من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (5 شهریور)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
5 شهریور 1402
خبر اول:
آیا هوش مصنوعی عامل افزایش حملات سایبری می باشد؟
ظهور فناوریهای جدید هوش مصنوعی مولد قدرتمند بسیاری از مشاغل را کارآمدتر کرده است که بر اساس دادههای جدید، هک یکی از این موارد می باشد.
گزارش امنیت سایبری Check Point Research مربوط به سال ۲۰۲۳ که در روزهای اخیر منتشر شده، نشان میدهد که در سه ماهه دوم سال ۸ درصد حملات سایبری جهانی افزایش یافته که قابل توجهترین افزایش در دو سال گذشته بوده و تحلیلگران این افزایش را ناشی از ترکیب مواردی مانند سوء استفاده از ابزارهای مولد هوش مصنوعی میدانند.
بر اساس این گزارش، ابزارهای مولد جدید هوش مصنوعی باعث افزایش حملات سایبری می شوند.
مطالعه انجام شده در این زمینه، نشان می دهد که گروههای باجافزار تلاش خود را بیشتر کرده اند، استفاده از دستگاههای USB برای آلوده کردن و نفوذ به سازمانها دوباره رونق پیدا کرده، «هکگرایی» توسط گروههایی با انگیزه سیاسی افزایش یافته و سوء استفاده از هوش مصنوعی به لطف مجرمانی که از ابزارهای جدید برای توسعه ایمیل های فیشینگ، بدافزارهای نظارت بر ضربه کلید و ایجاد کد باج افزار استفاده می کنند، تقویت شده است.
هوش مصنوعی جرایم سایبری را افزایش می دهد چون موجب بهره وری بیشتر مهاجمان می شود. هوش مصنوعی شما را در هر کاری که انجام میدهید ده برابر کارآمدتر میکند. در مورد یک مهاجم، این مسئله میتواند نوشتن کد باشد. بنابراین به جای اینکه نیاز داشته باشیم پنجاه خط کد بنویسم که ممکن است ساعت ها طول بکشد، می توانیم فقط از یک API[رابط برنامه نویسی کاربردی] بخواهیم که آن کد را برایمان تولید کند. این مورد پنج ثانیه طول می کشد، و کد گاهی اوقات بلافاصله کار می کند.
قبل از اینکه ابزارهای مولد هوش مصنوعی در دسترس عموم قرار گیرند، کلاهبرداران مجبور بودند زمان زیادی را صرف ایجاد ایمیل های spearphishing (فیشینگ هدف دار) سفارشی کنند تا در نقش مدیران شرکت ظاهر شوند و اطلاعات ارزشمندی به دست آورند. اما اکنون، آنها میتوانند ایمیلهای کاملاً سفارشیشده را با استفاده از ابزارهایی مانند ChatGPT بنویسند، زیرا دادههای موجود در برنامهها و توانایی آنها در پیشنویس نسخههای پیچیده وجود دارد.
شرکتهای بزرگی مانند گوگل و مایکروسافت سیستمهایی برای جلوگیری از سوء استفاده هکرها از ابزارهایشان دارند، اما آسیبپذیریهایی هم در این سیستمها پیدا شده است.
این شرکتهای بزرگ در سرکوب هکرهایی که سعی میکنند، مدلهای آنها را جهت سوءاستفاده دستکاری کنند، بهتر شدهاند، اما روش هایی هم برای فریب دادن سیستمها پیدا شده تا اطلاعاتی را که هکرها نباید به آنها دسترسی داشته باشند دور زده شود. خطر آتی می تواند در مدل های منبع باز سایر توسعه دهندگان نهفته باشد که نگران نحوه استفاده از ابزارهای هوش مصنوعی مولد خود نمی باشند.
افرادی که تلاش میکنند تا علیه هکرها و نفوذکنندگان امنیتی اقدام کنند، با استفاده از ابزارهای جدید، به طور موثرتری در این زمینه عمل خواهند کرد. این امر ممکن است به معنای تسهیل کارها، افزایش دقت یا کاهش زمان مورد نیاز برای شناسایی و مقابله با تهدیدهای امنیتی باشد. افراد بدخواه (هکرها و نفوذکنندگان) هم در آینده ممکن است بتوانند سیستمها و ابزارهای خودشان را بدون محدودیتهای احتمالی توسعه دهند.
منبع خبر : foxbusiness
خبر دوم:
6 ویژگی حریم خصوصی و ایمنی در واتس اپ
واتس اپ به عنوان یک برنامه کاربردی برای برقراری ارتباط شروع به کار کرده، اما امروزه به صورت ترکیبی از رسانه های اجتماعی و پیام های شخصی در دسترس قرار گرفته است. با افزایش تهدیدات در فضای سایبری، بهتر است در مورد شش ویژگی ایمنی در واتس اپ آگاهی داشته باشیم.
