من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (8 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
8 اسفند 1402
خبر اول:
مقابله با تعصب هوش مصنوعی از طریق تنوع دادهها
هوش مصنوعی در حال متحول کردن بسیاری از صنایع، از جمله صنعت بهداشت می باشد. اما، هوش مصنوعی تنها تا زمانی موثر است که دادههایش معتبر باشند، چون دادههای غیرمعتبر ممکن است منجر به نتایج جدی شود، از جمله جراحیهای غیرضروری و حتی از دست دادن سرطانهای درمانپذیر. به عنوان مثال، یک هوش مصنوعی مورد استفاده توسط یک متخصص پوست ممکن است نمونه هایی کافی از افراد با پوست تیره را نداشته باشد و یک تشخیص مهم در مورد سرطان پوست را از دست بدهد.
مقاله جدیدی که توسط محققان علوم رایانه از دانشگاه کالیفرنیای جنوبی منتشر شده، رویکرد جدیدی را برای کاهش تعصب در آموزش مدل ML، بهویژه در تولید تصویر، پیشنهاد میکند. محققان از خانوادهای از الگوریتمها به نام «الگوریتمهای کیفیت-تنوع» (یا الگوریتمهای QD) برای ایجاد مجموعههای داده مصنوعی متنوعی استفاده کرده اند که میتواند بهطور استراتژیک «شکافها» را در دادههای آموزشی دنیای واقعی پوشش دهد.
محققان امیدوارند که بهینهسازی تنوع کیفیت بتواند به تولید دادههای مصنوعی منصفانه برای تأثیرات گسترده در کاربردهای پزشکی و سایر انواع سیستمهای هوش مصنوعی کمک کند.
هوش مصنوعی در گذشته برای ایجاد دادههای مصنوعی استفاده شده است، اما میتواند مشکلساز باشد زیرا خطر تولید دادههای جانبدارانه را ایجاد میکند، که میتواند مدلهای وابسته را بیشتر دچار سوگیری کند و یک چرخه معیوب ایجاد نماید. با این حال، الگوریتمهای تنوع کیفیت (QD) میتوانند برای ایجاد راهحلهای متنوع برای یک مسئله استفاده شوند و در این مورد از آنها برای حل مشکل ایجاد مجموعه دادههای مصنوعی متنوع استفاده میشود.
به این ترتیب محققان توانستند مجموعه داده متنوعی از حدود 50000 تصویر را در 17 ساعت ایجاد کنند که با موفقیت در چهار معیار تنوع - رنگ پوست، نمایش جنسیت، سن و اندازه مو مورد آزمایش قرار گرفته است.
این روند یک جهت امیدوارکننده برای تقویت مدلها با نمونهگیری مبتنی بر سوگیری می باشد، که می تواند به سیستمهای هوش مصنوعی کمک کند تا برای همه کاربران عملکرد دقیقی داشته باشند.
این روش بهویژه نمایش گروههای متقاطع (گروههایی با هویتهای چندگانه) را در دادهها افزایش میدهد، مانند افراد تیرهپوست که عینک میزنند.
این کشف برای اولین بار نشان میدهد که مدلهای مولد میتوانند از تنوع کیفیت برای بهبود طبقهبندهای تعصبآمیز استفاده کنند. این کار یک گام اولیه در جهت امکان سازی به مدلهای تعصبآمیز برای "خودترمیمی" با تولید مجدد مداوم و آموزش بر دادههای مصنوعی می باشد.
منبع خبر : Techxplore
خبر دوم:
تکرار حملات باج افزار با وجود پرداخت مبلغ باج
شرکت امنیت سایبری Cybereason معتقد می باشد که هزینه واقعی حمله باجافزار به یک تجارت، بسیار بیشتر از مبلغ باج می باشد.
هنگام انتخاب اینکه آیا باید باج درخواست شده را به مهاجمان سایبری پرداخت کنید یا خیر، ملاحظات مختلفی را باید در نظر بگیرید. بر اساس جدیدترین گزارش Cybereason از هر دو قربانی که باج میدهد، تنها یک نفر در واقع اطلاعات خود را بدون مشکل پس میگیرد و از هر پنج نفر، چهار نفر در نهایت دوباره توسط همان مهاجمان دچار حمله می شوند.
محققان این شرکت بیش از 1008 متخصص فناوری اطلاعات را بررسی کرده اند که همگی حداقل یک بار در دو سال گذشته با نفوذگران برخورد کرده اند و متوجه شده اند که 84 درصد آنها به طور متوسط 1.4 میلیون دلار در ایالات متحده باج را پرداخت کرده اند. با این حال، تنها 47٪ داده ها و خدمات خود را بدون مشکل دریافت کرده اند، بنابراین به نظر نمی رسد که این استراتژی بهینه باشد.
