astrolabos

Η Microsoft φαίνεται να δοκιμάζει ένα ενσωματωμένο πορτοφόλι κρυπτονομισμάτων για τον Edge, σύμφωνα με στιγμιότυπα οθόνης που προέρχονται από μια beta έκδοση του προγράμματος περιήγησης. Η λειτουργία, η οποία σύμφωνα με τα στιγμιότυπα οθόνης προορίζεται αυστηρά για εσωτερικές δοκιμές, αποκαλύφθηκε από τον χρήστη του Twitter @thebookisclosed, ο οποίος έχει ιστορικό στο να ξεθάβει τα νέα αλλά απενεργοποιημένα χαρακτηριστικά σε όλα, από νέα builds των Windows 11 έως αρχαίες beta των Windows Vista. Αυτό είναι μόνο ένα από τα πολλά χαρακτηριστικά που σχετίζονται με χρήματα και αγορές και τα οποία η Microsoft έχει προσθέσει στον Edge από τότε που αναγεννήθηκε ως πρόγραμμα περιήγησης με βάση το Chromium πριν από μερικά χρόνια. Στα τέλη του 2021, η εταιρεία αντιμετώπισε αντιδράσεις μετά την προσθήκη μιας δυνατότητας βραχυπρόθεσμης χρηματοδότησης "buy now, pay later" στον Edge. Σύμφωνα με αυτά που διέρρευσαν, το πορτοφόλι κρυπτογράφησης είναι "ενσωματωμένο στον Edge, καθιστώντας το εύκολο στη χρήση χωρίς την εγκατάσταση οποιασδήποτε επέκτασης" και μπορεί να χειριστεί πολλούς τύπους κρυπτονομισμάτων. Επίσης, θα καταγράφει τις συναλλαγές και την αξία των επιμέρους νομισμάτων σας, καθώς αυτά αυξομειώνονται. Μια καρτέλα "εξερεύνηση" προσφέρει ειδήσεις σχετικές με το κρυπτονόμισμα και μια καρτέλα "περιουσιακά στοιχεία" θα σας επιτρέψει να κοιτάτε με αγάπη τα NFTs σας. Το πορτοφόλι είναι "non-custodial" (ονομάζεται επίσης "self-custodial"), που σημαίνει ότι έχετε την αποκλειστική κυριότητα και ευθύνη για τους κωδικούς πρόσβασης και τα κλειδιά ανάκτησης που επιτρέπουν την πρόσβαση στα κεφάλαιά σας. Η Microsoft δεν θα μπορέσει να σας αφήσει να ξαναμπείτε αν χάσετε τα διαπιστευτήριά σας. Το αν βρίσκετε τέτοιου είδους πρόσθετα χρήσιμα, ενοχλητικά ή ληστρικά είναι θέμα προοπτικής. Δεδομένης της επικράτησης των απάτων στα κρυπτονομίσματα, μπορεί να έχει κάποια αξία η ύπαρξη μιας "αξιόπιστης" ενσωματωμένης επιλογής που δεν απαιτεί την εγκατάσταση ύποπτων επεκτάσεων τρίτων. Αλλά η λειτουργία θα μπορούσε επίσης να ενθαρρύνει τους περιστασιακά ενδιαφερόμενους χρήστες να αρχίσουν να εξερευνούν τον κόσμο των κρυπτονομισμάτων, ο οποίος είναι, και πάλι, γεμάτος απάτες. Πρόκειται επίσης για ένα ακόμη παράδειγμα της Microsoft που ενσωματώνει στο πρόγραμμα περιήγησης ιστού ένα χαρακτηριστικό που δεν σχετίζεται αυστηρά με την περιήγηση. Πολλά από αυτά τα χαρακτηριστικά μπορούν να απενεργοποιηθούν, και τα ανταγωνιστικά προγράμματα περιήγησης, όπως το Chrome και το Firefox, προσπαθούν να προσθέσουν αξία και να κερδίσουν χρήματα με την ενσωμάτωση πρόσβασης σε νέες εξειδικευμένες λειτουργίες και υπηρεσίες τρίτων. Όμως οι κινήσεις της Microsoft μπορεί να έχουν ακόμα έναν τεράστιο αντίκτυπο που αξίζει επιπλέον έλεγχο - το Edge είναι ένα εξ ορισμού εγκατεστημένο, μη αφαιρούμενο συστατικό κάθε υπολογιστή με Windows 10 και Windows 11 και το λειτουργικό σύστημα σας ωθεί να μεταβείτε στο Edge με κάποια κανονικότητα. Και μόλις μπείτε στον Edge, το πρόγραμμα περιήγησης σας ωθεί να χρησιμοποιήσετε το Bing και άλλες υπηρεσίες της Microsoft. Η Microsoft ενδέχεται να μην αποστείλει το πορτοφόλι κρυπτογράφησης στους χρήστες του Edge - η εταιρεία δοκιμάζει τακτικά χαρακτηριστικά στον Edge, τα Windows και το άλλο λογισμικό της που δεν καταλήγουν ποτέ στις εκδόσεις γενικής κυκλοφορίας.

Η Microsoft προσθέτει νέες λειτουργίες τεχνητής νοημοσύνης στις δημοφιλείς εφαρμογές της, όπως το Word, το PowerPoint και το Excel. Το νέο σύνολο εργαλείων, το οποίο ονομάζεται Microsoft 365 Copilot, θα επιτρέπει τη δημιουργία πραγμάτων όπως η δημιουργία παρουσιάσεων PowerPoint με μια σύντομη προτροπή ή η συνοπτική παρουσίαση καταγραφών συνεδριάσεων. Το Copilot τρέχει με την ίδια υποκείμενη τεχνολογία ΤΝ που τροφοδοτεί το ChatGPT, και δοκιμάζεται τώρα με μερικούς επιχειρηματικούς συνεργάτες πριν από μια ευρύτερη κυκλοφορία σε όλους τους χρήστες τους "επόμενους μήνες", σύμφωνα με την εταιρεία. "Σήμερα βρισκόμαστε στην αρχή μιας νέας εποχής της πληροφορικής", δήλωσε ο διευθύνων σύμβουλος της Microsoft Satya Nadella σε μια ανακοίνωση που μεταδόθηκε σε ζωντανή μετάδοση την Πέμπτη. Ο Nadella δήλωσε ότι τα νέα προϊόντα τεχνητής νοημοσύνης της Microsoft "θα αφαιρέσουν την αγγαρεία των καθημερινών εργασιών και των καθημερινών μας θέσεων εργασίας, απελευθερώνοντάς μας να ξαναβρούμε τη χαρά της δημιουργίας". Ενώ το ChatGPT τράβηξε την προσοχή του κόσμου τους τελευταίους μήνες, οι κινήσεις της Microsoft είναι έτοιμες να κάνουν αυτή τη συναρπαστική και αμφιλεγόμενη τεχνολογία ακόμη πιο mainstream. Με την ενσωμάτωσή της στο Office 365, η Microsoft θα θέσει εργαλεία δημιουργικής τεχνητής νοημοσύνης μπροστά σε περισσότερους από 1 δισεκατομμύριο χρήστες της, αναδιαμορφώνοντας ενδεχομένως τον τρόπο με τον οποίο επικοινωνούν μεταξύ τους μεγάλα τμήματα του παγκόσμιου εργατικού δυναμικού. Η Google, η οποία ανταγωνίζεται έντονα τη Microsoft για την προώθηση της ΤΝ στο ευρύ κοινό, ανακοίνωσε μια παρόμοια ενσωμάτωση εργαλείων παραγωγικότητας ΤΝ στη σουίτα εφαρμογών Workspace, συμπεριλαμβανομένων των Gmail και Google Docs. Ενώ τα νέα εργαλεία είναι γεμάτα δυνατότητες εξοικονόμησης χρόνου μέσω του εξορθολογισμού των καθημερινών εργασιών - από τη σύνοψη σημειώσεων σε συσκέψεις μέχρι την επεξεργασία αριθμών σε λογιστικά φύλλα - η τεχνολογία ΤΝ είναι επίσης γεμάτη με ελλείψεις. Τουλάχιστον, θα χρειαστεί πολλή εξάσκηση και ανθρώπινη επίβλεψη για να χρησιμοποιηθεί σωστά αυτή η νέα γενιά λογισμικού με τεχνητή νοημοσύνη. Τα στελέχη της Microsoft αναγνώρισαν τα όρια των νέων εργαλείων Copilot στην επίδειξη της Πέμπτης. "Μερικές φορές το Copilot θα το κάνει σωστά", δήλωσε ο εταιρικός αντιπρόεδρος της Microsoft για τη σύγχρονη εργασία και τις επιχειρηματικές εφαρμογές Jared Spataro. "Άλλες φορές θα είναι "χρήσιμα" λάθος". Σε ένα 40λεπτο demo, η Microsoft μοιράστηκε περισσότερες λεπτομέρειες σχετικά με τα νέα εργαλεία Copilot. Παρουσίασε πώς το λογισμικό θα επιτρέπει στους ανθρώπους να χρησιμοποιούν τη φυσική γλώσσα, σε συνδυασμό με τις πληροφορίες που ήδη έχει για εσάς (αρχεία, μηνύματα ηλεκτρονικού ταχυδρομείου, λογιστικά φύλλα), για να βελτιώσει τον τρόπο με τον οποίο οι εφαρμογές της λειτουργούν για εσάς. Κατά τη διάρκεια της επίδειξης, η Microsoft έδειξε μερικά πραγματικά εντυπωσιακά παραδείγματα αυτού. Υπάρχει μια λειτουργία που μπορεί να καταλάβει τα κύρια θέματα μιας συνάντησης από μια ηχογράφηση ή ένα αντίγραφο και μια άλλη που δημιουργεί ελκυστικές παρουσιάσεις PowerPoint με βάση απλές οδηγίες. Το Copilot μπορεί επίσης να αναλύσει δεδομένα του Excel και να ταξινομήσει μηνύματα ηλεκτρονικού ταχυδρομείου στο Outlook για να επισημάνει αυτά που ίσως θέλετε να διαβάσετε. Θα μπορείτε επίσης να ζητάτε βοήθεια από έναν νέο εικονικό βοηθό γραφείου. Το chatbot αντλεί πληροφορίες από τα μοντέλα ΤΝ, τις εφαρμογές Microsoft 365 και τα προσωπικά δεδομένα των χρηστών, συμπεριλαμβανομένων των ημερολογίων, των εγγράφων, των συναντήσεων και των επαφών τους. Ένα βίντεο επίδειξης που κυκλοφόρησε