واتس اپ یکی از پرکاربردترین برنامهها در زمینه برقراری ارتباط، اشتراکگذاری تصاویر، ارسال فیلم و پرداخت هر نوع اطلاعات می باشد. این برنامه به مردم امکان می دهد تا بدون پرداخت هیچ هزینه ای به سراسر جهان متصل شوند و تنها با یک کلیک بر روی یک دکمه مکالمه داشته باشند.
جهت ارتقای وضعیت اتصال، دارای یک ویژگی برای آپلود وضعیت ها می باشد که با استفاده از آن افراد، افکار، فیلم ها و تصاویر خود را با همه به اشتراک می گذارند. این برنامه، یک برنامه کاربردی برای استفاده شخصی می باشد، اما فضا و الزاماتی را هم در فضای حرفه ای پیدا کرده است. اکنون این برنامه، به عنوان ترکیبی از پیامرسانی خصوصی و پلتفرمهای رسانههای اجتماعی استفاده میشود.
بخاطر چندین کلاهبرداری در واتساپ و متهم شدن این پلتفرم به سرقت اطلاعات شخصی و زیر نظر گرفتن کاربرانش، دارای چند ویژگی حفظ حریم خصوصی و ایمنی می باشد که باید در مورد آنها آگاهی داشته باشیم. این مورد به شما کمک می کند تا داده های خود را ایمن و چت هایتان را خصوصی نگه دارید.
کد امنیتی خودکار
این ویژگی به کاربران کمک میکند تا بررسی کنند که با گیرندهای که مکالمه را با او شروع میکنند، ارتباط امن برقرار کردهاند یا خیر. طبق آخرین به روز رسانی، این فرآیند " Key Transparency " نامیده می شود.
رمزگذاری سرتاسری مکالمه یا تماس را تضمین می کند. یعنی وقتی روی تب رمزگذاری کلیک می کنید، می توانید فوراً مطمئن شوید که مکالمه شخصی شما ایمن می باشد یا خیر.
حفاظت از حساب
اگر از تلفن جدیدی استفاده کنید یا از دستگاه دیگری وارد حساب واتساپ خود شوید، پلتفرم مجدداً بررسی میکند که آیا واقعاً شما هستید یا شخص دیگری ست که جعل هویت انجام داده است.
پلتفرم از شما میخواهد دستگاه قدیمی خود را تأیید کنید تا اطمینان حاصل شود که مایلید قدم بعدی را بردارید. همچنین به شما این امکان را می دهد که تلاش غیرمجاز برای استفاده از حساب خود در دستگاه دیگری را رد کنید.
خاموش کردن تماس های ناشناخته
مارک زاکربرگ در یک پست فیس بوک اعلام کرد که کاربران واتس اپ می توانند به طور خودکار تماس های دریافتی از شماره های ناشناس را خاموش کنند.
این تماس در تلفن شما نشان داده نمی شود یا کار شما را قطع نمی کند، اما می توانید آنها را در لیست تماس مشاهده کنید. با مراجعه به تنظیمات میتوانید گزینه «Silence Callers Unknown» را فعال کنید.
پیام های ناپدید شونده
اگر از WhastApp برای اشتراکگذاری اطلاعات محرمانه استفاده میکنید، «پیامهای ناپدید شونده» میتوانند ابزاری عالی برای محافظت از دادههای شما باشند. اگر این گزینه را در یک مکالمه فعال کنید، به طور خودکار داده ها را ظرف 24 ساعت حذف می کند.
اکنون حتی می توانید از این قابلیت در چت های گروهی استفاده کنید تا اطمینان حاصل کنید که هیچ اثری از مکالمه باقی نمی ماند. بدین ترتیب از افشای اطلاعات هر فردی جلوگیری می شود.
واتس اپ را قفل کنید
از آنجایی که واتس اپ به افراد امکان انتقال پول را فراهم می کند، قفل نگه داشتن برنامه بسیار مهم می باشد. با مراجعه به "تنظیمات"، می توانید زمان باز ماندن برنامه را تعیین کنید. به عنوان مثال، اگر تایمر را برای 5 دقیقه تنظیم کنید، برنامه پس از آن به حالت آماده به کار می رود. شما می توانید آن را با Face یا Touch ID باز کنید.
