بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

5 شهریور 1402

خبر اول:

آیا هوش مصنوعی عامل افزایش حملات سایبری می باشد؟

ظهور فناوری‌های جدید هوش مصنوعی مولد قدرتمند بسیاری از مشاغل را کارآمدتر کرده است که بر اساس داده‌های جدید، هک یکی از این موارد می باشد.

گزارش امنیت سایبری Check Point Research مربوط به سال ۲۰۲۳ که در روزهای اخیر منتشر شده، نشان می‌دهد که در سه ماهه دوم سال ۸ درصد حملات سایبری جهانی افزایش یافته که قابل توجه‌ترین افزایش در دو سال گذشته بوده و تحلیلگران این افزایش را ناشی از ترکیب مواردی مانند سوء استفاده از ابزارهای مولد هوش مصنوعی می‌دانند.

بر اساس این گزارش، ابزارهای مولد جدید هوش مصنوعی باعث افزایش حملات سایبری می شوند.

مطالعه انجام شده در این زمینه، نشان می دهد که گروه‌های باج‌افزار تلاش خود را بیشتر کرده اند، استفاده از دستگاه‌های USB برای آلوده کردن و نفوذ به سازمان‌ها دوباره رونق پیدا کرده، «هک‌گرایی» توسط گروه‌هایی با انگیزه سیاسی افزایش یافته و سوء استفاده از هوش مصنوعی به لطف مجرمانی که از ابزارهای جدید برای توسعه ایمیل های فیشینگ، بدافزارهای نظارت بر ضربه کلید و ایجاد کد باج افزار استفاده می کنند، تقویت شده است.

هوش مصنوعی جرایم سایبری را افزایش می دهد چون موجب بهره وری بیشتر مهاجمان می شود. هوش مصنوعی شما را در هر کاری که انجام می‌دهید ده برابر کارآمدتر می‌کند. در مورد یک مهاجم، این مسئله می‌تواند نوشتن کد باشد. بنابراین به جای اینکه نیاز داشته باشیم پنجاه خط کد بنویسم که ممکن است ساعت ها طول بکشد، می توانیم فقط از یک API[رابط برنامه نویسی کاربردی] بخواهیم که آن کد را برایمان تولید کند. این مورد پنج ثانیه طول می کشد، و کد گاهی اوقات بلافاصله کار می کند.

قبل از اینکه ابزارهای مولد هوش مصنوعی در دسترس عموم قرار گیرند، کلاهبرداران مجبور بودند زمان زیادی را صرف ایجاد ایمیل های spearphishing (فیشینگ هدف دار) سفارشی کنند تا در نقش مدیران شرکت ظاهر شوند و اطلاعات ارزشمندی به دست آورند. اما اکنون، آنها می‌توانند ایمیل‌های کاملاً سفارشی‌شده را با استفاده از ابزارهایی مانند ChatGPT بنویسند، زیرا داده‌های موجود در برنامه‌ها و توانایی آن‌ها در پیش‌نویس نسخه‌های پیچیده وجود دارد.

شرکت‌های بزرگی مانند گوگل و مایکروسافت سیستم‌هایی برای جلوگیری از سوء استفاده هکرها از ابزارهایشان دارند، اما آسیب‌پذیری‌هایی هم در این سیستم‌ها پیدا شده است.

این شرکت‌های بزرگ در سرکوب هکرهایی که سعی می‌کنند، مدل‌های آن‌ها را جهت سوءاستفاده دستکاری کنند، بهتر شده‌اند، اما روش هایی هم برای فریب دادن سیستم‌ها پیدا شده تا اطلاعاتی را که هکرها نباید به آنها دسترسی داشته باشند دور زده شود. خطر آتی می تواند در مدل های منبع باز سایر توسعه دهندگان نهفته باشد که نگران نحوه استفاده از ابزارهای هوش مصنوعی مولد خود نمی باشند.

افرادی که تلاش می‌کنند تا علیه هکرها و نفوذکنندگان امنیتی اقدام کنند، با استفاده از ابزارهای جدید، به طور موثرتری در این زمینه عمل خواهند کرد. این امر ممکن است به معنای تسهیل کارها، افزایش دقت یا کاهش زمان مورد نیاز برای شناسایی و مقابله با تهدیدهای امنیتی باشد. افراد بدخواه (هکرها و نفوذکنندگان) هم در آینده ممکن است بتوانند سیستم‌ها و ابزارهای خودشان را بدون محدودیت‌های احتمالی توسعه دهند.