η Microsoft την Πέμπτη έδειχνε ένα παράδειγμα ενός χρήστη που ζητούσε από το chatbot να τον προετοιμάσει για μια επερχόμενη συνάντηση. Ο βοηθός με τεχνητή νοημοσύνη απάντησε με μια συγκεντρωτική λίστα με ενημερώσεις έργων και προσωπικού, οργανωμένες ανά θέμα - για παράδειγμα, "ενημερώσεις ομάδας: Μάθιου επέστρεψε από την άδεια πατρότητας" και "ενημερώσεις πωλήσεων: οριστικοποιήθηκε ένα νέο συμβόλαιο". Το πώς θα λειτουργήσουν όλα αυτά στον πραγματικό κόσμο θα εξαρτηθεί από το πόσο καλά οι χρήστες θα προσαρμοστούν στα νέα χαρακτηριστικά της τεχνητής νοημοσύνης. Η Microsoft διαθέτει το Copilot σε ένα μικρό υποσύνολο πελατών προς το παρόν και δεν έχει ακόμη ανακοινώσει το χρονοδιάγραμμα μιας ευρείας κυκλοφορίας. Δεν υπάρχει αμφιβολία ότι η καθημερινή εργασία στο γραφείο είναι γεμάτη ανία. Δεν είναι πολλοί οι άνθρωποι που απολαμβάνουν τη χαρά να συνοψίζουν σημειώσεις συσκέψεων, να υπολογίζουν αριθμούς σε λογιστικά φύλλα ή να συντάσσουν επαγγελματικά υπομνήματα τύπου boilerplate. Το επιχείρημα της Microsoft είναι ότι θα πρέπει να αφήσετε την τεχνητή νοημοσύνη να το κάνει για εσάς. Αλλά όπως υποδηλώνει και το όνομά του Copilot, η Microsoft παρουσιάζει το εργαλείο της ως έναν βοηθό -ίσως αναξιόπιστο- ο οποίος είναι πολύ καλός σε ορισμένα πράγματα αλλά θα χρειαστεί αρκετή βοήθεια. Όπως η χρήση του ChatGPT για τη συγγραφή συνοδευτικών επιστολών, η επιστράτευση του Copilot για την ανάληψη πτυχών της εργασίας γραφείου πιθανότατα θα απαιτήσει πολλές οδηγίες, επεξεργασίες και εποπτεία. Το νέο εργαλείο μπορεί να αντλεί πληροφορίες από τα υπάρχοντα αρχεία σας, οπότε δεν πετάει στα τυφλά, αλλά εξακολουθεί να είναι σημαντικό να διαβάζετε και να ελέγχετε τα γεγονότα που γράφει το Copilot. Με άλλα λόγια, η χρήση του Copilot θα γίνει μια δεξιότητα που πρέπει να μάθετε. Δεν διαφέρει από το πώς έπρεπε να μάθετε να χρησιμοποιείτε το Excel ή το Word ή το PowerPoint. Αντί να χρειάζεται να κοιτάξετε τους τύπους του Excel ή να έχετε καλό μάτι για το σχεδιασμό, ζητώντας από το Copilot να κάνει αυτά τα πράγματα, θα χρειαστεί να μάθετε πώς να μιλάτε στο Copilot με έναν συγκεκριμένο τρόπο, κατανοώντας τη σωστή γλώσσα για τις προτροπές καθώς και τους περιορισμούς του συστήματος. Αυτό θα είναι πιθανώς ευκολότερο από το να μάθετε το PowerPoint, αλλά το πόσο ευκολότερο θα είναι, μένει να το δούμε. Είναι ενδιαφέρον ότι η αναγκαιότητα για κάτι σαν το Copilot δείχνει επίσης κάποιες από τις αδυναμίες των υφιστάμενων εργαλείων της Microsoft. Το Copilot βοηθά να γίνεται μεγαλύτερη χρήση της τεχνολογίας που ήδη διαθέτει η Microsoft, η οποία μπορεί να είναι πολύ περίπλοκη για να τη χρησιμοποιηθεί πλήρως από πολλούς, σύμφωνα με τον Sumit Chauhan, εταιρικό αντιπρόεδρο της ομάδας προϊόντων Office της Microsoft. "Ο μέσος άνθρωπος χρησιμοποιεί λιγότερο από το 10% από ό,τι μπορεί να κάνει το PowerPoint", δήλωσε ο Chauhan κατά τη διάρκεια της παρουσίασης της Πέμπτης. "Το Copilot ξεκλειδώνει το υπόλοιπο 90%". Αλλά θα ήταν ανόητο να σκεφτεί κανείς ότι οι εφαρμογές με τεχνητή νοημοσύνη από τη Microsoft και τη Google είναι ήδη αρκετά καλές για να πάρουν τις θέσεις εργασίας γραφείου των υπαλλήλων. Στην καλύτερη περίπτωση, αυτά τα εργαλεία μπορούν να βοηθήσουν τους εργαζόμενους σε γραφεία να κάνουν τη δουλειά τους πιο γρήγορα ή να δημιουργούν νέες ιδέες. Όπως είδαμε με την απόδοση του ChatGPT - από το πώς μπορεί να κάνει λάθος σε απλές ερωτήσεις όπως οι ώρες προβολής ταινιών μέχρι το πώς το ύφος του μπορεί γρήγορα να μετατραπεί από φιλικό βοηθό σε θιγμένο συνομιλητή- ακόμη και οι πιο προηγμένες εφαρμογές τεχνητής νοημοσύνης μπορούν να κάνουν πολλά λάθη. Τα νέα εργαλεία της Microsoft πιθανώς δεν διαφέρουν. Ακόμα και από τις καλοσυντονισμένες επιδείξεις του Copilot, ήταν προφανές ότι ο μέσος χρήστης θα πρέπει να προσαρμόσει το αποτέλεσμα της ΤΝ για να βεβαιωθεί ότι είναι κατάλληλο για να το στείλει στο αφεντικό του. Και υπάρχουν μεγαλύτερες ανησυχίες από το να φαίνεστε ανόητοι μπροστά στον διευθυντή σας: Οι ερευνητές έχουν επισημάνει ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να παράγουν σεξιστικό, ρατσιστικό ή πολιτικά προκατειλημμένο περιεχόμενο. Από την άποψη της προστασίας της ιδιωτικής ζωής, οι εταιρείες τεχνολογίας θα χρησιμοποιούν τα δεδομένα που συλλέγουν για τους χρήστες για να εκπαιδεύσουν αυτά τα συστήματα τεχνητής νοημοσύνης. Δεν βοήθησε αυτές τις ανησυχίες όταν το Platformer ανέφερε αυτή την εβδομάδα ότι η Microsoft απέλυσε την ομάδα "ηθική και κοινωνία", η οποία ήταν υπεύθυνη για την έγερση ανησυχιών σχετικά με την ανάπτυξη νέων προϊόντων τεχνητής νοημοσύνης. Απαντώντας σε ερώτηση του Vox σχετικά με τις ανησυχίες για την κατάργηση της ομάδας ηθικής και κοινωνίας της, η Microsoft δήλωσε ότι έχει "εκατοντάδες ανθρώπους που εργάζονται σε αυτά τα θέματα σε ολόκληρη την εταιρεία, συμπεριλαμβανομένων ειδικών ομάδων υπεύθυνης ΤΝ που συνεχίζουν να αυξάνονται". Λαμβάνοντας υπόψη αυτούς τους περιορισμούς και τις ανησυχίες, είναι λογικό ότι η Microsoft κάνει μια μικρή εξάπλωση αυτών των νέων εργαλείων. Η εταιρεία τα δοκιμάζει επί του παρόντος με 20 εταιρικούς πελάτες, συμπεριλαμβανομένων οκτώ επιχειρήσεων του Fortune 500, προκειμένου να λάβει ανατροφοδότηση και να βελτιώσει το προϊόν. Αναπόφευκτα, το γεγονός ότι η Microsoft και η Google τρέχουν τώρα για να βγάλουν λογισμικό γραφείου με τεχνητή νοημοσύνη εγείρει κάποια ερωτήματα σχετικά με τη φύση της ίδιας της εργασίας. Αυτά τα νέα εργαλεία τεχνητής νοημοσύνης, θεωρητικά, θα αφαιρέσουν μερικές από τις πιο βαρετές πτυχές της εργασίας. Τα στελέχη της Microsoft χρησιμοποίησαν λέξεις όπως "αγγαρεία" ξανά και ξανά κατά τη διάρκεια της παρουσίασης. Είναι επίσης πιθανό ότι η χρήση της τεχνητής νοημοσύνης για τη δημιουργία περισσότερων μηνυμάτων ηλεκτρονικού ταχυδρομείου και διαφανειών απλώς θα δημιουργήσει περισσότερη αγγαρεία για το άτομο που πρέπει να τα διαβάσει. Αλλά η Microsoft δεν θέλει να το σκεφτείτε έτσι. "Το Copilot διαχωρίζει το σήμα από το θόρυβο και σας δίνει πίσω ώρες χρόνου", δήλωσε ο Chauhan της Microsoft. Τι γίνεται όμως αν τελικά σας επιτρέπει απλώς να δημιουργήσετε περισσότερο θόρυβο; Ένα από τα σημαντικότερα μειονεκτήματα του ChatGPT είναι ότι μπορεί να είναι μέτριο και φλύαρο. Όταν το χρησιμοποιείτε για να γράψετε ένα δοκίμιο ή να συντάξετε μια ιστορία, ορισμένοι χρήστες έχουν παραπονεθεί ότι σας δίνει εργασίες φοιτητών μεσαίου επιπέδου. Σε ένα επαγγελματικό περιβάλλον, αυτό σημαίνει ότι αν κάποιος θέλει να κάνει αυτή τη δουλειά μεσαίου επιπέδου καλύτερη, θα πρέπει να ξοδέψει χρόνο για να την επεξεργαστεί. Μέχρι να τα δοκιμάσουν περισσότεροι άνθρωποι, είναι πολύ νωρίς για να πούμε αν αυτά τα νέα εργαλεία γραφείου με τεχνητή νοημοσύνη προσφέρουν καθαρά θετικά αποτελέσματα. Αλλά τα πρώτα στοιχεία δείχνουν ότι η νέα σουίτα εργαλείων τεχνητής νοημοσύνης της Microsoft ονομάζεται "Copilot" και όχι "Autopilot" για κάποιο λόγο - χρειάζεται ακόμα πολλή καθοδήγηση από τους ανθρώπους. Προσωρινά μπορούμε να κοιμόμαστε ήσυχοι με τη σκέψη ότι το SkyNet δε θα μας κυριεύσει ακόμα.