تایید احراز هویت دو مرحله ای
هنگامی که شروع به استفاده از برنامه می کنید، با تأیید دو مرحله ای شروع می کنید. این روند به شما امکان می دهد شماره خود را با موفقیت ثبت کنید. اگر شخص دیگری بخواهد از حساب شما از طریق دیگری استفاده کند، باید یک کد شش رقمی را اضافه کند که به شماره ثبت شده ارسال می شود. از این رو، اگر شخصی شماره ثبت شده را در اختیار نداشته باشد، نمی تواند از واتس اپ استفاده کند (از واتس اپ در لپ تاپ خود استفاده کنید).
منبع خبر : herzindagi
خبر سوم:
99 درصد مشکلات امنیت سایبری در جهان حل می شود، اگر:
جهان و همچنین چشم انداز تهدید که بواسطه چهار روند اساسی هدایت می شوند، به سرعت در حال تحول می باشند. جنایتکاران سایبری تهاجمیتر میشوند، حملات دولتهای ملی پیچیدهتر میشوند، حتی تهدیدات سایبری در حال انتقال به فضای ابری هستند و در نهایت، هوش مصنوعی باید وارد میدان می شود. مقیاس بقدری بالاست که مایکروسافت به تنهایی 4000 حمله هویتی را در هر ثانیه رهگیری می کند.
در اجلاس B20 در دهلی نو، رئیس و نایب رئیس، مایکروسافت گفت 99 درصد از مشکلات امنیت سایبری جهان را می توان حل کرد اگر هر سازمان فقط پنج کار را انجام دهد. اسمیت گفت: «سازمانها باید با اجرای احراز هویت چند عاملی شروع کنند. اصول اعتماد صفر را اعمال کنند. منابع شبکه را با استفاده از تشخیص و پاسخ استاندارد در برابر بدافزارها، به خصوص محافظت از دستگاهها، به اجزاء تقسیم بندی کنید. نرمافزارها را بهروز نگه دارند و از دادهها محافظت کنند. و برای ۱٪ باقیمانده، همه باید درسهایی که در حال یادگیری آنها هستند را به کار بگیرند و اجرا کنند.
وی افزود: نیاز به ایجاد دفاع امنیت سایبری پیشرفته می باشد. اول از همه، باید پیشرفتهای مهندسی جدید را پیاده سازی کنیم. این امر مستلزم آن است که کل صنعت ما روشهای جدیدی را برای ایجاد و کدنویسی نرمافزار اتخاذ کند. این موضوع، بحثی ست که در سراسر صنعت شروع به تکامل کرده و نیاز به کار دارد. اما با پیشرفتهای مهندسی جدید و در برخی موارد، کدگذاری مجدد نرمافزارهایی که امروزه وجود دارد، میتوانیم جهشی بزرگ در ایمنسازی بهتر نرمافزاری انجام دهیم. دومین موردی که وی بر آن تاکید کرد استفاده از قدرت هوش مصنوعی می باشد.
تصور کنید که دریافت 65 میلیارد سیگنال در روز در مراکز داده چه معنایی دارد. حتی اگر همه 8 میلیارد نفر روی کره زمین را به خدمت بگیریم، نمی توانیم با این حجم از داده ها همگام شویم. اما به این فکر کنید که هوش مصنوعی در شناسایی سریع الگوها بر روی داده ها بسیار خوب عمل می کند. بزرگترین کمبود در جهان امروز، وقتی صحبت از امنیت سایبری می شود، کمبود متخصصان امنیت سایبری می باشد. استفاده از قدرت هوش مصنوعی می تواند به موفقیت بیشتر متخصصان امنیت سایبری در جهان کمک کند.
منبع خبر : businesstoday
خبر چهارم:
نبرد بر سر هوش مصنوعی در فرهنگ
در بحث های جاری پیرامون هوش مصنوعی (AI) و نقش آن در شکل دادن به داستان های آینده ما، فیلمنامه نویسان و بازیگران هالیوود در برابر استفاده بیش از حد از یادگیری ماشینی مولد موضع می گیرند. خواسته اصلی آنها این است که روسای استودیو متعهد شوند که کار ماشین ها را به خالقان انسان نسبت ندهند.
کریستوفر نولان، کارگردان فیلم پرفروش « Oppenheimer»، تشابهاتی را بین ایجاد بمب اتمی و خطرات احتمالی رهاسازی بدون فکر فناوری جدید در جهان ترسیم میکند. او نسبت به طرحهای داستانی که قدرتهای خداگونه به هوش مصنوعی میدهد هشدار میدهد، زیرا این مسئله میتواند افراد را از مسئولیت اعمالشان مبرا کند.
جنگهای فرهنگی خودکار نیز در حوزه موسیقی، ادبیات و گزارشهای خبری تولید شده توسط هوش مصنوعی در حال گسترش هستند.
