Tag: Kibernetinis saugumas

  • G7 viršūnių susitikimas Prancūzijoje: vietoj bendro pareiškimo – atskiros deklaracijos dėl prioritetų

    G7 viršūnių susitikimas Prancūzijoje: vietoj bendro pareiškimo – atskiros deklaracijos dėl prioritetų

    Birželio 15–17 dienomis Eviano mieste Prancūzijoje vyksiantis G7 lyderių susitikimas šiemet, tikėtina, apsieis be tradicinio bendro komunikato. Vietoj vieno viską apimančio dokumento planuojama patvirtinti kelias atskiras deklaracijas, skirtas konkrečioms politikos sritims.

    Prancūzijos prezidento Emmanuelio Macrono komanda nurodė, kad deklaracijos turėtų apimti kritinių mineralų tiekimo saugumą, vėžio tyrimų stiprinimą, vaikų apsaugą internete, tarptautinį solidarumą, socialinio poveikio investicijas ir investicijų rizikos mažinimą trapių valstybių aplinkoje.

    Tuo pačiu geopolitiniai klausimai, kurie dažnai tampa didžiausiais nesutarimų taškais, būtų atspindėti atskirame Prancūzijos pirmininkavimo pareiškime. Į šią kategoriją patenka pasauliniai ekonominiai disbalansai, krizė Artimuosiuose Rytuose, įtampa dėl Hormūzo sąsiaurio ir karas Ukrainoje.

    Pasak Prancūzijos prezidento biuro atstovo, toks formatas leidžia greičiau pasiekti apčiuopiamų rezultatų ten, kur įmanomas sutarimas, ir kartu neužblokuoja viso susitikimo dėl kelių ypač jautrių temų. Panašus sprendimas buvo taikytas ir ankstesniame G7 susitikime, kai pirmininkaujanti šalis pasirinko lankstesnę dokumentų struktūrą.

    Prieš susitikimą Paryžius taip pat siekia palaikyti dialogą dėl pasaulinės prekybos disbalansų, ypač akcentuojant Kinijos vaidmenį. Ketvirtadienį Emmanuelis Macronas surengė nuotolinį pokalbį su G7 šalių atstovais, tarp jų Vokietijos kancleriu Friedrichu Merzu ir Kanados ministru pirmininku Marku Carney, taip pat su ne G7 šalių pareigūnais, įskaitant Kinijos vicepremjerą Zhang Guoqing.

    Pokalbyje pabrėžta būtinybė tęsti diskusijas dėl disbalansų G20 formate, įtraukiant Tarptautinį valiutos fondą. Prancūzija pastaraisiais metais nuosekliai ragina stiprinti Europos Sąjungos prekybos apsaugos priemones, argumentuodama, kad Europos pramonė patiria spaudimą dėl augančio importo iš Kinijos.

    Analitikų vertinimu, sprendimas atsisakyti vieningo komunikato atspindi sudėtingą realybę: G7 šalys siekia rodyti vienybę strateginėse srityse, tačiau vis dažniau susiduria su skirtingais požiūriais į konfliktų valdymą, sankcijų politiką ir globalios ekonomikos perbalansavimą. Dėl to atskiros deklaracijos tampa praktišku kompromisu, leidžiančiu fiksuoti sutartas kryptis ir kartu palikti erdvės politinėms interpretacijoms jautriausiais klausimais.

    „Kalbant apie turinį, šis G7 susitikimas jau yra sėkmingas“, – sakė Prancūzijos prezidento biuro atstovas.

    Eviane laukiama, kad darbotvarkėje dominuos tiekimo grandinių atsparumo ir saugumo klausimai, investicijų kryptys bei informacinės erdvės apsauga. Vis dėlto pagrindinis susitikimo fonas išliks geopolitinis, o būtent šiose temose ryškiausiai matysis, ar G7 pavyks išlaikyti bendrą toną be visų lyderių pasirašyto vieno dokumento.

  • „Meta“ platformų gedimas pasaulyje: neveikia „Facebook“, „Instagram“ ir „Messenger“

    „Meta“ platformų gedimas pasaulyje: neveikia „Facebook“, „Instagram“ ir „Messenger“

    Visame pasaulyje fiksuojamas „Meta“ valdomų socialinių tinklų sutrikimas: vartotojai praneša, kad sunku pasiekti „Facebook“, neveikia dalis „Messenger“ funkcijų, o „Instagram“ stringa prisijungimas ir žinučių skiltis.