Η ψηφιακή εγκυκλοπαίδεια Περί Βιβλιοθηκών - About Libraries διεκδικεί το βραβείο DIGITAL HUMANITIES (DH) AWARDS 2022 (Διεθνή Βραβεία Ψηφιακών Ανθρωπιστικών Επιστημών) στην κατηγορία BEST DH DATASET. Ψηφίστε μέχρι τις 26/03/2023 ΕΔΩ Εξερευνήστε τον κόσμο των βιβλιοθηκών Η ψηφιακή εγκυκλοπαίδεια «Περί Βιβλιοθηκών - About Libraries» αναπτύσσεται από το Εθνικό Κέντρο Τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου (ΕΚΤ) σε συνεργασία με την Αστική μη Κερδοσκοπική Εταιρεία «Κήπος Φιλοβίβλων» και αποτελεί έναν ψηφιακό χώρο που επικεντρώνεται στις βιβλιοθήκες και την ιστορία τους, στην παρουσίαση σπουδαίων συλλογών και προσωπικοτήτων που συνδέονται με τις βιβλιοθήκες σε Ανατολή και Δύση, από την αρχαιότητα έως σήμερα. Φιλικός και λειτουργικός για τον χρήστη, προσφέρει έναν μοναδικό πληροφοριακό πλούτο, ο οποίος διαρθρώνεται στις εξής θεματικές ενότητες: Βιβλιοθήκες, Πρόσωπα, Αρχιτεκτονική, Φωτοθήκη, Βιβλιογραφία. Στον ιστότοπο περιλαμβάνονται περισσότερα από 4.000 τεκμήρια, επεξεργασμένα και τεκμηριωμένα, τα οποία συνοδεύονται από βιβλιογραφικές αναφορές και πλούσια εικαστική συλλογή (μικρογραφίες χειρογράφων, ξυλογραφίες, χαλκογραφίες, λιθογραφίες, ζωγραφικά έργα, αναπαραστάσεις και φωτογραφικές απεικονίσεις γλυπτών και αρχιτεκτονικών έργων κ.λπ.). Digital Humanities Awards 2022 Τα Digital Humanities Awards (Διεθνή Βραβεία Ψηφιακών Ανθρωπιστικών Επιστημών) είναι μία ετήσια διοργάνωση στην οποία το κοινό μπορεί να προτείνει φορείς και πρωτοβουλίες που χαρακτηρίζονται από σημαντική προσφορά και τεχνική πρόοδο στο πεδίο των ψηφιακών ανθρωπιστικών επιστημών. Οι φορείς αυτοί προτείνονται και ψηφίζονται εξ ολοκλήρου από το κοινό. Τα βραβεία αυτά λειτουργούν ως πρωτοβουλία ευαισθητοποίησης, με στόχο την ανάδειξη σημαντικών δράσεων στο χώρο των ψηφιακών ανθρωπιστικών επιστημών και την αλληλεπίδραση του υλικού αυτού με τους χρήστες και το ευρύ κοινό. Τα βραβεία DH Awards της κοινότητας των Ανθρωπιστικών Επιστημών δεν συνδέονται με κανενός είδους οικονομικό έπαθλο. Σας προσκαλούμε να αναζητήσετε το Περί Βιβλιοθηκών - About Libraries στην κατηγορία BEST DH DATASET και να ενισχύσετε την υποψηφιότητά μέχρι τις 26/03/2023.

Το Project Zero, η ομάδα της Google που ασχολείται με την έρευνα ασφάλειας, βρήκε μερικά μεγάλα προβλήματα στα μόντεμ της Samsung που τροφοδοτούν συσκευές όπως τα Pixel 6, Pixel 7 και ορισμένα μοντέλα των Galaxy S22 και A53. Σύμφωνα με την ανάρτησή της στο blog, μια σειρά από μόντεμ Exynos έχουν μια σειρά από ευπάθειες που θα μπορούσαν να "επιτρέψουν σε έναν εισβολέα να θέσει σε κίνδυνο ένα τηλέφωνο από απόσταση σε επίπεδο baseband χωρίς καμία αλληλεπίδραση με τον χρήστη" χωρίς να χρειάζεται κάτι περισσότερο από τον αριθμό τηλεφώνου του θύματος. Και, δυστυχώς, φαίνεται ότι η Samsung καθυστερεί να το διορθώσει. Η ομάδα προειδοποιεί επίσης ότι έμπειροι χάκερ θα μπορούσαν να εκμεταλλευτούν το ζήτημα "με περιορισμένη μόνο πρόσθετη έρευνα και ανάπτυξη". Η Google λέει ότι η ενημερωμένη έκδοση ασφαλείας του Μαρτίου για τα Pixel θα πρέπει να επιδιορθώσει το πρόβλημα - αν και το 9to5Google σημειώνει ότι δεν είναι ακόμη διαθέσιμη για τα Pixel 6, 6 Pro και 6a. Οι ερευνητές λένε ότι πιστεύουν ότι οι ακόλουθες συσκευές μπορεί να διατρέχουν κίνδυνο: Κινητές συσκευές της Samsung, συμπεριλαμβανομένων εκείνων των σειρών Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 και A04 Κινητές συσκευές της Vivo, συμπεριλαμβανομένων εκείνων των σειρών S16, S15, S6, X70, X60 και X30. τυχόν φορητές συσκευές που χρησιμοποιούν το chipset Exynos W920 οποιαδήποτε οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123 Αξίζει να σημειωθεί ότι, για να είναι ευάλωτες οι συσκευές, πρέπει να χρησιμοποιούν ένα από τα επηρεαζόμενα μόντεμ της Samsung. Για πολλούς κατόχους του S22, αυτό θα μπορούσε να είναι μια ανακούφιση - τα τηλέφωνα που πωλούνται εκτός Ευρώπης και ορισμένων αφρικανικών χωρών έχουν επεξεργαστή Qualcomm και χρησιμοποιούν επίσης μόντεμ Qualcomm, και επομένως θα πρέπει να είναι ασφαλή από αυτά τα συγκεκριμένα ζητήματα. Αλλά τα τηλέφωνα με επεξεργαστές Exynos, όπως το δημοφιλές midrange A53 και το ευρωπαϊκό S22, μπορεί να είναι ευάλωτα. Θεωρητικά, τα S21 και S23 είναι ασφαλή - οι πιο πρόσφατες ναυαρχίδες της Samsung χρησιμοποιούν Qualcomm παγκοσμίως, και οι παλαιότερες με τσιπ Exynos χρησιμοποιούν ένα μόντεμ που δεν εμφανίζεται στη λίστα της Samsung με τα επηρεαζόμενα τσιπ. Εάν γνωρίζετε ότι το τηλέφωνό σας χρησιμοποιεί ένα από τα ευάλωτα μόντεμ και ανησυχείτε για την ασφάλεια σας (θυμηθείτε, οι επιθέσεις θα μπορούσαν να "θέσουν σε κίνδυνο τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως"), το Project Zero αναφέρει ότι μπορείτε να προστατευτείτε απενεργοποιώντας τις κλήσεις Wi-Fi και το Voice-over-LTE. Ναι, οι κλήσεις σας θα είναι χειρότερες, αλλά μάλλον αξίζει τον κόπο. Παραδοσιακά, οι ερευνητές ασφαλείας περιμένουν μέχρι να είναι διαθέσιμη μια διόρθωση πριν ανακοινώσουν ότι βρήκαν το σφάλμα ή μέχρι να περάσει ένα συγκεκριμένο χρονικό διάστημα από τότε που το ανέφεραν χωρίς να είναι ορατή κάποια διόρθωση. Φαίνεται ότι πρόκειται για τη δεύτερη περίπτωση εδώ - όπως σημειώνει το TechCrunch, η ερευνήτρια του Project Zero, Maddie Stone, έγραψε στο Twitter ότι "οι τελικοί χρήστες δεν έχουν ακόμα patches 90 ημέρες μετά την αναφορά", το οποίο φαίνεται να είναι μια προτροπή προς τη Samsung και άλλους προμηθευτές ότι πρέπει να ασχοληθούν με το ζήτημα. Συνολικά, το Project Zero βρήκε 18 ευπάθειες στα μόντεμ. Τέσσερις είναι οι πραγματικά κακές που επιτρέπουν την "απομακρυσμένη εκτέλεση κώδικα από το Internet σε baseband" και η Google λέει ότι δεν μοιράζεται πρόσθετες πληροφορίες σχετικά με αυτές αυτή τη στιγμή, παρά τη συνήθη πολιτική αποκάλυψης. (Και πάλι, λόγω του γεγονότος ότι πιστεύει ότι θα μπορούσαν πολύ εύκολα να αξιοποιηθούν). Τα υπόλοιπα ήταν πιο ήσσονος σημασίας, απαιτώντας "είτε έναν κακόβουλο φορέα εκμετάλλευσης κινητού δικτύου είτε έναν εισβολέα με τοπική πρόσβαση στη συσκευή". Για να είμαστε σαφείς, αυτό δεν είναι ακόμα σπουδαίο - έχουμε δει πόσο σαθρή μπορεί να είναι η ασφάλεια των παρόχων - αλλά τουλάχιστον δεν είναι τόσο κακές όσο οι άλλες.

