بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

8 اسفند 1402

خبر اول:

مقابله با تعصب هوش مصنوعی از طریق تنوع داده‌ها

هوش مصنوعی در حال متحول کردن بسیاری از صنایع، از جمله صنعت بهداشت می باشد. اما، هوش مصنوعی تنها تا زمانی موثر است که داده‌هایش معتبر باشند، چون داده‌های غیرمعتبر ممکن است منجر به نتایج جدی شود، از جمله جراحی‌های غیرضروری و حتی از دست دادن سرطان‌های درمان‌پذیر. به عنوان مثال، یک هوش مصنوعی مورد استفاده توسط یک متخصص پوست ممکن است نمونه هایی کافی از افراد با پوست تیره را نداشته باشد و یک تشخیص مهم در مورد سرطان پوست را از دست بدهد.

مقاله جدیدی که توسط محققان علوم رایانه از دانشگاه کالیفرنیای جنوبی منتشر شده، رویکرد جدیدی را برای کاهش تعصب در آموزش مدل ML، به‌ویژه در تولید تصویر، پیشنهاد می‌کند. محققان از خانواده‌ای از الگوریتم‌ها به نام «الگوریتم‌های کیفیت-تنوع» (یا الگوریتم‌های QD) برای ایجاد مجموعه‌های داده مصنوعی متنوعی استفاده کرده اند که می‌تواند به‌طور استراتژیک «شکاف‌ها» را در داده‌های آموزشی دنیای واقعی پوشش دهد.

محققان امیدوارند که بهینه‌سازی تنوع کیفیت بتواند به تولید داده‌های مصنوعی منصفانه برای تأثیرات گسترده در کاربردهای پزشکی و سایر انواع سیستم‌های هوش مصنوعی کمک کند.

هوش مصنوعی در گذشته برای ایجاد داده‌های مصنوعی استفاده شده است، اما می‌تواند مشکل‌ساز باشد زیرا خطر تولید داده‌های جانبدارانه را ایجاد می‌کند، که می‌تواند مدل‌های وابسته را بیشتر دچار سوگیری کند و یک چرخه معیوب ایجاد نماید. با این حال، الگوریتم‌های تنوع کیفیت (QD) می‌توانند برای ایجاد راه‌حل‌های متنوع برای یک مسئله استفاده شوند و در این مورد از آنها برای حل مشکل ایجاد مجموعه داده‌های مصنوعی متنوع استفاده می‌شود.

به این ترتیب محققان توانستند مجموعه داده متنوعی از حدود 50000 تصویر را در 17 ساعت ایجاد کنند که با موفقیت در چهار معیار تنوع - رنگ پوست، نمایش جنسیت، سن و اندازه مو مورد آزمایش قرار گرفته است.

این روند یک جهت امیدوارکننده برای تقویت مدل‌ها با نمونه‌گیری مبتنی بر سوگیری می باشد، که می تواند به سیستم‌های هوش مصنوعی کمک کند تا برای همه کاربران عملکرد دقیقی داشته باشند.

این روش به‌ویژه نمایش گروه‌های متقاطع (گروه‌هایی با هویت‌های چندگانه) را در داده‌ها افزایش می‌دهد، مانند افراد تیره‌پوست که عینک می‌زنند.

این کشف برای اولین بار نشان می‌دهد که مدل‌های مولد می‌توانند از تنوع کیفیت برای بهبود طبقه‌بند‌های تعصب‌آمیز استفاده کنند. این کار یک گام اولیه در جهت امکان سازی به مدل‌های تعصب‌آمیز برای "خودترمیمی" با تولید مجدد مداوم و آموزش بر داده‌های مصنوعی می باشد.

منبع خبر : Techxplore

خبر دوم:

تکرار حملات باج افزار با وجود پرداخت مبلغ باج

شرکت امنیت سایبری Cybereason معتقد می باشد که هزینه واقعی حمله باج‌افزار به یک تجارت، بسیار بیشتر از مبلغ باج می باشد.

هنگام انتخاب اینکه آیا باید باج درخواست شده را به مهاجمان سایبری پرداخت کنید یا خیر، ملاحظات مختلفی را باید در نظر بگیرید. بر اساس جدیدترین گزارش Cybereason از هر دو قربانی که باج می‌دهد، تنها یک نفر در واقع اطلاعات خود را بدون مشکل پس می‌گیرد و از هر پنج نفر، چهار نفر در نهایت دوباره توسط همان مهاجمان دچار حمله می شوند.

محققان این شرکت بیش از 1008 متخصص فناوری اطلاعات را بررسی کرده اند که همگی حداقل یک بار در دو سال گذشته با نفوذگران برخورد کرده اند و متوجه شده اند که 84 درصد آنها به طور متوسط 1.4 میلیون دلار در ایالات متحده باج را پرداخت کرده اند. با این حال، تنها 47٪ داده ها و خدمات خود را بدون مشکل دریافت کرده اند، بنابراین به نظر نمی رسد که این استراتژی بهینه باشد.

