اخبار

قد يؤدي خرق الصين للبريد الإلكتروني السحابي من Microsoft إلى الكشف عن مشاكل أعمق


كتبت Microsoft الأسبوع الماضي أن “تحقيقاتها لم تكتشف أي استخدام آخر لهذا النمط من قبل جهات فاعلة أخرى ، وأن Microsoft قد اتخذت خطوات لمنع إساءة الاستخدام ذات الصلة”. ولكن إذا كان من الممكن استخدام مفتاح التوقيع المسروق لخرق خدمات أخرى ، حتى لو لم يتم استخدامه بهذه الطريقة في الحادث الأخير ، فإن هذا الاكتشاف له آثار كبيرة على أمان خدمات Microsoft السحابية والأنظمة الأساسية الأخرى.

كتب باحثو ويز أن الهجوم “يبدو أن له نطاقًا أوسع مما كان يُفترض في الأصل”. وأضافوا ، “هذه ليست مشكلة خاصة بـ Microsoft – إذا تسرب مفتاح تسجيل لـ Google أو Facebook أو Okta أو أي مزود هوية رئيسي آخر ، فمن الصعب فهم الآثار المترتبة على ذلك.”

منتجات Microsoft منتشرة في كل مكان في جميع أنحاء العالم ، ويؤكد Wiz’s Luttwak على أن الحادث يجب أن يكون بمثابة تحذير مهم.

“لا تزال هناك أسئلة لا يمكن إلا لـ Microsoft الإجابة عليها. على سبيل المثال ، متى تم اختراق المفتاح؟ وكيف؟ ” هو يقول. “بمجرد أن نعرف ذلك ، فإن السؤال التالي هو ، هل نعرف أنه المفتاح الوحيد الذي تعرضوا للخطر؟

ردًا على هجوم الصين على حسابات البريد الإلكتروني السحابية للحكومة الأمريكية من Microsoft – وهي حملة وصفها المسؤولون الأمريكيون علنًا بأنها تجسس – أعلنت Microsoft الأسبوع الماضي أنها ستجعل المزيد من خدمات التسجيل على السحابة الخاصة بها مجانية لجميع العملاء. في السابق ، كان على العملاء الدفع مقابل ترخيص عرض Purview Audit (Premium) من Microsoft لتسجيل البيانات.

كتب المدير التنفيذي المساعد للأمن السيبراني وأمن البنية التحتية الأمريكية ، إريك غولدشتاين ، في منشور مدونة نُشر أيضًا الأسبوع الماضي أن “مطالبة المنظمات بدفع المزيد مقابل التسجيل الضروري هو وصفة لعدم كفاية الرؤية في التحقيق في حوادث الأمن السيبراني وقد تسمح للخصوم بتحقيق مستويات خطيرة من النجاح في استهداف المنظمات الأمريكية”.

منذ أن كشفت OpenAI عن ChatGPT للعالم في نوفمبر الماضي ، تم دفع إمكانات الذكاء الاصطناعي التوليدي إلى التيار الرئيسي. لكن ليس النص فقط هو الذي يمكن إنشاؤه ، والكثير من الأضرار الناشئة للتكنولوجيا بدأت للتو في الظهور. هذا الأسبوع ، كشفت مؤسسة مراقبة الإنترنت (IWF) الخيرية لسلامة الأطفال ومقرها المملكة المتحدة ، والتي تبحث على شبكة الإنترنت عن صور ومقاطع فيديو اعتداء جنسي على الأطفال وتزيلها ، أنها تعثر بشكل متزايد على صور الاعتداء التي تم إنشاؤها بواسطة الذكاء الاصطناعي على الإنترنت.

في يونيو ، بدأت المؤسسة الخيرية في تسجيل صور AI لأول مرة – قائلة إنها عثرت على سبعة عناوين URL تشارك عشرات الصور. وشمل ذلك أجيال من الذكاء الاصطناعي من فتيات يبلغن من العمر حوالي 5 سنوات يتظاهرن عاريات في أوضاع جنسية ، وفقًا لبي بي سي. كانت الصور الأخرى أكثر رسوخًا. في حين أن المحتوى الذي تم إنشاؤه لا يمثل سوى جزء بسيط من مواد الاعتداء الجنسي على الأطفال المتاحة عبر الإنترنت بشكل عام ، فإن وجودها يثير قلق الخبراء. يقول IWF إنه وجد أدلة حول كيفية إنشاء الناس لصور واقعية للأطفال باستخدام الذكاء الاصطناعي وأن إنشاء الصور ، وهو أمر غير قانوني في العديد من البلدان ، من المرجح أن يؤدي إلى تطبيع وتشجيع السلوكيات المفترسة تجاه الأطفال.

بعد التهديد بشن حملات عالمية لمشاركة كلمات المرور لسنوات ، أطلقت Netflix المبادرات في الولايات المتحدة والمملكة المتحدة في نهاية مايو. ويبدو أن الجهد يسير كما هو مخطط له. في أرباح أعلنت يوم الخميس ، قالت الشركة إنها أضافت 5.9 مليون مشترك جديد في الأشهر الثلاثة الماضية ، وهي قفزة أعلى بثلاث مرات تقريبًا مما توقعه المحللون. لقد اعتاد مشتركو البث المباشر على مشاركة كلمات المرور ورفضوا القواعد الجديدة الصارمة لـ Netflix ، والتي كانت مدفوعة بركود اشتراكات المشتركين الجدد. ولكن في النهاية ، يبدو أن جزءًا على الأقل من مشاركي الحسابات قد خسروا الرصاصة وبدأوا في الدفع بأنفسهم.


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading