Apple’ın bu haftaki ürün lansman etkinliğinden sonra WIRED, kullanıcıların bireysel cihazlarında yerel olarak veri işlemenin güvenliğini ve gizliliğini bulutta kopyalamaya çalışan Private Cloud Compute olarak bilinen şirketin yeni güvenli sunucu ortamı hakkında derinlemesine bir inceleme yaptı. Amaç, şirketin yeni AI platformu olan Apple Intelligence için işlenen verilerin olası ifşasını en aza indirmektir. Apple’ın yazılım mühendisliği kıdemli başkan yardımcısı Craig Federighi’den PCC hakkında bilgi edinmenin yanı sıra, WIRED okuyucuları, Federighi’nin köpeği Bailey’nin yakın zamanda gerçekleşen doğum günüyle ilgili önemli güncellemelerin bir parçası olarak Apple Intelligence’ın “Image Playground” özelliği tarafından oluşturulan içeriğe de ilk bakışlarını attılar.
Başka bir yeni AI hizmetinde çok farklı bir gizlilik korumasına yönelen WIRED, sosyal medya platformu X’in kullanıcılarının, verilerinin xAI’nin Grok AI olarak bilinen “dengesiz” üretken AI aracı tarafından yutulmasını nasıl önleyebileceklerine baktı. Ve Apple ürünleriyle ilgili diğer haberlerde, araştırmacılar, insanların 3D Apple Vision Pro avatarlarını kullanarak yazdıkları parolaları ve PIN’leri ayırt etmek için göz takibi kullanma tekniği geliştirdiler – karma gerçeklik için bir tür tuş kaydedici. (Tekniğin mümkün olmasını sağlayan kusur o zamandan beri düzeltildi.)
Ulusal güvenlik cephesinde, ABD bu hafta “yalnız kurt” terör saldırılarına ilham vermek amacıyla propaganda yaymakla suçlanan iki kişiyi suçladı. Terrorgram Collective olarak bilinen aşırı sağcı ağın iddia edilen üyelerine karşı açılan dava, ABD’nin neofaşist aşırılıkçılara karşı nasıl baskı uyguladığı konusunda bir dönüm noktası teşkil ediyor.
Ve daha fazlası var. Her hafta, derinlemesine ele almadığımız gizlilik ve güvenlik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.
OpenAI’nin üretken AI platformu ChatGPT, para aklama ipuçları veya bir cesedin nasıl atılacağına dair bir kılavuz gibi tehlikeli ve yasa dışı konularda tavsiyeler sunmasını engelleyen katı güvenlik önlemleriyle tasarlanmıştır. Ancak “Amadon” lakabıyla bilinen bir sanatçı ve bilgisayar korsanı, chatbot’a “bir oyun oynamasını” söyleyerek ve ardından sistemin kısıtlamalarının geçerli olmadığı bir bilimkurgu fantezi hikayesine yönlendirerek onu kandırmanın veya “jailbreak” etmenin bir yolunu buldu. Daha sonra Amazon, ChatGPT’nin tehlikeli gübre bombaları yapma talimatlarını tükürmesini sağladı. Bir OpenAI sözcüsü, TechCrunch’ın araştırma hakkındaki sorularına yanıt vermedi.
“Bu, sistemin kuralları dahilinde oynayan, sınırları aşmadan zorlayan anlatılar örmek ve bağlamlar oluşturmakla ilgili. Amaç, geleneksel anlamda hacklemek değil, yapay zekayla stratejik bir dansa girmek, onun nasıl ‘düşündüğünü’ anlayarak doğru yanıtı nasıl alacağını bulmak,” dedi Amadon TechCrunch’a. “Bilim kurgu senaryosu, yapay zekayı sansürlü içerik aradığı bir bağlamdan çıkarıyor… Bir kez bariyerleri aştığınızda ona ne sorabileceğinizin gerçekten bir sınırı yok.”
11 Eylül 2001’de Amerika Birleşik Devletleri’nde gerçekleşen terörist saldırıları izleyen hararetli soruşturmalarda, FBI ve CIA, bir Suudi Arabistan yetkilisinin Kaliforniya’daki iki korsana yardım etmesinin tesadüf olduğu ve saldırılarda üst düzey Suudi katılımının olmadığı sonucuna vardı. 11 Eylül komisyonu bu tespiti dahil etti, ancak bazı bulgular daha sonra sonuçların sağlam olmayabileceğini gösterdi. Bu hafta saldırıların 23. yıldönümüyle birlikte, ProPublica “öneren yeni kanıtlar yayınladı[ing] Ocak 2000’de Amerika Birleşik Devletleri’ne vardıklarında en azından iki Suudi yetkilinin ilk Kaide korsanlarına kasıtlı olarak yardım ettiği her zamankinden daha güçlü bir şekilde dile getiriliyor.”
Kanıtlar öncelikle 11 Eylül saldırılarından sağ kurtulanlar ve kurbanların yakınları tarafından Suudi hükümetine karşı açılan federal bir davadan geliyor. New York’taki bir yargıç yakında Suudi hükümetinin reddetme talebi hakkında bir karar verecek. Ancak davada halihazırda ortaya çıkan kanıtlar, telefon kayıtları gibi videolar ve belgeler de dahil olmak üzere, Suudi hükümeti ile korsanlar arasında olası bağlantılar olduğunu gösteriyor.
“Bu bilgiler neden şimdi ortaya çıkıyor?” dedi emekli FBI ajanı Daniel Gonzalez, Suudi bağlantılarını neredeyse 15 yıldır takip eden kişi. “11 Eylül’den üç veya dört hafta sonra bunların hepsine sahip olmalıydık.”
Birleşik Krallık Ulusal Suç Ajansı Perşembe günü, 1 Eylül’de Londra ulaşım ajansı Transport for London’a (TfL) düzenlenen bir siber saldırının soruşturması kapsamında 5 Eylül’de bir genci tutukladığını söyledi. Şüpheli 17 yaşında bir erkek ve ismi açıklanmadı. “Bilgisayar Kötüye Kullanımı Yasası suçlarından şüphelenilerek” gözaltına alındı ve daha sonra kefaletle serbest bırakıldı. Perşembe günü yaptığı açıklamada TfL, “Soruşturmalarımız belirli müşteri verilerine erişildiğini tespit etti. Bunlara bazı müşteri adları ve iletişim bilgileri, sağlandığı takdirde e-posta adresleri ve ev adresleri de dahildir.” Oyster kartları olarak bilinen Londra toplu taşıma ödeme kartlarıyla ilgili bazı verilere banka hesap numaraları da dahil olmak üzere yaklaşık 5.000 müşteri için erişilmiş olabilir. TfL’nin yaklaşık 30.000 kullanıcının hesap bilgilerini sıfırlamak için şahsen gelmesini istediği bildiriliyor.
Polonya Anayasa Mahkemesi Salı günü aldığı bir kararla, Polonya parlamentosunun alt kanadı Sejm’in, Hukuk ve Adalet (PiS) partisinin 2015’ten 2023’e kadar iktidarda olduğu dönemde ülkenin Pegasus olarak bilinen kötü şöhretli bilgisayar korsanlığı aracını açıkça kullanmasına ilişkin bir soruşturma başlatma çabasını engelledi. PiS tarafından atanan üç yargıç, soruşturmayı engellemekten sorumluydu. Karara itiraz edilemez. Karar tartışmalıdır ve Polonya parlamentosu üyesi Magdalena Sroka gibi bazıları, bunun “sorumluluk korkusuyla dikte edildiğini” söyler.