علاوه بر این، 78 درصد پس از پرداخت باج دوباره و 82 درصد آنها در یک سال مورد حمله قرار گرفته اند. و از 63 درصد از آنها برای بار دوم خواسته شده تا مبلغ بیشتری بپردازند. 41 درصد از عوامل مخرب از طریق زنجیره تأمین، 24 درصد مستقیماً و 22 درصد با کمک یک خودی وارد شبکه شده اند.
کارشناسان امنیتی تخمین میزنند که در 46 درصد موارد باجافزار، ضرر کسبوکار بین 1 تا 10 میلیون دلار بوده است، در حالی که در 16 درصد موارد این ضرر به بیش از 10 میلیون دلار میرسد. برخی از سازمانها به دلیل ترس از افشای اطلاعات حساس توسط مهاجمان، پرداخت باج را انتخاب میکنند، و برای برخی دیگر به نظر میرسد «سریعترین و آسانترین راهحل» موجود باشد.
هیچ تضمینی وجود ندارد که دادهها و سیستمهای شما بدون خرابی بازگردانده شوند، مهاجمان دادههای شما را در بازار سیاه نفروشند یا دوباره مورد حمله قرار نگیرید. اگر شواهدی وجود داشته باشد که پرداخت شما برای تأمین مالی تروریسم یا جرایم سازمانیافته استفاده شده، ممکن است حتی با اتهامات جنایی هم روبرو شوید.
منبع خبر : Cybernews
خبر سوم:
اقدام چین جهت تقویت دفاع سایبری اش
طبق گزارشها، چین قصد دارد امنیت دادههای بخش صنعتی خود را بهبود بخشد تا به طور موثری هرگونه «خطرات عمده» را مهار کند، فرآیندی که انتظار میرود تا پایان سال 2026 تکمیل شود.
این برنامه توسط وزارت صنعت و فناوری اطلاعات کشور (MIIT) اعلام شده شده. این برنامه در زمانی اعلام شده که چین و ایالات متحده به طور مکرر یکدیگر را به انجام حملات سایبری و جاسوسی صنعتی متهم میکنند.
سال گذشته، بر اساس گزارش رویترز ، نهادهای دولتی و شرکتهای دولتی چین در حال تسریع تلاشهای خود برای جایگزینی سختافزار و نرمافزار ساخت غرب با جایگزینهای تولید داخل هستند. یکی از دلایل این ابتکار ترس از هک شدن از سوی دشمنان خارجی بوده است.
بر اساس این برنامه که از سوی وزارت صنعت و فناوری اطلاعات کشور (MIIT) منتشر شده، به دنبال رخدادهای مخاطرهآمیز مانند حملات باج افزار، بازدارندههای آسیبپذیری، فعالیتهای غیرقانونی توسط پرسنل، و عملیات و نگهداری از راه دور بدون کنترل، ارزیابی مخاطرات و خودنظارتی بر آنها تقویت خواهد شد و اقدامات مدیریت دقیق و پیشگیرانه انجام خواهد گرفت.
چنین اقدامات حفاظتی شامل تمرینهای اضطراری می باشد که حملات احتمالی باجافزار را شبیهسازی میکند و طبق گزارشها باید تا پایان سال 2026 در بیش از 45000 شرکت در بخش صنعتی چین اعمال شود، که حداقل 10 درصد از درآمد هر استان چین را پوشش میدهد. این ابتکار همچنین به معنای تکمیل 30000 جلسه آموزشی امنیت داده و پرورش 5000 "استعداد" در بخش امنیت داده می باشد.
چین مقررات خود را در مورد نحوه ذخیره و انتقال دادههای کاربران توسط شرکتهای چینی در سه سال گذشته تشدید کرده است و ادعا میکند که این امر به دلیل نگرانیهای امنیت ملی می باشد.
در دسامبر سال 2023، وزارت امنیت اجتماعی هشدار داد که نرمافزارهای اطلاعات جغرافیایی خارجی در حال استفاده برای جمعآوری دادههای حساس در بخشهای کلیدی، از جمله نظامی، میباشند. همچنین، وزارت صنعت و فناوری اطلاعات (MIIT) پیشنهادی برای سیستم طبقهبندی چهار سطحی ارائه کرده تا به پاسخگویی به حوادث امنیت داده کمک کند.
منبع خبر : i-hls
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (17 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 اردیبهشت)