در استرالیا، نظرات مختلفی درباره سطح راحتی با این توسعهها وجود دارد و بیشتر مردم راحتی بیشتری در رابطه با هنرهای تصویری تولید شده توسط هوش مصنوعی نسبت به موسیقی، اسکریپتها، رمانها و گزارشهای خبری خودکار احساس میکنند. افراد جوانتر هم کمتر نگران اتوماسیون در حوزه فرهنگی هستند.
فناوری مولد (مانند هوش مصنوعی) در حال جایگزینی کارگران در صنایع مختلف می باشد و این امر منجر به کاهش کنترل و کار آنها به فرآیندهای تکرارپذیر میشود. در نتیجه، مشکلاتی از جمله نگرانیهایی درباره پاداش عادلانه به افراد و کنترل بر خروجی نهایی ایجاد میشود.
طرفداران هوش مصنوعی بر بسیاری از مزایای بالقوه آن از جمله بهره وری انرژی، پیشرفت های مراقبت های بهداشتی و دسترسی بهبود یافته تاکید می کنند. با این حال، شناخت رو به رشدی نسبت به خطرات مرتبط با هوش مصنوعی وجود دارد. رهبران صنعت، مانند سام آلتمن، مدیر عامل Chat GTP، نگرانیهای خود را در مورد پیامدهای این فناوری ابراز میکنند و از جامعه میخواهند که به طور فعال به تأثیر آن رسیدگی کند.
دولت استرالیا بازنگری در مقررات هوش مصنوعی را آغاز کرده و نیاز به تدابیر محافظتی را تایید کرده است. با این حال، کارشناسان استدلال می کنند که هر مقرراتی باید با به روز رسانی قوانین حفظ حریم خصوصی آغاز شود، زیرا اطلاعات شخصی مانند سوختی برای هوش مصنوعی عمل می کند. استرالیا قوانین حریم خصوصی خود را در حدود چهار دهه به روز نکرده است، یعنی چارچوب نظارتی این کشور برای مقابله با چالش های ناشی از هوش مصنوعی و تلاقی آن با نگرانی های حفظ حریم خصوصی، مجهز نمی باشد.
به نظر می رسد که مردم از روند سیاسی جلوتر هستند و خواستار قوانین سختگیرانه تر در مورد جمع آوری داده ها هستند که نشان دهنده حمایت گسترده ای می باشد که می تواند پایه و اساس معاهده منع گسترش سلاح های هسته ای امروزی باشد. در سالهای اخیر، طرحهای نظارتی با حمایت دولت، حقوق حریم خصوصی را تضعیف کرده است.
در این چشم انداز در حال تحول، جوهر واقعی هنر در نقص های انسانی و تجربیات مشترکی می باشد که گفتگوهای غنی را برمی انگیزد. در حالی که هوش مصنوعی ممکن است کارایی داشته باشد، اما فاقد بیان ظریف و خلاقیت انسانی ست. آینده توسعه هوش مصنوعی نباید به عنوان یک رویداد منحصر به فرد، مانند انفجار بمب، بلکه به عنوان یک فرسایش تدریجی مشاغل و فرهنگ تلقی شود.
اگر به دنبال یک شخصیت تاریخی برای توصیف آینده هوش مصنوعی باشیم، میتوان از فریدریش هایک، اقتصاددان اتریشی، به عنوان یک تشبیه مناسب استفاده کرد. دیدگاه ضد-تنظیمی و ضد مداخله دولتی او تأثیر زیادی در ایجاد موافقت نئولیبرالی داشته است که به شرکتها و مؤسسات بزرگ اجازه میدهد تا کنترل قدرتی بر دولتها و شهروندان داشته باشند. نظریه هایک درباره جایگزینی سیستمهای خودخدمتی به جای نقش افراد با ترسی که از هوش مصنوعی نسبت به تغییر نقش انسانی و تصمیمگیری انسانی به وجود آمده، تطابق دارد. به طور خلاصه، یعنی هوش مصنوعی میتواند در آینده نقشهای انسانی را تغییر دهد.
ایجاد تعادل بین مزایا و خطرات بالقوه هوش مصنوعی در شکل دادن به فرهنگ بسیار مهم می باشد. به روز رسانی قوانین حفظ حریم خصوصی، تقویت همکاری های بین حزبی، و در نظر گرفتن مقررات سختگیرانه تر، گام های اساسی در حصول اطمینان از اینکه توسعه هوش مصنوعی در خدمت منافع بشریت می باشند، محسوب می شوند.
منبع خبر : fagenwasanni
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 شهریور)