Meta oculta en secreto un código de reconocimiento facial inactivo en más de 50 millones de teléfonos, informó WIRED esta semana, dentro de aplicaciones complementarias que se combinan con las gafas inteligentes Ray-Ban y Oakley. Cuando se activa, la función, conocida internamente como NameTag, permitirá al usuario identificar a la persona que tiene delante haciendo coincidir el rostro capturado con la galería biométrica del dispositivo del usuario. Este es el mismo tipo de tecnología que Meta dijo que usaría en 2021, después de pagar miles de millones de dólares para resolver demandas de privacidad biométrica en Texas e Illinois.
Mientras tanto, xAI pidió a un juez federal que obligara a cuatro personas que demandaron a la empresa por fotografías de desnudos ultrafalsos creadas por Grok a abandonar sus seudónimos y presentar demandas con sus nombres reales, incluido un demandante que alegó que el chatbot se utilizó para falsificar imágenes sexuales de ella misma cuando era niña. Los demandantes dijeron que preferirían retirar la demanda antes que someterse al acoso y doxing de los partidarios de Musk en línea. Sin embargo, los abogados de xAI afirman que debido a que los deepfakes seguirán siendo confidenciales, no hay “estigmatización” al nombrar a las personas que aparecen en ellos.
Google lanzó esta semana una nueva característica de Android dirigida a una ola de estafas de suplantación de identidad impulsadas por inteligencia artificial que ayudan a los estafadores a falsificar números conocidos y clonar la voz de una persona. Equipado con Google Dialer y enviado a teléfonos con Android 12 o posterior, hace ping al dispositivo de la persona que llama para realizar un protocolo de enlace criptográfico silencioso. Si la llamada es falsa, Android la marcará y eliminará la foto del contacto de la pantalla, pero sólo si ambos extremos están en Google Dialer, de modo que el iPhone no pueda mostrarla.
WIRED también informó esta semana que el Instituto Manhattan (el grupo de expertos de derecha que diseñó políticas anti-DEI en la década de 1990 y el impulso anti-DEI de la administración Trump) ahora está implementando una ley modelo para convertir delitos menores relacionados con protestas en crímenes bajo una nueva teoría llamada “terrorismo civil”.
Los investigadores han detallado un nuevo e inteligente ataque de canal lateral del navegador llamado FROST que toma huellas dactilares de otras pestañas (y, a veces, de aplicaciones en su dispositivo) midiendo cuánto tiempo lleva leer un archivo aislado en su SSD. El ataque se ejecuta completamente en JavaScript e incorpora un tipo de compás a través de una red neuronal entrenada en firmas de E/S de software comunes. Hasta el momento no hay evidencia de que alguien los haya usado en la naturaleza.
Y eso no es todo. Cada semana recopilamos noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en el titular para leer la historia completa y manténgase a salvo.
Los suplementos conocidos como péptidos (cadenas de aminoácidos que prometen ayudar a quienes los untan, ingieren o inyectan a lograr todo, desde pérdida de peso hasta rejuvenecimiento de la piel) se han convertido en una subindustria farmacéutica en gran medida no regulada. Por lo tanto, se cree que su crecimiento está impulsado por las criptomonedas, que a menudo se envían directamente a los laboratorios chinos que venden estos misteriosos elixires.
La empresa de seguimiento de criptomonedas Chainalysis esta semana análisis publicado Las criptomonedas fluyen hacia los vendedores de péptidos, un mercado gris que la compañía ahora calcula en más de $100 millones de dólares al año y sigue creciendo. El análisis de la cadena encontró específicamente que algunos laboratorios chinos que anteriormente vendían precursores de fentanilo ahora han pasado a producir y vender péptidos. La transición, según Chainalysis, está diseñada para aprovechar la ola de “máxima visibilidad” en las redes sociales que ha impulsado las ventas de péptidos y para evitar el riesgo de una represión policial contra los fabricantes de opioides.
La IA puede hacer todo tipo de cosas si simplemente se lo pides: codificar una aplicación, mejorar tus fotos o incluso piratear la cuenta de Instagram del presidente Barack Obama. Desde Meta anunciado en marzo Aunque el soporte de su cuenta será cada vez más automatizado con IA, incluso para funciones como actualizar su contraseña, los piratas informáticos están descubriendo que pueden explotar la herramienta para restablecer contraseñas y apoderarse de las cuentas incluso de usuarios de alto perfil y celebridades. Entre las víctimas, como reportado por 404 Medioses Obama, el principal sargento de armas de la Fuerza Espacial de EE. UU. y la cadena de maquillaje Sephora. Meta dice que el problema ya se ha solucionado y las cuentas afectadas se han asegurado. Pero esta ola de adquisiciones ilustra los riesgos de transferir funciones de seguridad a la IA, especialmente en empresas como Meta, que ha promocionado públicamente su enfoque holístico para adoptar la IA en toda la empresa.
Cuando la empresa de inteligencia artificial Anthropic lanzó su herramienta avanzada Mythos a un grupo selecto de organizaciones para que la probaran, la compañía llamó la atención al incluir a la Agencia de Seguridad Nacional de EE. UU. en su lista de acceso temprano. Sin embargo, se informa que Mythos es capaz de encontrar vulnerabilidades previamente ocultas y pirateables en software a un ritmo alarmante, lo que genera preocupación de que el software pueda usarse para vigilancia masiva automatizada y ataques cibernéticos. Pero la NSA también tiene una misión defensiva, y los primeros informes sugieren que la agencia podría simplemente estar usando las herramientas de Anthropic para encontrar errores en software popular utilizado por los estadounidenses (como el de Microsoft) con el objetivo de protegerlo mejor. Pero el Financial Times ahora informa que Anthropic está ayudando a la NSA a llevar el uso de Mythos un paso más allá, desplegando ingenieros de Anthropic en la agencia para ayudarla a aprender a usar herramientas de inteligencia artificial, incluso para piratería ofensiva. El Financial Times no pudo confirmar que Mythos fuera utilizado en una operación de piratería activa. Pero dado el uso cada vez mayor de la IA para la piratería patrocinada por el Estado, sería sorprendente que Estados Unidos no se uniera al campo de la intrusión cibernética automatizada moderna.
El presidente de Estados Unidos, Donald Trump, ha seleccionado a Bill Pulte para que se desempeñe temporalmente como director de inteligencia nacional. Pulte reemplaza a Tulsi Gabbard, quien recientemente renunció debido a los problemas de salud de su esposo. Trump ha dicho que está considerando a otros para el puesto permanente, pero el proceso de confirmación podría llevar meses.
Como director interino, Pulte será responsable de toda la comunidad de inteligencia estadounidense, coordinando 18 agencias diferentes, incluidas la Agencia Central de Inteligencia y la NSA.