    Gedimas pradėtas registruoti apie 15.17 valandą Lietuvos laiku, o pranešimų skaičius sparčiai augo dar po valandos. Remiantis vartotojų sutrikimų stebėsenos platformų duomenimis, problemos apima dešimtis valstybių ir atrodo turinčios globalų mastą.

    Daugiausia skundų tenka „Facebook“ – stringa tiek naršyklinė versija kompiuteriuose, tiek programėlė telefonuose. „Messenger“ dažniau minimi balso ir vaizdo skambučių trikdžiai, o „Instagram“ vartotojai teigia esantys išmetami iš paskyrų arba negalintys prisijungti.

    Kai kurie žmonės praneša, kad buvo automatiškai atjungti nuo paskyrų, o bandant atkurti prisijungimą neveikia dalis slaptažodžio keitimo būdų. Tokiose situacijose saugumo specialistai pataria neskubėti spausti neaiškių nuorodų ar įvedinėti duomenų trečiųjų šalių puslapiuose, nes sutrikimų metu suaktyvėja sukčiavimo kampanijos.

    Kol kas oficiali gedimo priežastis ir numatomas sutrikimo pašalinimo laikas nėra aiškūs. Panašūs sutrikimai „Meta“ paslaugas yra paveikę ir anksčiau, o didžiausias incidentas istorijoje įvyko 2021 metais, kai paslaugos buvo nepasiekiamos kelias valandas ir tai smarkiai paveikė tiek vartotojus, tiek verslus.

    Tokie gedimai primena, kiek daug kasdienės komunikacijos ir pardavimų procesų yra priklausomi nuo kelių didžiųjų platformų. Dėl to ekspertai vis dažniau rekomenduoja verslams turėti alternatyvius kanalus klientams pasiekti, pavyzdžiui, el. pašto naujienlaiškius, atskiras bendruomenes ar kelias skirtingas socialines platformas.

  • Gmail vartotojai perspėjami: „Google“ vardu plinta klastotės, taip perimamos paskyros

    Gmail vartotojai perspėjami: „Google“ vardu plinta klastotės, taip perimamos paskyros

    Kas vyksta ir kodėl svarbu

    Nuo pavasario suaktyvėjo sukčiavimo laiškai, kurie apsimeta „Google“ pranešimais ir taikosi į „Gmail“ naudotojų prisijungimo duomenis. Saugumo specialistai nurodo, kad tokios kampanijos siekia ne tik pavienių žmonių, bet ir jautrių profesijų atstovų paskyrų.

    Apgaulės esmė paprasta: žmogus gauna pranešimą apie tariamai įtartiną prisijungimą ar taisyklių pažeidimą ir raginamas skubiai patvirtinti tapatybę. Skubos jausmas ir tariamas oficialumas padidina tikimybę, kad nuoroda bus paspausta.

    Kaip atrodo ataka

    Tokiuose laiškuose dažnai naudojama taisyklinga vietos kalba, o dizainas primena įprastus „Google“ pranešimus. Paspaudus nuorodą, atidaromas puslapis, vizualiai panašus į tikrą „Google“ prisijungimo langą.

    Aukos paprašoma įvesti el. paštą ir slaptažodį, o vėliau ir vienkartinį kodą, atsiųstą SMS žinute ar sugeneruotą autentifikavimo programėlėje. Įvedus kodą netikrame puslapyje, nusikaltėliai gali iš karto prisijungti prie paskyros ir perimti jos valdymą.

    Specialistai atkreipia dėmesį, kad masinėms siuntoms neretai pasitelkiamas BCC laukas, todėl gavėjas nemato, kiek žmonių gavo tą patį laišką. Taip pat nuorodos gali vesti į dažnai keičiamus domenus ar talpinimo platformas, kuriose apgaulingi puslapiai greitai perkeliami į naujus adresus.

    Kas dažniausiai atsiduria taikinyje

    Nors tokius laiškus gali gauti bet kas, dažnesniais taikiniais laikomi žurnalistai, politikos lauko žmonės, viešojo sektoriaus darbuotojai, akademinė bendruomenė, aktyvistai ir su jais susiję kontaktai. Perėmus vieno žmogaus paštą, dažnai bandoma pasiekti platesnį kontaktų ratą.

    Užvaldžius paskyrą, ieškoma kontaktų sąrašų, susirašinėjimų, dokumentų ir kitų paskyrų atkūrimo laiškų. Taip sukuriamas pagrindas perimti ir socialinių tinklų ar kitų paslaugų paskyras.