Όταν η Microsoft και η OpenAI συνεργάστηκαν το 2019, οι δύο εταιρείες επεδίωξαν να φέρουν υπερυπολογιστικούς πόρους σχεδιασμένους και αφιερωμένους ώστε να επιτρέψουν στην OpenAI να εκπαιδεύσει μια διευρυνόμενη σουίτα όλο και πιο ισχυρών μοντέλων τεχνητής νοημοσύνης. Η εταιρία OpenAI χρειαζόταν μια άνευ προηγουμένου υποδομή υπολογιστικού νέφους, μεγαλύτερη από ό,τι είχε επιχειρήσει να δημιουργήσει κανείς στον κλάδο στο παρελθόν. Με την πάροδο του χρόνου αυτό εξελίχθηκε, με τη Microsoft να ανακοινώνει στις 13 Μαρτίου 2023 νέες ισχυρές και κλιμακούμενες εικονικές μηχανές που ενσωματώνουν τις τελευταίες GPU NVIDIA H100 Tensor Core και τη δικτύωση NVIDIA Quantum-2 InfiniBand για να συνεχίσουν να αντιμετωπίζουν αυτό το μνημειώδες έργο. "Ο συν-σχεδιασμός υπερυπολογιστών με το Azure ήταν ζωτικής σημασίας για την κλιμάκωση των απαιτητικών εκπαιδευτικών αναγκών μας για την τεχνητή νοημοσύνη, καθιστώντας δυνατή την έρευνα και την ευθυγράμμιση των εργασιών μας σε συστήματα όπως το ChatGPT", δήλωσε ο Greg Brockman, πρόεδρος και συνιδρυτής του OpenAI. Η εικονική μηχανή (VM) ND H100 v5 επιτρέπει την κλιμάκωση κατ' απαίτηση σε μεγέθη που κυμαίνονται από οκτώ έως χιλιάδες GPU NVIDIA H100, οι οποίες διασυνδέονται μεταξύ τους μέσω του NVIDIA Quantum-2 InfiniBand. Η Microsoft αναφέρει ότι αυτό θα ισοδυναμεί με το να βλέπουν οι πελάτες "σημαντικά ταχύτερες επιδόσεις" για τα μοντέλα ΤΝ σε σχέση με την προηγούμενη γενιά. "Η NVIDIA και το Microsoft Azure έχουν συνεργαστεί μέσω πολλαπλών γενεών προϊόντων για να φέρουν κορυφαίες καινοτομίες ΤΝ σε επιχειρήσεις σε όλο τον κόσμο. Οι εικονικές μηχανές NDv5 H100 θα βοηθήσουν στην τροφοδοσία μιας νέας εποχής γενεσιουργών εφαρμογών και υπηρεσιών ΤΝ", σημείωσε ο Ian Buck, αντιπρόεδρος του τμήματος hyperscale and high-performance computing της NVIDIA. Η Nidhi Chappell, επικεφαλής της Microsoft για το Azure High-Performance Computing, αναφέρει ότι το κλειδί για τις ανακαλύψεις που έγιναν προήλθε από την εκμάθηση του τρόπου κατασκευής, λειτουργίας και συντήρησης δεκάδων χιλιάδων συνεγκατεστημένων GPUs που συνδέονται μεταξύ τους σε ένα δίκτυο InfiniBand υψηλής απόδοσης και χαμηλής καθυστέρησης. Ο Chappell εξήγησε ότι αυτό ήταν μεγαλύτερο από ό,τι είχαν δοκιμάσει ποτέ ακόμη και οι προμηθευτές των GPU και του δικτυακού εξοπλισμού. Εν ολίγοις, είπε, "ήταν μια αχαρτογράφητη περιοχή. Κανείς δεν ήξερε με βεβαιότητα αν το υλικό μπορούσε να ωθηθεί τόσο πολύ χωρίς να χαλάσει". Η Chappell πρόσθεσε ότι απαιτείται μεγάλη βελτιστοποίηση σε επίπεδο συστήματος προκειμένου να επιτευχθεί η καλύτερη δυνατή απόδοση. Αυτή η βελτιστοποίηση περιλαμβάνει λογισμικό που διευκολύνει την αποτελεσματική αξιοποίηση των GPU και του εξοπλισμού δικτύωσης. Η υποδομή Azure είναι προς το παρόν βελτιστοποιημένη για την εκπαίδευση μεγάλων γλωσσικών μοντέλων και είναι διαθέσιμη μέσω των υπερυπολογιστικών δυνατοτήτων της Azure ΤΝ στο νέφος. "Αυτή είναι η πιο εξαιρετική στιγμή που έχουμε δει στην ιστορία της τεχνητής νοημοσύνης", σημείωσε ο Jensen Huang σε πρόσφατη ανάρτηση στο blog της NVIDIA. "Οι νέες τεχνολογίες Τεχνητής Νοημοσύνης και η ταχέως εξαπλούμενη υιοθέτησή τους μεταμορφώνουν την επιστήμη και τη βιομηχανία και ανοίγουν νέα σύνορα για χιλιάδες νέες εταιρείες. Αυτό θα είναι το πιο σημαντικό GTC που έχουμε κάνει μέχρι σήμερα". Η Microsoft διαφημίζει ότι μόνο το Microsoft Azure προσφέρει τις GPU, τη δικτύωση InfiniBand και τη μοναδική υποδομή ΤΝ που απαιτείται για τη δημιουργία τέτοιων μετασχηματιστικών μοντέλων ΤΝ σε κλίμακα.