علاوه بر این، 78 درصد پس از پرداخت باج دوباره و 82 درصد آنها در یک سال مورد حمله قرار گرفته اند. و از 63 درصد از آنها برای بار دوم خواسته شده تا مبلغ بیشتری بپردازند. 41 درصد از عوامل مخرب از طریق زنجیره تأمین، 24 درصد مستقیماً و 22 درصد با کمک یک خودی وارد شبکه شده اند.

کارشناسان امنیتی تخمین می‌زنند که در 46 درصد موارد باج‌افزار، ضرر کسب‌وکار بین 1 تا 10 میلیون دلار بوده است، در حالی که در 16 درصد موارد این ضرر به بیش از 10 میلیون دلار می‌رسد. برخی از سازمان‌ها به دلیل ترس از افشای اطلاعات حساس توسط مهاجمان، پرداخت باج را انتخاب می‌کنند، و برای برخی دیگر به نظر می‌رسد «سریع‌ترین و آسان‌ترین راه‌حل» موجود باشد.

هیچ تضمینی وجود ندارد که داده‌ها و سیستم‌های شما بدون خرابی بازگردانده شوند، مهاجمان داده‌های شما را در بازار سیاه نفروشند یا دوباره مورد حمله قرار نگیرید. اگر شواهدی وجود داشته باشد که پرداخت شما برای تأمین مالی تروریسم یا جرایم سازمان‌یافته استفاده شده، ممکن است حتی با اتهامات جنایی هم روبرو شوید.

منبع خبر : Cybernews

خبر سوم:

اقدام چین جهت تقویت دفاع سایبری اش

طبق گزارش‌ها، چین قصد دارد امنیت داده‌های بخش صنعتی خود را بهبود بخشد تا به طور موثری هرگونه «خطرات عمده» را مهار کند، فرآیندی که انتظار می‌رود تا پایان سال 2026 تکمیل شود.

این برنامه توسط وزارت صنعت و فناوری اطلاعات کشور (MIIT) اعلام شده شده. این برنامه در زمانی اعلام شده که چین و ایالات متحده به طور مکرر یکدیگر را به انجام حملات سایبری و جاسوسی صنعتی متهم می‌کنند.

سال گذشته، بر اساس گزارش رویترز ، نهادهای دولتی و شرکت‌های دولتی چین در حال تسریع تلاش‌های خود برای جایگزینی سخت‌افزار و نرم‌افزار ساخت غرب با جایگزین‌های تولید داخل هستند. یکی از دلایل این ابتکار ترس از هک شدن از سوی دشمنان خارجی بوده است.

بر اساس این برنامه که از سوی وزارت صنعت و فناوری اطلاعات کشور (MIIT) منتشر شده، به دنبال رخدادهای مخاطره‌آمیز مانند حملات باج افزار، بازدارنده‌های آسیب‌پذیری، فعالیت‌های غیرقانونی توسط پرسنل، و عملیات و نگهداری از راه دور بدون کنترل، ارزیابی مخاطرات و خودنظارتی بر آن‌ها تقویت خواهد شد و اقدامات مدیریت دقیق و پیشگیرانه انجام خواهد گرفت.

چنین اقدامات حفاظتی شامل تمرین‌های اضطراری می باشد که حملات احتمالی باج‌افزار را شبیه‌سازی می‌کند و طبق گزارش‌ها باید تا پایان سال 2026 در بیش از 45000 شرکت در بخش صنعتی چین اعمال شود، که حداقل 10 درصد از درآمد هر استان چین را پوشش می‌دهد. این ابتکار همچنین به معنای تکمیل 30000 جلسه آموزشی امنیت داده و پرورش 5000 "استعداد" در بخش امنیت داده می باشد.

چین مقررات خود را در مورد نحوه ذخیره و انتقال داده‌های کاربران توسط شرکت‌های چینی در سه سال گذشته تشدید کرده است و ادعا می‌کند که این امر به دلیل نگرانی‌های امنیت ملی می باشد.

در دسامبر سال 2023، وزارت امنیت اجتماعی هشدار داد که نرم‌افزارهای اطلاعات جغرافیایی خارجی در حال استفاده برای جمع‌آوری داده‌های حساس در بخش‌های کلیدی، از جمله نظامی، می‌باشند. همچنین، وزارت صنعت و فناوری اطلاعات (MIIT) پیشنهادی برای سیستم طبقه‌بندی چهار سطحی ارائه کرده تا به پاسخگویی به حوادث امنیت داده کمک کند.

منبع خبر : i-hls