    Kaip apsisaugoti dabar

    Saugumo ekspertai pabrėžia, kad „Google“ neprašo suvesti slaptažodžių ar patvirtinimo kodų per laiškuose esančias nuorodas, ypač jei pranešimas ateina iš įtartino adreso. Pirmas žingsnis gavus tokį laišką yra ne spausti nuorodą, o savarankiškai atsidaryti naršyklę ir prisijungti prie paskyros įvedant adresą ranka.

    Patikimiausia apsauga nuo tokio tipo sukčiavimo laikomi fiziniai saugumo raktai, pavyzdžiui, „YubiKey“ ar „Google Titan“. Jie sukurti taip, kad prisijungimas būtų patvirtinamas tik tikroje svetainėje, todėl apgaulingas puslapis negali perimti prisijungimo patvirtinimo.

    Taip pat rekomenduojama įjungti dviejų veiksnių autentifikavimą, tačiau vien SMS kodų nepakanka, jei kodas suvedamas į netikrą puslapį. Jei kyla įtarimų, verta nedelsiant pasikeisti slaptažodį, patikrinti prisijungimų istoriją ir atsijungti nuo visų įrenginių, o incidentą pranešti nacionaliniams kibernetinio saugumo specialistams.

  • ES ieško alternatyvų JAV technologijoms: stiprina skaitmeninę partnerystę su Brazilija ir Pietų Korėja

    ES ieško alternatyvų JAV technologijoms: stiprina skaitmeninę partnerystę su Brazilija ir Pietų Korėja

    Europos Sąjunga spartina skaitmeninę diplomatiją ir siekia mažinti priklausomybę nuo JAV technologijų, todėl plečia partnerystes su Brazilija ir Pietų Korėja. Europos Komisijos technologijų politiką kuruojanti pareigūnė Henna Virkkunen vyksta į Braziliją, kur planuojama pradėti naują skaitmeninę partnerystę.

    Tuo pat metu ES ir Pietų Korėja per aukščiausio lygio susitikimą sutiko stiprinti bendradarbiavimą dirbtinio intelekto srityje. Tai dera su platesne Briuselio kryptimi kurti daugiau savų pajėgumų debesijos, lustų ir kritinių skaitmeninių paslaugų grandinėse.

    Ko ES tikisi iš Brazilijos

    Brazilija ES akyse yra didelė ir sparčiai skaitmenėjanti rinka, kurioje, kaip pabrėžiama, internetą naudoja apie 160 milijonų žmonių. Europos Komisija siekia, kad bendradarbiavimas apimtų duomenų politiką, ryšio infrastruktūrą, kibernetinį saugumą, interneto platformų reguliavimą ir nepilnamečių apsaugą.

    Planuojama, kad su partneriais ES reguliariai rengs skaitmeninės partnerystės tarybas, kuriose bus derinami konkretūs projektai ir taisyklių suderinamumas. Tokia schema jau taikoma su Japonija, Pietų Korėja, Singapūru ir Kanada, o Brazilija turėtų tapti dar vienu svarbiu mazgu.

    Pietų Korėja ir skaitmeninės prekybos taisyklės

    ES ir Pietų Korėja pasirašė skaitmeninės prekybos susitarimą, kuriuo siekiama atnaujinti prekybos bendradarbiavimą skaitmeninėje ekonomikoje. Dokumente akcentuojami duomenų srautai, asmens duomenų apsauga, taip pat sprendimai, palengvinantys verslą, pavyzdžiui, skaitmeniniai kontraktai.

    Lygiagrečiai numatoma plėsti DI bendradarbiavimą ne tik reguliavimo ir saugos temomis, bet ir per mokslinius tyrimus bei inovacijas. Briuselis tikisi, kad tai padės stiprinti konkurencingumą ir kurti patikimesnę, taisyklėmis grindžiamą skaitmeninę aplinką.

    Kodėl šios partnerystės svarbios

    Europos Komisija neslepia ambicijos kurti platesnį partnerių tinklą už JAV ir Kinijos ribų, kad būtų sumažinta rizika tiekimo grandinėms ir strateginėms technologijoms. Ši kryptis papildo ES siekį didinti technologinį suverenitetą ir išplėsti vietinius pajėgumus, ypač debesijos paslaugų ir puslaidininkių srityse.

    Skirtingai nei su kai kuriais kitais partneriais, ES technologijų dialogas su JAV pastaruoju metu susiduria su daugiau įtampos dėl europinių skaitmeninių taisyklių. Todėl naujos sutartys ir partnerystės su tokiomis valstybėmis kaip Brazilija ir Pietų Korėja tampa praktiniu instrumentu diversifikuoti ryšius ir stiprinti Europos derybinę poziciją globalioje technologijų rinkoje.