Η Microsoft παρουσίασε την Τρίτη ένα λογισμικό προς πώληση σε διαδικτυακά φόρουμ που διευκολύνει τους εγκληματίες να αναπτύσσουν με επιτυχία εκστρατείες phishing ,που θέτουν σε κίνδυνο λογαριασμούς, ακόμη και όταν αυτοί προστατεύονται από την πιο συνηθισμένη μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (multi-factor authenitcation - MFA). Το phishing κιτ, είναι ο κινητήρας που τροφοδοτεί περισσότερα από 1 εκατομμύριο κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου κάθε μέρα, δήλωσαν ερευνητές της ομάδας Microsoft Threat Intelligence. Το λογισμικό, το οποίο πωλείται προς 300 δολάρια για μια τυπική έκδοση και 1.000 δολάρια για τους χρήστες VIP, προσφέρει μια σειρά από προηγμένα χαρακτηριστικά για τον εξορθολογισμό της ανάπτυξης των εκστρατειών phishing και την αύξηση των πιθανοτήτων τους να παρακάμψουν τις άμυνες κατά του phishing. Ένα από τα πιο σημαντικά χαρακτηριστικά είναι η ενσωματωμένη δυνατότητα παράκαμψης ορισμένων μορφών ελέγχου ταυτότητας πολλαπλών παραγόντων. Γνωστή και ως MFA, έλεγχος ταυτότητας δύο παραγόντων ή 2FA, αυτή η προστασία απαιτεί από τους κατόχους λογαριασμών να αποδεικνύουν την ταυτότητά τους όχι μόνο με έναν κωδικό πρόσβασης αλλά και χρησιμοποιώντας κάτι που έχουν μόνο αυτοί (όπως ένα κλειδί ασφαλείας ή μια εφαρμογή ελέγχου ταυτότητας) ή κάτι που είναι μόνο αυτοί (όπως ένα δακτυλικό αποτύπωμα ή μια σάρωση προσώπου). Η MFA έχει γίνει μια σημαντική άμυνα κατά της κλοπής λογαριασμών, επειδή η κλοπή ενός κωδικού πρόσβασης από μόνη της δεν αρκεί για να αποκτήσει ο επιτιθέμενος τον έλεγχο. Η αποτελεσματικότητα της MFA δεν έχει περάσει απαρατήρητη από τους phishers. Αρκετές εκστρατείες που ήρθαν στο φως τους τελευταίους μήνες υπογράμμισαν την ευπάθεια των συστημάτων MFA που χρησιμοποιούν TOTPs, συντομογραφία για τους κωδικούς πρόσβασης μιας χρήσης με βάση το χρόνο (time-based one-time passwords), οι οποίοι παράγονται από εφαρμογές ελέγχου ταυτότητας. Μια εκστρατεία, που αποκαλύφθηκε από τη Microsoft, είχε ως στόχο περισσότερους από 10.000 επιχειρήσεις και οργανισμούς σε διάστημα 10 μηνών. Η άλλη παραβίασε με επιτυχία το δίκτυο της εταιρείας ασφαλείας Twilio. Όπως και το phishing κιτ που παρουσίασε λεπτομερώς η Microsoft την Τρίτη, οι δύο παραπάνω εκστρατείες χρησιμοποίησαν μια τεχνική γνωστή ως AitM, που σημαίνει adversary in the middle (αντίπαλος στη μέση). Λειτουργεί με την τοποθέτηση ενός ιστότοπου phishing μεταξύ του στοχευόμενου χρήστη και του ιστότοπου στον οποίο ο χρήστης προσπαθεί να συνδεθεί. Όταν ο χρήστης εισάγει τον κωδικό πρόσβασης στην ψεύτικη τοποθεσία, η ψεύτικη τοποθεσία τον μεταβιβάζει στην πραγματική τοποθεσία σε πραγματικό χρόνο. Εάν ο πραγματικός ιστότοπος απαντήσει με μια προτροπή για ένα TOTP, ο ψεύτικος ιστότοπος λαμβάνει την προτροπή και τη διαβιβάζει πίσω στον στόχο, επίσης σε πραγματικό χρόνο. Όταν ο στόχος εισάγει το TOTP στον ψεύτικο ιστότοπο, ο ψεύτικος ιστότοπος το στέλνει στον πραγματικό ιστότοπο. Για να διασφαλιστεί ότι το TOTP εισάγεται εντός του χρονικού ορίου (συνήθως περίπου 30 δευτερόλεπτα), οι phishers χρησιμοποιούν bots που βασίζονται στο Telegram ή σε άλλα προγράμματα ανταλλαγής μηνυμάτων σε πραγματικό χρόνο που εισάγουν αυτόματα τα διαπιστευτήρια γρήγορα. Μόλις ολοκληρωθεί η διαδικασία, ο πραγματικός ιστότοπος στέλνει ένα cookie ελέγχου ταυτότητας στον ψεύτικο ιστότοπο. Με αυτό, οι phishers έχουν όλα όσα χρειάζονται για να καταλάβουν τον λογαριασμό. Τον περασμένο Μάιο, μια εγκληματική ομάδα που η Microsoft εντοπίζει ως DEV-1101 άρχισε να διαφημίζει ένα phishing κιτ που νικά όχι μόνο το MFA που βασίζεται σε κωδικούς πρόσβασης μιας χρήσης αλλά και άλλες αυτοματοποιημένες άμυνες που χρησιμοποιούνται ευρέως. Ένα χαρακτηριστικό εισάγει ένα CAPTCHA στη διαδικασία, για να διασφαλίσει ότι τα προγράμματα περιήγησης που λειτουργούν με ανθρώπινη βοήθεια μπορούν να έχουν πρόσβαση στην τελική σελίδα phishing, αλλά όχι οι αυτοματοποιημένες άμυνες. Μια άλλη λειτουργία ανακατευθύνει για λίγο το πρόγραμμα περιήγησης του στόχου από τον αρχικό σύνδεσμο που περιλαμβάνεται στο μήνυμα ηλεκτρονικού ταχυδρομείου phishing σε έναν καλοήθη ιστότοπο πριν φτάσει στον ιστότοπο phishing. Η ανακατεύθυνση βοηθάει να νικηθούν οι λίστες αποκλεισμού γνωστών κακόβουλων διευθύνσεων URL. Οι διαφημίσεις που άρχισαν να εμφανίζονται τον περασμένο Μάιο περιέγραφαν το κιτ ως μια εφαρμογή phishing γραμμένη σε NodeJS που προσφέρει δυνατότητες PHP reverse-proxy για την παράκαμψη των MFA και CAPTCHA και ανακατευθύνσεις για την παράκαμψη άλλων αμυντικών συστημάτων. Οι διαφημίσεις προωθούν άλλες δυνατότητες, όπως η αυτοματοποιημένη εγκατάσταση και ένα ευρύ φάσμα προεγκατεστημένων προτύπων για τη μίμηση υπηρεσιών όπως το Microsoft Office ή το Outlook. "Αυτά τα χαρακτηριστικά καθιστούν το κιτ ελκυστικό για πολλούς διαφορετικούς φορείς που το χρησιμοποιούν συνεχώς από τότε που έγινε διαθέσιμο τον Μάιο του 2022", έγραψαν οι ερευνητές της Microsoft. "Οι δράστες που χρησιμοποιούν αυτό το κιτ έχουν διαφορετικά κίνητρα και στόχευση και μπορεί να στοχεύουν σε οποιαδήποτε βιομηχανία ή τομέα". Η δημοσίευση συνέχισε να απαριθμεί διάφορα μέτρα που μπορούν να χρησιμοποιήσουν οι πελάτες για να αντιμετωπίσουν τις δυνατότητες αποφυγής του κιτ, συμπεριλαμβανομένου του Windows Defender και των λύσεων anti-phishing. Δυστυχώς, η ανάρτηση παρέβλεψε το πιο αποτελεσματικό μέτρο, το οποίο είναι η MFA με βάση το βιομηχανικό πρότυπο που είναι γνωστό ως FIDO2. Μέχρι στιγμής, δεν υπάρχουν γνωστές επιθέσεις ηλεκτρονικού ψαρέματος διαπιστευτηρίων που να νικούν το FIDO2, καθιστώντας το ένα από τα πιο αποτελεσματικά εμπόδια για την κατάληψη λογαριασμών. Για περισσότερες πληροφορίες σχετικά με τη συμβατή με το FIDO2 MFA δείτε εδώ, εδώ και εδώ. Η επίθεση phishing που παραβίασε το δίκτυο της Twilio λειτούργησε επειδή ένας από τους στοχευμένους υπαλλήλους εισήγαγε ένα TOTP που δημιουργήθηκε από τον ελεγκτή αυθεντικότητας στον ψεύτικο ιστότοπο σύνδεσης του επιτιθέμενου. Η ίδια εκστρατεία απέτυχε εναντίον του δικτύου διανομής περιεχομένου Cloudflare επειδή η εταιρεία χρησιμοποίησε MFA με βάση το FIDO2.

Τα ρεκόρ είναι για να σπάνε και η έκθεση Vintage Toys έσπασε ένα ακόμη ρεκόρ για άλλη μια χρονιά. Το Σαββατοκύριακο 11-12 Μαρτίου, στην Τεχνόπολη στο Γκάζι, 10.000 νοσταλγοί του vintage τίμησαν την 7η έκθεση Vintage Toys με την παρουσία τους. Αυτή την χρονιά είχαμε 2 αίθουσες στις οποίες οι επισκέπτες μπορούσαν να δουν εντυπωσιακά vintage αυτοκίνητα και μηχανές και να παίξουν με δεκάδες Arcade, με όλους τους γνωστούς Retro υπολογιστές του παρελθόντος, αλλά και με ξύλινα ποδοσφαιράκια, φλιπεράκια, επιτραπέζια, κάρτες, φιγούρες και άλλα συλλεκτικά και βέβαια να τα...αποκτήσουν κιόλας, με πάνω από 50 εκθέτες που είχαν ότι vintage παιχνίδι υπάρχει! Δείτε το video tour της έκθεσης: Vintage Toys: Μία έκθεση που φτιάχτηκε από το μηδέν. Από τις χαρτόκουτες για τραπέζια στην Μητροπόλεως μέχρι στο να μην μας χωράει η Τεχνόπολη. Του χρόνου η έκθεση Vintage Toys υπόσχεται ότι θα είναι...ακόμη μεγαλύτερη και ότι μαζί σας θα σπάσει ένα ακόμη ρεκόρ! Η Vintage Toys ευχαριστεί θερμά όλους τους συλλέκτες που ήταν εκεί για δύο ολόκληρες ημέρες δείχνοντας κομμάτι της συλλογής τους, τα καταστήματα που έδωσαν την ευκαιρία να ξαναβρούμε τα παιδικά μας παιχνίδια, τους χορηγούς επικοινωνίας, τους συνεργάτες και φυσικά όλους εσάς που υποστηρίξατε αυτή την προσπάθεια ακόμη μια χρονιά. Το νέο ραντεβού με την έκθεση Vintage Toys ανανεώνεται για το 2024 σε ένα event που θα είναι σίγουρα διαφορετικό και μεγαλύτερο από όσα Retro events έχετε δει.