منبع خبر : foxbusiness

خبر دوم:

6 ویژگی حریم خصوصی و ایمنی در واتس اپ

واتس اپ به عنوان یک برنامه کاربردی برای برقراری ارتباط شروع به کار کرده، اما امروزه به صورت ترکیبی از رسانه های اجتماعی و پیام های شخصی در دسترس قرار گرفته است. با افزایش تهدیدات در فضای سایبری، بهتر است در مورد شش ویژگی ایمنی در واتس اپ آگاهی داشته باشیم.

واتس اپ یکی از پرکاربردترین برنامه‌ها در زمینه برقراری ارتباط، اشتراک‌گذاری تصاویر، ارسال فیلم و پرداخت هر نوع اطلاعات می باشد. این برنامه به مردم امکان می دهد تا بدون پرداخت هیچ هزینه ای به سراسر جهان متصل شوند و تنها با یک کلیک بر روی یک دکمه مکالمه داشته باشند.

جهت ارتقای وضعیت اتصال، دارای یک ویژگی برای آپلود وضعیت ها می باشد که با استفاده از آن افراد، افکار، فیلم ها و تصاویر خود را با همه به اشتراک می گذارند. این برنامه، یک برنامه کاربردی برای استفاده شخصی می باشد، اما فضا و الزاماتی را هم در فضای حرفه ای پیدا کرده است. اکنون این برنامه، به عنوان ترکیبی از پیام‌رسانی خصوصی و پلتفرم‌های رسانه‌های اجتماعی استفاده می‌شود.

بخاطر چندین کلاهبرداری در واتساپ و متهم شدن این پلتفرم به سرقت اطلاعات شخصی و زیر نظر گرفتن کاربرانش، دارای چند ویژگی حفظ حریم خصوصی و ایمنی می باشد که باید در مورد آنها آگاهی داشته باشیم. این مورد به شما کمک می کند تا داده های خود را ایمن و چت هایتان را خصوصی نگه دارید.

کد امنیتی خودکار

این ویژگی به کاربران کمک می‌کند تا بررسی کنند که با گیرنده‌ای که مکالمه را با او شروع می‌کنند، ارتباط امن برقرار کرده‌اند یا خیر. طبق آخرین به روز رسانی، این فرآیند " Key Transparency " نامیده می شود.

رمزگذاری سرتاسری مکالمه یا تماس را تضمین می کند. یعنی وقتی روی تب رمزگذاری کلیک می کنید، می توانید فوراً مطمئن شوید که مکالمه شخصی شما ایمن می باشد یا خیر.

حفاظت از حساب

اگر از تلفن جدیدی استفاده ‌کنید یا از دستگاه دیگری وارد حساب واتس‌اپ خود ‌شوید، پلتفرم مجدداً بررسی می‌کند که آیا واقعاً شما هستید یا شخص دیگری ست که جعل هویت انجام داده است.

پلتفرم از شما می‌خواهد دستگاه قدیمی خود را تأیید کنید تا اطمینان حاصل شود که مایلید قدم بعدی را بردارید. همچنین به شما این امکان را می دهد که تلاش غیرمجاز برای استفاده از حساب خود در دستگاه دیگری را رد کنید.

خاموش کردن تماس های ناشناخته

مارک زاکربرگ در یک پست فیس بوک اعلام کرد که کاربران واتس اپ می توانند به طور خودکار تماس های دریافتی از شماره های ناشناس را خاموش کنند.

این تماس در تلفن شما نشان داده نمی شود یا کار شما را قطع نمی کند، اما می توانید آنها را در لیست تماس مشاهده کنید. با مراجعه به تنظیمات می‌توانید گزینه «Silence Callers Unknown» را فعال کنید.

پیام های ناپدید شونده

اگر از WhastApp برای اشتراک‌گذاری اطلاعات محرمانه استفاده می‌کنید، «پیام‌های ناپدید شونده» می‌توانند ابزاری عالی برای محافظت از داده‌های شما باشند. اگر این گزینه را در یک مکالمه فعال کنید، به طور خودکار داده ها را ظرف 24 ساعت حذف می کند.

اکنون حتی می توانید از این قابلیت در چت های گروهی استفاده کنید تا اطمینان حاصل کنید که هیچ اثری از مکالمه باقی نمی ماند. بدین ترتیب از افشای اطلاعات هر فردی جلوگیری می شود.

واتس اپ را قفل کنید

از آنجایی که واتس اپ به افراد امکان انتقال پول را فراهم می کند، قفل نگه داشتن برنامه بسیار مهم می باشد. با مراجعه به "تنظیمات"، می توانید زمان باز ماندن برنامه را تعیین کنید. به عنوان مثال، اگر تایمر را برای 5 دقیقه تنظیم کنید، برنامه پس از آن به حالت آماده به کار می رود. شما می توانید آن را با Face یا Touch ID باز کنید.