    „Norime dirbti su šalimis, kurios remia atvirą rinką, saugias technologijas ir yra įsipareigojusios taisyklėmis grindžiamam skaitmeniniam pasauliui“, – sakė Henna Virkkunen.

  • „Anthropic“ ragina testuoti pažangiausius DI modelius: siūlo nepriklausomą auditą prieš paleidimą

    DI bendrovės „Anthropic“ vadovas Dario Amodei parėmė idėją įvesti privalomą pažangiausių DI modelių testavimo ir audito režimą, kuris leistų valdžios institucijoms stabdyti ar atidėti ypač rizikingų sistemų diegimą. Pasak jo, vertinimas turėtų vykti dar prieš viešą modelio paleidimą, o sprendimai remtis techniniais saugumo kriterijais.

    Viešai pristatytoje pozicijoje D. Amodei siūlo remtis nepriklausomų trečiųjų šalių auditoriais, kurie galėtų įvertinti, ar konkretus modelis atitinka aukštus saugos standartus. Jei auditas rodytų pernelyg didelę riziką, diegimas, jo teigimu, turėtų būti blokuojamas arba atšaukiamas, kol bus pašalintos spragos.

    Keturi rizikų blokai

    „Anthropic“ vadovas išskiria kelias pagrindines sritis, kuriose, jo manymu, būtina standartizuota patikra. Tai kibernetinis saugumas, biologinių grėsmių ir piktnaudžiavimo rizika, DI sistemų valdymo praradimo scenarijai bei automatizuota mokslinių tyrimų ir plėtros veikla, kai modeliai gali pagreitinti naujų technologijų kūrimą.

    Tokios sistemos, pasak D. Amodei, turėtų būti vertinamos panašiai kaip aviacijoje, kur prieš pradedant naudoti orlaivį taikomi testai, sertifikavimas ir nuolatinė priežiūra. Jo logika paprasta: kuo didesnė technologijos galia ir poveikio mastas, tuo griežtesni saugos slenksčiai turi būti taikomi.

    Politinis kontekstas ir rinkos spaudimas

    Šie siūlymai pasirodė JAV tęsiantis diskusijoms dėl DI priežiūros modelio ir valdžios vaidmens vertinant naujas, itin galingas sistemas. Pastaruoju metu aptariami scenarijai, kai bendrovės būtų raginamos iš anksto pateikti modelius peržiūrai prieš juos plačiai išleidžiant, tačiau ginčijamasi, ar tokia tvarka turi būti savanoriška, ar privaloma.

    Didėjant DI konkurencijai, bendrovės patiria spaudimą sparčiai diegti naujoves, bet kartu auga ir rizikos: nuo kenkėjiško panaudojimo iki neprognozuojamo elgesio, kai modeliai naudojami sudėtingoms užduotims automatizuoti. Ekspertai vis dažniau pabrėžia, kad vien vidiniai testai gali būti nepakankami, ypač kai modelių galimybės ir taikymo scenarijai sparčiai plečiasi.

    Darbo rinkos klausimas: ką daryti su poveikiu žmonėms?

    D. Amodei taip pat palietė DI poveikį darbo rinkai ir galimą išstūmimą iš tam tikrų profesijų. Jo teigimu, politikos atsakai galėtų apimti mokesčių ir perskirstymo priemones, tarp jų ir universalių kapitalo sąskaitų idėją, kuri leistų visuomenei plačiau dalyvauti DI ekonominės naudos pasidalijime.

    Ši kryptis įsilieja į platesnę JAV diskusiją apie tai, kaip apmokestinti sparčiai augantį technologijų sektorių ir kaip užtikrinti, kad DI kuriama vertė neapsiribotų siauru rinkos dalyvių ratu. Kol kas aiškaus politinio sutarimo nėra, tačiau DI reguliavimo ir ekonominio teisingumo temos Vašingtone tampa vis labiau susijusios.

    „Anthropic“ pozicija išsiskiria tuo, kad viena didžiųjų DI kūrėjų viešai pritaria griežtesniam, į išorės auditą orientuotam režimui. Ar tai virs realiais standartais, priklausys nuo politinių sprendimų, pramonės pasirengimo dalintis testavimo informacija ir nuo to, ar bus sukurti patikimi, nepriklausomi vertinimo mechanizmai.