Το ChatGPT δεν έγραψε αυτό το άρθρο - το έγραψα εγώ, λέει ο Cameron Camp από την ομάδα της εταιρείας κυβερνοασφάλειας ESET. «Ούτε του ζήτησα να απαντήσει στην ερώτηση του τίτλου - θα το κάνω εγώ. Αλλά υποθέτω ότι αυτό ακριβώς θα μπορούσε να γράψει και το ChatGPT. Ευτυχώς, έχω αφήσει εσκεμένα κάποια γραμματικά λάθη για να αποδείξω ότι δεν είμαι ρομπότ. Αλλά αυτό ακριβώς θα μπορούσε να κάνει και το ChatGPT προκειμένου να δείξει ότι το άρθρο το έγραψε άνθρωπος». Αυτή η σύγχρονη τεχνολογία ρομπότ, το ChatGPT, είναι μια εντυπωσιακή εφαρμογή τεχνητής νοημοσύνης που επιτρέπει το διάλογο με το χρήστη καθώς μπορεί να δώσει αυτόματα απαντήσεις για νομικά θέματα, ερευνητικά έγγραφα, ιατρικά θέματα, και πλήθος άλλων θεμάτων. Όμως, πέρα από αυτά, μήπως τελικά θα βοηθήσει και προς την κατεύθυνση των εκατοντάδων χιλιάδων δειγμάτων κακόβουλου λογισμικού που βλέπουμε και επεξεργαζόμαστε καθημερινά; ή θα είναι απλώς μια απομίμηση «ανθρώπινου λόγου» που θα μπορεί κανείς εύκολα να την εντοπίσει ως fake; Σε μια μονομαχία μηχανής εναντίον μηχανής, το ChatGPT φαίνεται υπερβολικά «καλό» για να μη θεωρηθεί σοβαρός υποψήφιος που θα μπορεί να μπλοκάρει τα αντίπαλα μηχανήματα. Καθώς τόσο οι κακόβουλοι δράστες όσο και εκείνοι που τους πολεμούν χρησιμοποιούν τα πιο σύγχρονα μοντέλα μηχανικής μάθησης (ML), ήταν ζήτημα χρόνου ότι κάτι τέτοιο θα συνέβαινε. Όμως, για να φτιάξεις έναν καλό μηχανισμό άμυνας κατά του κακόβουλου λογισμικού, δεν αρκεί μόνο η χρήση κάποιου ρομπότ. Πάντα χρειάζεται η ανθρώπινη παρέμβαση: το διαπιστώσαμε αυτό πριν από πολλά χρόνια, προς απογοήτευση των προμηθευτών λύσεων που χρησιμοποιούν μόνο μηχανική μάθηση (ML-only) - και επιμένουν να θολώνουν τα νερά αναφέροντας τα προϊόντα τους ως προϊόντα που κάνουν χρήση τεχνητής νοημοσύνης (artificial intelligence – AI). Και ενώ τα μοντέλα ML χρησιμοποιούνται τόσο για μια πρόχειρη ταξινόμηση όσο και για μια πιο σύνθετη ανάλυση, απέχουν πολύ από το να χαρακτηριστούν ως «το μαγικό κουμπί που θα εξοντώνει κακόβουλα λογισμικά». Το κακόβουλο λογισμικό δεν είναι και τόσο απλό. «Παρόλα αυτά, για να είμαι σίγουρος, απευθύνθηκα σε μερικούς από τους ειδικούς μηχανικής μάθησης της ESET και τους έθεσα κάποια βασικά ερωτήματα» λέει ο Cameron Camp. Ας δούμε τι τους ρώτησε αλλά και τι απάντησαν. Ε. Πόσο καλό είναι αυτή τη στιγμή το ChatGTP; A. Το ChatGPT είναι πολύ εντυπωσιακό, αν αναλογιστεί κανείς ότι πρόκειται για ένα Μεγάλο Γλωσσικό Μοντέλο και οι δυνατότητές του εκπλήσσουν ακόμη και τους δημιουργούς τέτοιων μοντέλων. Ωστόσο, επί του παρόντος είναι πολύ ρηχό, κάνει λάθη, δημιουργεί απαντήσεις που πλησιάζουν περισσότερο τις παραισθήσεις (δηλαδή κατασκευασμένες απαντήσεις) και δεν είναι πραγματικά αξιόπιστο για οτιδήποτε σοβαρό. Φαίνεται όμως να κερδίζει γρήγορα έδαφος, αν κρίνουμε από το πλήθος των ειδικών της τεχνολογίας που αρχίζουν να ασχολούνται διστακτικά. Ε. Πόσο καλό θα είναι το κακόβουλο λογισμικό που θα δημιουργηθεί από το ChatGPT, εάν βέβαια είναι κάτι τέτοιο δυνατό; A. Στην πραγματικότητα απέχουμε πολύ από το στάδιο που θα υπάρξει «κακόβουλο λογισμικό που παράγεται πλήρως από τεχνητή νοημοσύνη», αν και το ChatGPT είναι αρκετά καλό στην υπόδειξη κώδικα, στη δημιουργία παραδειγμάτων και αποσπασμάτων κώδικα, στην αποσφαλμάτωση και βελτιστοποίηση κώδικα, ακόμη και στην αυτοματοποίηση της τεκμηρίωσης. Ε. Τι γίνεται με τις πιο προηγμένες λειτουργίες; A. Δεν ξέρουμε πόσο καλό είναι στις τεχνικές που εμποδίζουν ανιχνεύσεις (obfuscation). Ορισμένα από τα παραδείγματα αφορούν γλώσσες προγραμματισμού scripting όπως η Python. Αλλά είδαμε το ChatGPT να "αντιστρέφει" το νόημα του αποσυναρμολογημένου κώδικα που συνδέεται με το IDA Pro - και αυτό έχει πολύ ενδιαφέρον. Συνολικά, είναι ένα εύχρηστο εργαλείο που μπορεί να βοηθήσει έναν προγραμματιστή και ίσως αυτό να είναι ένα πρώτο βήμα προς τη δημιουργία πιο ολοκληρωμένου κακόβουλου λογισμικού, αλλά απέχουμε ακόμα από αυτό. Ε. Τι μπορεί να κάνει αυτή τη στιγμή; A. Προς το παρόν, βλέπουμε τρεις πιθανούς τομείς υιοθέτησης και χρήσης κακόβουλων προγραμμάτων: Οι απάτες phishing θα γίνουν ακόμα πιο πειστικές. Δεν θα είστε σε θέση να εντοπίσετε την απάτη γρήγορα λόγω γλωσσικών λαθών καθώς η χρήση της γλώσσας θα είναι καλύτερη. Δεδομένου ότι ένα μεγάλο μέρος των επιθέσεων ξεκινά με το να κάνει κάποιος κλικ σε έναν σύνδεσμο, περιμένουμε ότι οι σχετικές επιπτώσεις θα αυξηθούν. Από τη διερεύνηση περισσότερων πηγών δεδομένων και την άψογη συνένωσή τους μέχρι τη δημιουργία ειδικά διαμορφωμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που θα είναι πολύ δύσκολο να εντοπιστούν με βάση το περιεχόμενό τους - τα ποσοστά επιτυχίας φαίνεται ότι θα είναι καλύτερα. Οι διαπραγματεύσεις για λύτρα θα αυτοματοποιηθούν. Οι χειριστές ransomware δεν είναι και πολύ γλυκομίλητοι, αλλά η «ζεστασιά» στην επικοινωνία που μπορεί να προσθέσει το ChatGPT θα μπορούσε να μειώσει το… φόρτο εργασίας των δραστών κατά τη διάρκεια των διαπραγματεύσεων. Αυτό θα σημαίνει επίσης λιγότερα λάθη που θα μπορούσαν να επιτρέψουν στους δράστες να εντοπίσουν τις πραγματικές ταυτότητες και τις τοποθεσίες των χειριστών. Οι τηλεφωνικές απάτες θα γίνουν ακόμα πιο πειστικές. Με τη βοήθεια του ChatGPT οι κακόβουλοι απατεώνες θα ακούγονται σαν ντόπιοι και θα είναι πιο πειστικοί στο ότι νοιάζονται για τα συμφέροντά σας. Αυτό είναι ένα από τα πρώτα βήματα για να πέσετε θύματα σε μια απάτη εμπιστοσύνης: να ακούγονται πιο σίγουροι σαν να είναι ένας από τους δικούς σας ανθρώπους. Μολονότι όλα αυτά ακούγονται σαν να ανήκουν στο μακρινό μέλλον, μη στοιχηματίζετε σε αυτό. Δεν θα συμβούν ταυτόχρονα, ούτε από τη μια μέρα στην άλλη, αλλά οι εγκληματίες θα γίνουν πολύ καλύτεροι. Μένει να δούμε το κατά πόσο οι αμυντικοί μηχανισμοί θα σταθούν στο ύψος των περιστάσεων.