تایید احراز هویت دو مرحله ای

هنگامی که شروع به استفاده از برنامه می کنید، با تأیید دو مرحله ای شروع می کنید. این روند به شما امکان می دهد شماره خود را با موفقیت ثبت کنید. اگر شخص دیگری بخواهد از حساب شما از طریق دیگری استفاده کند، باید یک کد شش رقمی را اضافه کند که به شماره ثبت شده ارسال می شود. از این رو، اگر شخصی شماره ثبت شده را در اختیار نداشته باشد، نمی تواند از واتس اپ استفاده کند (از واتس اپ در لپ تاپ خود استفاده کنید).

منبع خبر : herzindagi

خبر سوم:

99 درصد مشکلات امنیت سایبری در جهان حل می شود، اگر:

جهان و همچنین چشم انداز تهدید که بواسطه چهار روند اساسی هدایت می شوند، به سرعت در حال تحول می باشند. جنایتکاران سایبری تهاجمی‌تر می‌شوند، حملات دولت‌های ملی پیچیده‌تر می‌شوند، حتی تهدیدات سایبری در حال انتقال به فضای ابری هستند و در نهایت، هوش مصنوعی باید وارد میدان می شود. مقیاس بقدری بالاست که مایکروسافت به تنهایی 4000 حمله هویتی را در هر ثانیه رهگیری می کند.

در اجلاس B20 در دهلی نو، رئیس و نایب رئیس، مایکروسافت گفت 99 درصد از مشکلات امنیت سایبری جهان را می توان حل کرد اگر هر سازمان فقط پنج کار را انجام دهد. اسمیت گفت: «سازمان‌ها باید با اجرای احراز هویت چند عاملی شروع کنند. اصول اعتماد صفر را اعمال کنند. منابع شبکه را با استفاده از تشخیص و پاسخ استاندارد در برابر بدافزارها، به خصوص محافظت از دستگاه‌ها، به اجزاء تقسیم بندی کنید. نرم‌افزارها را به‌روز نگه دارند و از داده‌ها محافظت کنند. و برای ۱٪ باقی‌مانده، همه باید درس‌هایی که در حال یادگیری آن‌ها هستند را به کار بگیرند و اجرا کنند.

وی افزود: نیاز به ایجاد دفاع امنیت سایبری پیشرفته می باشد. اول از همه، باید پیشرفت‌های مهندسی جدید را پیاده سازی کنیم. این امر مستلزم آن است که کل صنعت ما روش‌های جدیدی را برای ایجاد و کدنویسی نرم‌افزار اتخاذ کند. این موضوع، بحثی ست که در سراسر صنعت شروع به تکامل کرده و نیاز به کار دارد. اما با پیشرفت‌های مهندسی جدید و در برخی موارد، کدگذاری مجدد نرم‌افزارهایی که امروزه وجود دارد، می‌توانیم جهشی بزرگ در ایمن‌سازی بهتر نرم‌افزاری انجام دهیم. دومین موردی که وی بر آن تاکید کرد استفاده از قدرت هوش مصنوعی می باشد.

تصور کنید که دریافت 65 میلیارد سیگنال در روز در مراکز داده چه معنایی دارد. حتی اگر همه 8 میلیارد نفر روی کره زمین را به خدمت بگیریم، نمی توانیم با این حجم از داده ها همگام شویم. اما به این فکر کنید که هوش مصنوعی در شناسایی سریع الگوها بر روی داده ها بسیار خوب عمل می کند. بزرگترین کمبود در جهان امروز، وقتی صحبت از امنیت سایبری می شود، کمبود متخصصان امنیت سایبری می باشد. استفاده از قدرت هوش مصنوعی می تواند به موفقیت بیشتر متخصصان امنیت سایبری در جهان کمک کند.

منبع خبر : businesstoday

خبر چهارم:

نبرد بر سر هوش مصنوعی در فرهنگ

در بحث های جاری پیرامون هوش مصنوعی (AI) و نقش آن در شکل دادن به داستان های آینده ما، فیلمنامه نویسان و بازیگران هالیوود در برابر استفاده بیش از حد از یادگیری ماشینی مولد موضع می گیرند. خواسته اصلی آنها این است که روسای استودیو متعهد شوند که کار ماشین ها را به خالقان انسان نسبت ندهند.

کریستوفر نولان، کارگردان فیلم پرفروش « Oppenheimer»، تشابهاتی را بین ایجاد بمب اتمی و خطرات احتمالی رهاسازی بدون فکر فناوری جدید در جهان ترسیم می‌کند. او نسبت به طرح‌های داستانی که قدرت‌های خداگونه به هوش مصنوعی می‌دهد هشدار می‌دهد، زیرا این مسئله می‌تواند افراد را از مسئولیت اعمالشان مبرا کند.