  • „OpenAI“: su Kinija siejama kampanija taikėsi į JAV nuomonę apie DI ir duomenų centrų plėtrą

    „OpenAI“ pranešė identifikavusi su Kinija siejamą internetinės įtakos operaciją, kuria, bendrovės vertinimu, siekta paveikti JAV visuomenės požiūrį į dirbtinį intelektą ir su juo susijusią infrastruktūrą. Pasak tyrėjų, kampanija buvo nukreipta į diskusijas Vašingtone dėl duomenų centrų plėtros ir federalinės technologijų politikos.

    „OpenAI“ teigia, kad dalis kampanijos dalyvių naudojo „ChatGPT“, kad greičiau kurtų įrašus socialiniams tinklams, komentarus ir vizualinį turinį. Tyrime minimos dvi vartotojų grupės, kurios, tikėtina, veikė iš Kinijos, o jų generuotas turinys buvo platinamas paskyromis, apsimetančiomis amerikiečiais.

    Kaip, anot „OpenAI“, veikė schema

    Pasak bendrovės, viena naratyvų linija siejo duomenų centrų plėtrą su didesnėmis elektros sąnaudomis JAV namų ūkiams ir bandė sustiprinti vietos bendruomenėse jau kylančias abejones. Kita kryptis kritikavo JAV tarifų politiką, ją vaizduodama kaip bandymą dominuoti technologinėje konkurencijoje.

    „OpenAI“ nurodė, kad aptiktos paskyros ir susiję veiklos pėdsakai buvo užblokuoti, kai tik tyrėjai susiejo juos su koordinuotu elgesiu. Bendrovė pabrėžė, kad DI įrankiai tokiose operacijose dažniausiai naudojami ne idėjoms sukurti, o apimčiai didinti ir turiniui pritaikyti skirtingoms auditorijoms.

    „Nei viena kampanija, atrodo, nesulaukė daug tikro, organiško įsitraukimo“, – sakė „OpenAI“ žvalgybos ir tyrimų pagrindinis tyrėjas Benas Nimmo.

    Kodėl duomenų centrai tapo politiniu taikiniu

    Duomenų centrai JAV pastaraisiais metais tapo vienu karščiausių klausimų vietos politikoje: gyventojai ir savivaldybės kelia klausimus dėl elektros tinklų apkrovos, vandens naudojimo, triukšmo, žemės paskirties ir poveikio aplinkai. Dalis valstijų ir miestų svarsto ribojimus ar laikinuosius moratoriumus, kol bus aiškesnės taisyklės ir poveikio vertinimai.

    DI plėtrai reikalinga infrastruktūra yra ypač imli energijai, todėl ginčas persikelia į nacionalinį lygmenį: kaip suderinti technologinę konkurenciją, energetinį saugumą ir vietos bendruomenių interesus. Šiame kontekste, anot „OpenAI“, informacinės operacijos gali bandyti išnaudoti tikras, visuomenėje jau egzistuojančias įtampas.

    Politinis fonas ir reakcijos

    „OpenAI“ tyrimas paskelbtas tuo metu, kai dalis Respublikonų politikų viešai ragina tirti galimą Kinijos vaidmenį kurstant nepritarimą DI duomenų centrams. Tuo pat metu JAV institucijos diskutuoja, ar reikalingi vieningi nacionaliniai aplinkosaugos reikalavimai, ar daugiau sprendimų turėtų likti valstijoms ir savivaldybėms.

    Kinijos ambasados atstovai, kaip nurodoma publikacijoje, į prašymą pakomentuoti operatyviai neatsakė. „OpenAI“ akcentuoja, kad didžiausia šio atvejo reikšmė yra ne pasiektas poveikis, o tai, kokius naratyvus ir auditorijas bando testuoti užsienio įtakos operatoriai.

  • „Microsoft“ išleido birželio „Windows 11“ atnaujinimą: greitina sistemą ir taiso 206 spragas

    „Microsoft“ išleido birželio „Windows 11“ atnaujinimą: greitina sistemą ir taiso 206 spragas

    „Microsoft“ pradėjo platinti birželio „Windows 11“ atnaujinimą, kuris žada ne tik įprastus klaidų taisymus, bet ir apčiuopiamą sistemos spartinimą. Naujovės orientuotos į kasdienius veiksmus, kurie dažniausiai erzina dėl lėtesnio atsako.

    Viena ryškiausių funkcijų – mažos delsos režimas. Jis trumpam, maždaug 1–3 sekundėms, padidina procesoriaus darbinį dažnį, kad greičiau atsidarytų dažniausiai naudojami sistemos elementai.

    Praktikoje tai turėtų pasijausti atveriant „Start“ meniu, greituosius nustatymus ar pranešimų centrą. Taip pat spartinamas paieškos darbas naudojant integruotą „Windows 11“ paieškos lauką.