Τον Φεβρουάριο, επιτιθέμενοι από την ομάδα λύτρων BlackCat με έδρα τη Ρωσία χτύπησαν ένα ιατρείο στην κομητεία Lackawanna της Πενσυλβάνια, το οποίο ανήκει στο Lehigh Valley Health Network (LVHN). Τότε, το LVHN δήλωσε ότι η επίθεση "αφορούσε" ένα σύστημα φωτογραφιών ασθενών που σχετιζόταν με την ακτινοθεραπεία ογκολογίας. Ο όμιλος υγειονομικής περίθαλψης δήλωσε ότι η BlackCat είχε εκδώσει αίτημα για λύτρα, "αλλά το LVHN αρνήθηκε να πληρώσει αυτή την εγκληματική επιχείρηση". Μετά από μερικές εβδομάδες, η BlackCat απείλησε να δημοσιεύσει τα δεδομένα που είχαν κλαπεί από το σύστημα. "Το ιστολόγιό μας παρακολουθείται από πολλά μέσα ενημέρωσης παγκοσμίως, η υπόθεση θα δημοσιοποιηθεί ευρέως και θα προκαλέσει σημαντική ζημιά στην επιχείρησή σας", έγραψε η BlackCat στον ιστότοπο εκβιασμού στο σκοτεινό διαδίκτυο. "Ο χρόνος σας τελειώνει. Είμαστε έτοιμοι να εξαπολύσουμε όλη μας τη δύναμη εναντίον σας!" Στη συνέχεια, οι επιτιθέμενοι δημοσίευσαν τρία στιγμιότυπα οθόνης με καρκινοπαθείς που έλαβαν ακτινοθεραπεία και επτά έγγραφα που περιείχαν πληροφορίες ασθενών. Οι ιατρικές φωτογραφίες είναι γραφικές και προσωπικές, απεικονίζοντας γυμνά στήθη ασθενών σε διάφορες γωνίες και θέσεις. Και ενώ τα νοσοκομεία και οι εγκαταστάσεις υγειονομικής περίθαλψης αποτελούν εδώ και καιρό αγαπημένο στόχο των συμμοριών ransomware, οι ερευνητές λένε ότι η κατάσταση στο LVHN μπορεί να υποδηλώνει μια αλλαγή στην απελπισία των επιτιθέμενων και την προθυμία τους να φτάσουν σε ακρότητες χωρίς το παραμικρό έλεος, καθώς οι στόχοι ransomware αρνούνται όλο και περισσότερο να πληρώσουν. "Καθώς όλο και λιγότερα θύματα πληρώνουν τα λύτρα, οι δράστες ransomware γίνονται πιο επιθετικοί στις τεχνικές εκβιασμού τους", λέει ο Allan Liska, αναλυτής της εταιρείας ασφαλείας Recorded Future που ειδικεύεται στο ransomware. "Νομίζω ότι θα δούμε περισσότερα τέτοια φαινόμενα. Ακολουθεί στενά τα πρότυπα σε περιπτώσεις απαγωγών, όπου όταν οι οικογένειες των θυμάτων αρνούνταν να πληρώσουν, οι απαγωγείς μπορεί να έστελναν ένα αυτί ή άλλο μέρος του σώματος του θύματος". Οι ερευνητές λένε ότι ένα άλλο παράδειγμα αυτών των βίαιων κλιμακώσεων ήρθε την Τρίτη, όταν η αναδυόμενη συμμορία ransomware Medusa δημοσίευσε δείγματα δεδομένων που κλάπηκαν από τα δημόσια σχολεία της Μινεάπολης σε μια επίθεση του Φεβρουαρίου, η οποία συνοδεύτηκε από απαίτηση λύτρων ύψους 1 εκατομμυρίου δολαρίων. Τα στιγμιότυπα οθόνης που διέρρευσαν περιλαμβάνουν σαρώσεις χειρόγραφων σημειώσεων που περιγράφουν ισχυρισμούς για σεξουαλική επίθεση και τα ονόματα ενός μαθητή και δύο μαθητριών που εμπλέκονται στο περιστατικό. "Σημειώστε ότι η MPS δεν κατέβαλε λύτρα", ανέφερε η σχολική περιφέρεια της Μινεσότα σε ανακοίνωσή της στις αρχές Μαρτίου. Η σχολική περιφέρεια εγγράφει περισσότερους από 36.000 μαθητές, αλλά τα δεδομένα προφανώς περιέχουν αρχεία που αφορούν μαθητές, προσωπικό και γονείς που χρονολογούνται από το 1995. Την περασμένη εβδομάδα, η Medusa δημοσίευσε ένα βίντεο διάρκειας 50 λεπτών, στο οποίο οι επιτιθέμενοι εμφανίζονταν να ξεφυλλίζουν και να εξετάζουν όλα τα δεδομένα που έκλεψαν από το σχολείο, μια ασυνήθιστη τεχνική για να διαφημίσουν ποιες ακριβώς πληροφορίες κατέχουν αυτή τη στιγμή. Η Medusa προσφέρει τρία κουμπιά στον ιστότοπό της στο dark-web, ένα για να πληρώσει κάποιος 1 εκατομμύριο δολάρια για να αγοράσει τα κλεμμένα δεδομένα του MPS, ένα για να πληρώσει η ίδια η σχολική περιφέρεια τα λύτρα και να διαγραφούν τα κλεμμένα δεδομένα και ένα για να πληρώσει 50.000 δολάρια για να παρατείνει την προθεσμία των λύτρων κατά μία ημέρα. "Αυτό που είναι αξιοσημείωτο εδώ, νομίζω, είναι ότι στο παρελθόν οι συμμορίες έπρεπε πάντα να βρίσκουν μια ισορροπία μεταξύ του να πιέζουν τα θύματά τους να πληρώσουν και να μην κάνουν τόσο αποτρόπαια, τρομερά, κακά πράγματα που τα θύματα να μην θέλουν να ασχοληθούν μαζί τους", λέει ο Brett Callow, αναλυτής απειλών στην εταιρεία antivirus Emsisoft. "Αλλά επειδή οι στόχοι δεν πληρώνουν τόσο συχνά, οι συμμορίες πιέζουν τώρα περισσότερο. Είναι κακή δημοσιότητα να έχεις μια επίθεση ransomware, αλλά όχι τόσο τρομερή όσο ήταν κάποτε - και είναι πραγματικά κακή δημοσιότητα να σε βλέπουν να πληρώνεις έναν οργανισμό που κάνει τρομερά, αποτρόπαια πράγματα". Η δημόσια πίεση αυξάνεται σίγουρα. Σε απάντηση στις φωτογραφίες ασθενών που διέρρευσαν αυτή την εβδομάδα, για παράδειγμα, το LVHN ανέφερε σε δήλωσή του: "Αυτή η ασυνείδητη εγκληματική πράξη εκμεταλλεύεται τους ασθενείς που λαμβάνουν θεραπεία για τον καρκίνο και το LVHN καταδικάζει αυτή την κατάπτυστη συμπεριφορά". Το Internet Crime Complaint Center (IC3) του FBI, ανέφερε στην ετήσια έκθεσή του για το έγκλημα στο Διαδίκτυο, ότι έλαβε 2.385 αναφορές για επιθέσεις ransomware το 2022, συνολικής αξίας 34,3 εκατομμυρίων δολαρίων σε απώλειες. Οι αριθμοί ήταν μειωμένοι από 3.729 καταγγελίες ransomware και 49 εκατομμύρια δολάρια σε συνολικές απώλειες το 2021. "Ήταν πρόκληση για το FBI να εξακριβώσει τον πραγματικό αριθμό των θυμάτων ransomware, καθώς πολλές μολύνσεις δεν δηλώνονται στην επιβολή του νόμου", σημειώνεται στην έκθεση. Αλλά η έκθεση κάνει ειδική αναφορά στην εξελισσόμενη και πιο επιθετική συμπεριφορά εκβιασμού. "Το 2022, το IC3 είδε αύξηση σε μια πρόσθετη τακτική εκβιασμού που χρησιμοποιείται για τη διευκόλυνση του ransomware", γράφει το FBI. "Οι φορείς απειλών πιέζουν τα θύματα να πληρώσουν απειλώντας να δημοσιεύσουν τα κλεμμένα δεδομένα εάν δεν πληρώσουν τα λύτρα". Κατά κάποιο τρόπο, η αλλαγή είναι ένα θετικό σημάδι ότι οι προσπάθειες για την καταπολέμηση του ransomware αποδίδουν. Εάν αρκετοί οργανισμοί διαθέτουν τους πόρους και τα εργαλεία για να αντισταθούν στην καταβολή λύτρων, οι επιτιθέμενοι μπορεί τελικά να μην είναι σε θέση να δημιουργήσουν τα έσοδα που επιθυμούν και, ιδανικά, θα εγκαταλείψουν εντελώς το ransomware. Αυτό όμως καθιστά αυτή τη στροφή προς πιο επιθετικές τακτικές μια επισφαλή στιγμή. "Πραγματικά δεν έχουμε ξαναδεί τέτοια πράγματα. Ομάδες έχουν κάνει δυσάρεστα πράγματα, αλλά ήταν ενήλικες που είχαν ως στόχο, δεν ήταν ασθενείς με καρκίνο ή μαθητές", λέει ο Callow της Emsisoft. "Ελπίζω ότι αυτές οι τακτικές θα τους γυρίσουν μπούμερανγκ και ότι οι εταιρείες θα πουν όχι, δεν μπορούμε να φανούμε ότι χρηματοδοτούμε μια οργάνωση που κάνει αυτά τα αποτρόπαια πράγματα. Αυτή είναι η δική μου ελπίδα τουλάχιστον. Το αν θα αντιδράσουν με αυτόν τον τρόπο μένει να το δούμε".

