-ai-vulnerabilities-ai-security

ja vim, ze ted frci crowdstrike ale pojdme nezapominat na AI ;)

https://www.nytimes.com/2024/07/19/us/politics/crowdstrike-outage.html?unlocked_article_code=1.8k0._ZDj.e5unf_bqIJNo&;smid=url-share

The CrowdStrike debacle may have accidentally provided cybercriminals and countries a road map to using security software to disrupt US critical infrastructure (David E. Sanger/New York Times)

R_U_SIRIOUS: One defective CrowdStrike update for Windows breaking global systems resurfaces concerns about Microsoft's monopoly in government and enterprise IT systems (Washington Post)