    Atnaujinimas prideda ir patogią funkciją „Bluetooth“ naudotojams: garso dalijimąsi į du įrenginius vienu metu. Iki šiol „Windows 11“ standartiniu režimu garsą paprastai leisdavo tik per vieną prijungtą „Bluetooth“ ausinę ar kolonėlę.

    Ne mažiau svarbi dalis – saugumas. „Microsoft“ praneša, kad šiame leidime užtaisyta 206 saugumo spragos, todėl atnaujinimas aktualus net ir tiems, kurie naujoves paprastai atideda.

    Tarp pataisymų minima ir kritinė spraga CVE-2026-45657, kurios pavojingumas įvertintas 9,8 balo. Tokie pažeidžiamumai ypač rizikingi, nes gali sudaryti sąlygas nuotoliniam kenkėjiško kodo vykdymui giliai sistemoje.

    Atnaujinimas platinamas per „Windows Update“ ir daugelyje kompiuterių gali būti įdiegtas automatiškai. Norint pasitikrinti, ar jis jau gautas, verta atsidaryti nustatymus ir peržiūrėti „Windows Update“ skiltį.

  • FBI atskleidė klastą: netikri darbo skelbimai viliojo prie slaptos JAV informacijos

    FBI atskleidė klastą: netikri darbo skelbimai viliojo prie slaptos JAV informacijos

    JAV Federalinis tyrimų biuras (FBI) pranešė perėmęs keliolika interneto svetainių, kurios, įtariama, buvo naudojamos verbuoti žmones, turinčius prieigą prie jautrios valstybės informacijos. Tyrėjų vertinimu, šią schemą galėjo koordinuoti tarpininkai, veikiantys Kinijos žvalgybos interesais.

    Svetainėse buvo skelbiami patrauklūs nuotolinio darbo pasiūlymai, pristatomi kaip konsultaciniai projektai. Taikiniais tapo buvę kariškiai, gynybos analitikai, tarptautinės politikos specialistai ir asmenys, turintys saugumo patikras.

    Kaip veikė verbavimo schema

    Siūlytuose vaidmenyse kandidatai būdavo kviečiami rengti ataskaitas ir analizes geopolitikos temomis, kurios iš pirmo žvilgsnio atrodė viešos ir įprastos akademiniam ar konsultaciniam darbui. Tačiau, FBI teigimu, vėliau užsakovai vis dažniau bandydavo išgauti ne viešai prieinamą informaciją ir duomenis, galinčius turėti slaptumo požymių.

    „Iš pradžių tai atrodė kaip legalus nuotolinis konsultavimas, bet vėliau užduotys kryptingai stūmė į ne viešos informacijos sritį“, – teigiama FBI viešai aptartuose tyrimo dokumentuose.

    Tyrėjai nurodo, kad organizatoriai stengėsi kruopščiai slėpti tapatybes. Tam buvo naudojamos dirbtinis intelektas sugeneruotos nuotraukos ir vaizdo įrašai, pavogti realių įmonių duomenys bei suklastoti tariamų ekspertų profiliai.

    Pinigų keliai ir paieška socialiniuose tinkluose

    Finansavimas, kaip įtariama, vyko per kriptovaliutas ir užsienio finansų institucijas, todėl pinigų srautų atsekimas tapo sudėtingesnis. Kai kuriems į schemą įtrauktiems žmonėms buvo siūlomi dideli atlygiai už raportus apie JAV ir Kinijos santykius, konfliktą Artimuosiuose Rytuose ar kitus tarptautinės darbotvarkės klausimus.

    FBI duomenimis, potencialių kandidatų buvo ieškoma ir per populiarias profesinių kontaktų platformas bei laisvai samdomo darbo svetaines. Didesnė rizika kyla tiems, kurie viešai nurodo turintys specifinę patirtį, dalyvavę valstybės projektuose ar turėję prieigą prie riboto naudojimo informacijos.

    Ko ieškoti, kad nepakliūtumėte

    Kibernetinio saugumo ekspertai pabrėžia, kad tokios operacijos dažnai remiasi socialine inžinerija, kai pasitikėjimas kuriamas palaipsniui. Įspėjamieji ženklai gali būti miglotai apibrėžtas užsakovas, prašymai pereiti į privačius kanalus, neįprastai dosnus atlygis ir klausimai, kurie akivaizdžiai peržengia viešos informacijos ribas.