Η ετήσια, εβδομαδιαία κοινοβουλευτική σύνοδος της Κίνας μόλις ολοκληρώθηκε τη Δευτέρα. Εκτός από την επιβεβαίωση του προέδρου Σι Τζινπίνγκ για μια ιστορική τρίτη θητεία και τον διορισμό μιας νέας δέσμης άλλων κορυφαίων ηγετών, η κυβέρνηση ενέκρινε επίσης ένα σχέδιο αναδιάρθρωσης των εθνικών υπουργείων, όπως κάνει συνήθως κάθε πέντε χρόνια. Μεταξύ όλων των αλλαγών, υπάρχει μία που ο κόσμος της τεχνολογίας παρακολουθεί με ενδιαφέρον: τη δημιουργία ενός νέου ρυθμιστικού φορέα με την ονομασία National Data Administration. Σύμφωνα με τα επίσημα έγγραφα, η NDA θα είναι υπεύθυνη για την "προώθηση της ανάπτυξης των βασικών θεσμών που σχετίζονται με τα δεδομένα, τον συντονισμό της ενοποίησης, της κοινής χρήσης, της ανάπτυξης και της εφαρμογής των πόρων δεδομένων και την προώθηση του σχεδιασμού και της οικοδόμησης της ψηφιακής Κίνας, της ψηφιακής οικονομίας και της ψηφιακής κοινωνίας, μεταξύ άλλων". Με απλά λόγια, η NDA θα βοηθήσει στην οικοδόμηση έξυπνων πόλεων στην Κίνα, στην ψηφιοποίηση των κυβερνητικών υπηρεσιών, στη βελτίωση των υποδομών του διαδικτύου και στη διασύνδεση των κυβερνητικών υπηρεσιών για τον διαμοιρασμό δεδομένων μεταξύ τους. Το μεγάλο ερωτηματικό είναι πόση ρυθμιστική εξουσία θα ασκήσει. Προς το παρόν, πολλές διαφορετικές κυβερνητικές ομάδες στην Κίνα έχουν ανάμειξη στη ρύθμιση των δεδομένων (πέρυσι, ένας πολιτικός εκπρόσωπος μέτρησε 15), και δεν υπάρχει κανένα κυβερνητικό όργανο που να έχει ρητή αποστολή την προστασία της ιδιωτικότητας των δεδομένων. Το πλησιέστερο που διαθέτει η χώρα είναι η Διοίκηση Κυβερνοχώρου της Κίνας, η οποία δημιουργήθηκε αρχικά για να αστυνομεύει το διαδικτυακό περιεχόμενο και να προωθεί την κομματική προπαγάνδα. "Είναι λογικό να δημιουργηθεί κάτι [όπως η NDA], δεδομένου του πόσο σημαντικά είναι τα δεδομένα", λέει ο Jamie Horsley, ανώτερος συνεργάτης στο Κέντρο Κίνας Paul Tsai της Νομικής Σχολής του Yale, ο οποίος μελετά τις ρυθμιστικές μεταρρυθμίσεις στην Κίνα. "Αλλά το πρόβλημα κάθε φορά που προσπαθείς να εξορθολογήσεις την κυβέρνηση είναι ότι συνειδητοποιείς ότι κάθε ζήτημα επηρεάζει άλλα ζητήματα. Είναι πολύ δύσκολο να ξεχωρίσεις κάτι που θα ρυθμίζεται μόνο από αυτόν τον έναν φορέα". Προς το παρόν, φαίνεται ότι αυτό το νέο τμήμα αποτελεί μέρος μιας συνεχιζόμενης προσπάθειας της κινεζικής κυβέρνησης να δημιουργήσει μια "ψηφιακή οικονομία" γύρω από τη συλλογή, την κοινή χρήση και την εμπορία δεδομένων. Στην πραγματικότητα, η νέα εθνική διοίκηση μοιάζει σε μεγάλο βαθμό με τα γραφεία μεγάλων δεδομένων που έχουν δημιουργήσει οι κινεζικές επαρχίες από το 2014. Αυτά τα τοπικά γραφεία έχουν κατασκευάσει κέντρα δεδομένων σε όλη την Κίνα και έχουν δημιουργήσει ανταλλαγές δεδομένων που μπορούν να ανταλλάσσουν σύνολα δεδομένων όπως οι μετοχές. Το περιεχόμενο των δεδομένων είναι τόσο ποικίλο όσο οι τοποθεσίες κινητών τηλεφώνων και τα αποτελέσματα από την τηλεπισκόπηση του πυθμένα των ωκεανών. Τα γραφεία έχουν μάλιστα αγκαλιάσει και επενδύσει στην αμφισβητήσιμη έννοια του metaverse. Αυτά τα γραφεία τείνουν να βλέπουν τα δεδομένα ως έναν πολλά υποσχόμενο οικονομικό πόρο και όχι ως ένα κουτί της Πανδώρας γεμάτο ανησυχίες για την προστασία της ιδιωτικής ζωής. Τώρα, αυτά τα τοπικά πειράματα ενσωματώνονται και αναβαθμίζονται σε μια υπηρεσία εθνικού επιπέδου. Και αυτό εξηγεί γιατί η νέα NDA έχει συσταθεί στο πλαίσιο της Εθνικής Επιτροπής Ανάπτυξης και Μεταρρυθμίσεων της Κίνας, μιας υπηρεσίας που είναι κυρίως υπεύθυνη για την εκπόνηση ευρέων οικονομικών σχεδίων για τη χώρα. Μπορεί να μην έχουμε σαφήνεια σχετικά με το πλήρες εύρος των αρμοδιοτήτων της NDA μέχρι το καλοκαίρι, όταν η οργανωτική δομή, το προσωπικό και οι ρυθμιστικές αρμοδιότητές της αναμένεται να καταγραφούν γραπτώς. Αλλά οι αναλυτές θεωρούν ότι δεν είναι πιθανό να αντικαταστήσει τη Διοίκηση Κυβερνοχώρου της Κίνας (Cyberspace Administration of China - CAC), η οποία έχει αναδειχθεί τα τελευταία χρόνια σε "σούπερ ρυθμιστή" της τεχνολογικής βιομηχανίας. "Αν και η CAC θα χάσει μερικά πράγματα, η βασική της δύναμη δεν έχει υπονομευθεί σημαντικά", έγραψε ο Tom Nunlist, ανώτερος αναλυτής σε θέματα τεχνολογίας και πολιτικής δεδομένων στην εταιρεία αναλύσεων Trivium China. Κατά πάσα πιθανότητα, θα συνεχίσει να ασκεί έλεγχο σε πολλούς από τους τομείς που ρυθμίζει εδώ και χρόνια: να κρατά υπό έλεγχο τις μεγάλες εταιρείες τεχνολογίας, να εντείνει τη λογοκρισία στο διαδίκτυο και να ελέγχει τις πολυεθνικές εταιρείες για θέματα ασφάλειας που σχετίζονται με τη μεταφορά δεδομένων. Αλλά η δημιουργία της NDA θα μπορούσε να σημαίνει ότι η CAC δεν θα έχει απόλυτη κυριαρχία στο διαδίκτυο της Κίνας. Αυτό θα μπορούσε να είναι ευλογία για τη διαφάνεια. Επειδή η CAC είναι κλάδος του Κινεζικού Κομμουνιστικού Κόμματος και όχι της κυβέρνησης, υπόκειται σε λιγότερες απαιτήσεις δημοσιοποίησης όσον αφορά τους προϋπολογισμούς, τα καθήκοντα και τις διαδικασίες θέσπισης κανόνων. Είναι επίσης πιθανό να επικεντρωθεί σε πολιτικές γύρω από την ιδεολογική διακυβέρνηση και την εθνική ασφάλεια παρά στην οικονομική ανάπτυξη. Η μετατροπή της NDA σε κυβερνητική υπηρεσία είναι μια μεγάλη κίνηση, δεδομένου του πόσο κομματοκεντρική είναι σήμερα η ηγεσία της Κίνας, λέει ο Horsley: "[Η Κίνα] είναι ένα κομματικό κράτος, αλλά το κρατικό κομμάτι της εξακολουθεί να είναι πολύ σημαντικό ... Φυσικά, υποτίθεται ότι είναι πιστή στο κόμμα, αλλά υποτίθεται επίσης ότι πρέπει να προσφέρει [στους στόχους οικονομικής ανάπτυξης]".