جنگ‌های فرهنگی خودکار نیز در حوزه موسیقی، ادبیات و گزارش‌های خبری تولید شده توسط هوش مصنوعی در حال گسترش هستند.

در استرالیا، نظرات مختلفی درباره سطح راحتی با این توسعه‌ها وجود دارد و بیشتر مردم راحتی بیشتری در رابطه با هنرهای تصویری تولید شده توسط هوش مصنوعی نسبت به موسیقی، اسکریپت‌ها، رمان‌ها و گزارش‌های خبری خودکار احساس می‌کنند. افراد جوان‌تر هم کمتر نگران اتوماسیون در حوزه فرهنگی هستند.

فناوری مولد (مانند هوش مصنوعی) در حال جایگزینی کارگران در صنایع مختلف می باشد و این امر منجر به کاهش کنترل و کار آنها به فرآیندهای تکرارپذیر می‌شود. در نتیجه، مشکلاتی از جمله نگرانی‌هایی درباره پاداش عادلانه به افراد و کنترل بر خروجی نهایی ایجاد می‌شود.

طرفداران هوش مصنوعی بر بسیاری از مزایای بالقوه آن از جمله بهره وری انرژی، پیشرفت های مراقبت های بهداشتی و دسترسی بهبود یافته تاکید می کنند. با این حال، شناخت رو به رشدی نسبت به خطرات مرتبط با هوش مصنوعی وجود دارد. رهبران صنعت، مانند سام آلتمن، مدیر عامل Chat GTP، نگرانی‌های خود را در مورد پیامدهای این فناوری ابراز می‌کنند و از جامعه می‌خواهند که به طور فعال به تأثیر آن رسیدگی کند.

دولت استرالیا بازنگری در مقررات هوش مصنوعی را آغاز کرده و نیاز به تدابیر محافظتی را تایید کرده است. با این حال، کارشناسان استدلال می کنند که هر مقرراتی باید با به روز رسانی قوانین حفظ حریم خصوصی آغاز شود، زیرا اطلاعات شخصی مانند سوختی برای هوش مصنوعی عمل می کند. استرالیا قوانین حریم خصوصی خود را در حدود چهار دهه به روز نکرده است، یعنی چارچوب نظارتی این کشور برای مقابله با چالش های ناشی از هوش مصنوعی و تلاقی آن با نگرانی های حفظ حریم خصوصی، مجهز نمی باشد.

به نظر می رسد که مردم از روند سیاسی جلوتر هستند و خواستار قوانین سختگیرانه تر در مورد جمع آوری داده ها هستند که نشان دهنده حمایت گسترده ای می باشد که می تواند پایه و اساس معاهده منع گسترش سلاح های هسته ای امروزی باشد. در سال‌های اخیر، طرح‌های نظارتی با حمایت دولت، حقوق حریم خصوصی را تضعیف کرده است.

در این چشم انداز در حال تحول، جوهر واقعی هنر در نقص های انسانی و تجربیات مشترکی می باشد که گفتگوهای غنی را برمی انگیزد. در حالی که هوش مصنوعی ممکن است کارایی داشته باشد، اما فاقد بیان ظریف و خلاقیت انسانی ست. آینده توسعه هوش مصنوعی نباید به عنوان یک رویداد منحصر به فرد، مانند انفجار بمب، بلکه به عنوان یک فرسایش تدریجی مشاغل و فرهنگ تلقی شود.

اگر به دنبال یک شخصیت تاریخی برای توصیف آینده هوش مصنوعی باشیم، می‌توان از فریدریش هایک، اقتصاددان اتریشی، به عنوان یک تشبیه مناسب استفاده کرد. دیدگاه ضد-تنظیمی و ضد مداخله دولتی او تأثیر زیادی در ایجاد موافقت نئولیبرالی داشته است که به شرکت‌ها و مؤسسات بزرگ اجازه می‌دهد تا کنترل قدرتی بر دولت‌ها و شهروندان داشته باشند. نظریه هایک درباره جایگزینی سیستم‌های خودخدمتی به جای نقش افراد با ترسی که از هوش مصنوعی نسبت به تغییر نقش انسانی و تصمیم‌گیری انسانی به وجود آمده، تطابق دارد. به طور خلاصه، یعنی هوش مصنوعی می‌تواند در آینده نقش‌های انسانی را تغییر دهد.

ایجاد تعادل بین مزایا و خطرات بالقوه هوش مصنوعی در شکل دادن به فرهنگ بسیار مهم می باشد. به روز رسانی قوانین حفظ حریم خصوصی، تقویت همکاری های بین حزبی، و در نظر گرفتن مقررات سختگیرانه تر، گام های اساسی در حصول اطمینان از اینکه توسعه هوش مصنوعی در خدمت منافع بشریت می باشند، محسوب می شوند.

منبع خبر : fagenwasanni