    Vienas iš tyrime minimų epizodų atskleidė ir akivaizdžius klastos požymius: vienoje perimtoje svetainėje buvo pateiktos rekomendacijos, priskirtos išgalvotiems popkultūros personažams. Tyrėjų teigimu, tokie „įrodymai“ buvo naudojami siekiant greitai sukurti patikimumo įspūdį.

    FBI ragina asmenis, turinčius patirties valstybės tarnyboje ar dirbusius su jautria informacija, ypač atsargiai vertinti netikėtus darbo pasiūlymus ir „konsultavimo“ užklausas. Kilus įtarimų, rekomenduojama fiksuoti susirašinėjimą ir kreiptis į atsakingas institucijas.

  • „Anthropic“ pristatė silpnesnį „Fable 5“ DI modelį: žada saugiklius nuo kibernetinių atakų

    JAV bendrovė „Anthropic“ pristatė naują bendro naudojimo dirbtinio intelekto modelį „Fable 5“, kurį pati įvardija kaip sąmoningai apribotą savo pažangiausios „Mythos“ krypties versiją. Sprendimas priimtas augant diskusijoms, kaip viešai diegti itin galingus DI įrankius, kad jie nebūtų lengvai pritaikomi kenkėjiškiems veiksmams.

    Pasak „Anthropic“, „Fable 5“ išlaiko aukštą bendrą našumą, tačiau jautrios sritys, tokios kaip kibernetinis saugumas ar biologija, apdorojamos per mažiau pajėgų modelį „Opus 4.8“. Tokiu būdu įmonė siekia sumažinti tikimybę, kad vartotojai išgaus instrukcijas kibernetinėms atakoms ar kitoms pavojingoms veikloms.

    „Tokio pajėgumo modelio išleidimas kelia rizikų. Be saugiklių, „Fable 5“ gebėjimai, pavyzdžiui, kibernetinio saugumo srityje, galėtų būti panaudoti padaryti rimtą žalą“, – teigė „Anthropic“.

    Kartu bendrovė paskelbė ir apie „Claude Mythos 5“ atnaujinimą, kuris iki šiol buvo pasiekiamas tik ribotam ratui organizacijų. Ši prieiga siejama su programa „Project Glasswing“, orientuota į kritinės infrastruktūros saugos stiprinimą ir pažeidžiamumų paiešką dar iki platesnio modelių prieinamumo.

    „Anthropic“ teigimu, „Fable 5“ remiasi ta pačia pagrindine architektūra kaip ir „Mythos“, tačiau viešajam naudojimui taikomi griežtesni ribojimai. Tuo metu dalyviai, dirbantys su „Project Glasswing“, gali turėti platesnes galimybes, nes jų naudojimo scenarijai labiau kontroliuojami ir nukreipti į gynybą.

    Įmonė taip pat signalizuoja ketinanti plėsti prieigą prie „Mythos“ modelių, nes konkurencija tarp JAV kūrėjų dėl pažangiausių sprendimų aštrėja. Paraleliai stiprėja ir politinis spaudimas: pastaraisiais mėnesiais JAV vis aktyviau svarsto, kaip užtikrinti, kad naujos kartos DI įrankiai stiprintų kibernetinę gynybą, bet kartu nebūtų lengvai pritaikomi piktnaudžiavimui.

    Rizikų tema aktuali ne vien „Anthropic“: pažangūs modeliai jau dabar naudojami automatizuotai analizuoti programinį kodą, aptikti klaidas ir vertinti konfigūracijas. Tačiau tos pačios funkcijos gali būti nukreiptos ir į silpnų vietų paiešką, todėl dalis bendrovių renkasi vadinamąjį diferencijuotą prieigos modelį, kai jautresnės galimybės atveriamos tik patikrintiems partneriams.

    „Anthropic“ sprendimas išleisti mažiau galingą „Fable 5“ versiją rodo bandymą suderinti du tikslus: išlaikyti rinkai patrauklų, našų DI įrankį ir kartu apriboti scenarijus, kurie galėtų kelti grėsmę kibernetiniam saugumui. Artimiausiu metu rinka stebės, ar tokie saugikliai iš tiesų veiksmingi praktikoje ir kaip greitai bus plečiama prieiga prie „Mythos 5“.

  • „Anthropic“ pristatė Claude Fable 5 ir Mythos 5: galia stulbina, bet dalis versijos – tik patikimiems

    „Anthropic“ pristatė Claude Fable 5 ir Mythos 5: galia stulbina, bet dalis versijos – tik patikimiems

    JAV dirbtinio intelekto bendrovė „Anthropic“ paskelbė apie naują Claude modelių šeimą: viešai prieinamą Claude Fable 5 ir riboto priėjimo Claude Mythos 5. Abu sprendimai remiasi tuo pačiu baziniu modeliu, tačiau skiriasi taikomomis saugumo apsaugomis ir leidžiamų užklausų apimtimi.

    Pasak bendrovės, Claude Fable 5 skirtas plačiam naudojimui, todėl jautriose temose veikia griežtesnės apsaugos, mažinančios piktnaudžiavimo riziką. Tuo metu Claude Mythos 5, apibūdinamas kaip mažiau „apribotas“, suteikiamas tik patikimiems partneriams, daugiausia kibernetinio saugumo bei biologijos ir chemijos srityse.

    „Anthropic“ teigia, kad naujos kartos modeliai ypač stiprūs ilgo konteksto ir daugiaetapių užduočių scenarijuose, kai reikia apdoroti itin didelius dokumentų kiekius. Tokiose situacijose modelis gali remtis tarpinėmis pastabomis, nuosekliai tikslinti atsakymus ir mažinti klaidų tikimybę.

    Vienas akcentuojamų patobulinimų – gebėjimas geriau suprasti mišrius duomenis, kai tekstas derinamas su lentelėmis, diagramomis ar ilgais dokumentais. „Anthropic“ pateikia pavyzdžių, kad modelis patikimiau atlieka analitines užduotis, įskaitant sudėtingesnį priežastinių ryšių vertinimą ir finansinių scenarijų interpretavimą.

    Kita kryptis – vaizdinė analizė. Bendrovės aprašymuose minimi scenarijai, kai DI iš ekrano nuotraukų atkuria programinės įrangos elementus, iš grafinių iliustracijų ištraukia skaitinius duomenis ar sprendžia užduotis, kuriose ankstesni modeliai strigdavo dėl per mažai konteksto.

    Programavimo srityje Claude Fable 5 pristatomas kaip modelis, galintis padėti dideliuose inžineriniuose darbuose, įskaitant migracijas ir ilgalaikį kodo bazės tvarkymą. „Anthropic“ taip pat mini, kad modelis geriau prisitaiko prie produkcinių reikalavimų, kai svarbi ne tik kodo idėja, bet ir realus pritaikomumas, testavimas bei stabilumas.

    Lygiagrečiai su našumo ambicijomis bendrovė daug dėmesio skiria valdymo mechanizmams. Vietoj paprasto atsisakymo atsakyti į rizikingą užklausą, „Anthropic“ aprašo sistemą, kurioje pavojingais atvejais užklausa nukreipiama į ankstesnės kartos modelį, o vartotojas informuojamas, kad įvyko perjungimas.

    „Jei užklausa įvertinama kaip rizikinga, sistema ne visada nutraukia sesiją, o gali automatiškai pateikti atsakymą naudodama ankstesnės kartos modelį“, – teigiama „Anthropic“ pristatomame sprendimo aprašyme.

    Gamintojas taip pat skelbia apie 30 dienų duomenų saugojimo politiką šiai modelių klasei, kuri, bendrovės aiškinimu, reikalinga sudėtingiems piktnaudžiavimo scenarijams identifikuoti ir klaidingiems suveikimams mažinti. „Anthropic“ nurodo, kad šie duomenys nėra naudojami modelių mokymui, o po nustatyto laikotarpio ištrinami.

    Kainodaros dalyje „Anthropic“ pateikia įkainius pagal tokenus, tai yra pagal įvesties ir išvesties apimtį. Pagal viešai skelbtą informaciją, už 1 000 000 įvesties tokenų prašoma apie 9 eurus, o už 1 000 000 išvesties tokenų – apie 46 eurus, skaičiuojant pagal apytikslį valiutos kursą.

    Claude Fable 5, kaip nurodo bendrovė, nuo pristatymo dienos pasiekiamas per programines sąsajas kūrėjams ir daliai verslo planų, o riboto priėjimo Claude Mythos 5 išlieka skirtas tik patvirtintoms organizacijoms. „Anthropic“ taip pat mini, kad artimiausiu metu numatoma plėsti patikimo priėjimo programą, tačiau detalės priklausys nuo patikrų ir saugumo reikalavimų.

    Šis pristatymas atspindi platesnę rinkos tendenciją, kai pažangiausi DI modeliai skaidomi į viešą ir ribotos prieigos versijas. Viešajai auditorijai siūlomas saugesnis funkcionalumas, o jautrioms sritims – atskiras, griežtai kontroliuojamas priėjimas, kuriame prioritetas teikiamas rizikų valdymui ir atsekamumui.