ChatGPT & Co.: BSIはセキュリティに対する「前例のない課題」を認識しています

ChatGPT & Co.: BSIはセキュリティに対する「前例のない課題」を認識しています

サイバーセキュリティの現状は脅威であり、「いつでもエスカレートする可能性がある」とフェーザー内務大臣が警告しています。BSIは、国内のさらに多くのシステムをスキャンしたいと考えています。

サイバー犯罪の分野での犯罪者のプロフェッショナリズムは「懸念すべき事態」と連邦情報セキュリティ局(BSI)のクラウディア・プラトナー長官が、木曜日にベルリンで行われたITセキュリティに関するBSIの管理報告書のプレゼンテーションで述べました。ドイツ2023年。約100ページの報告書の序文で彼女は次のように述べています。「紙上だけで作業をしている」自治体も存在します。顧客データは最終的にインターネット上に送信され、報告書では「単なる体感温度」とされています。

この調査によれば、全体的に見て、現在の報告期間には「緊迫した状況から危機的な状況」が存在しているとされています。サイバースペースの脅威は依然として懸念されており、再び「かつてないほど高まっています」。

AIによる機会とリスク

報告書によると、OpenAIのChatGPT、GoogleのBard、MetaのLlaMaなどの人工知能(AI)を搭載した新しい使いやすいシステムは、一般の人々に新たな機会を生み出すだけでなく、リスクももたらします。たとえば、ますます本物に見え、偽りを暴くのがより困難になるディープフェイクを作成する可能性があります。AIを利用することで、フィッシングメールの信頼性が高まり、ソーシャルメディア上での偽情報キャンペーンを開始する可能性や、悪意のあるコードを自動生成する可能性もあります。これらは多くの場合、人間のサイバー犯罪者よりもはるかに高速で、場合によってはより優れた方法で実行されます。

ボン当局は、AIがハッキングされ悪用された場合、AI自体が脆弱性の原因となる可能性があると警告しています。これは、企業や当局の脆弱性管理に「前例のない課題」をもたらしています。訓練データが操作された場合、誤ったニュースや偽情報キャンペーンが引き起こされ、「社会的価値観に至るまで世論に影響を与える」可能性があります。プログラムコードの学習教材に意図的または無意識に脆弱性や不正なコードが含まれている場合、モデルはそれらを学習し、生成されたコードで再現することができます。

報告書によると、全体として、大規模なAI言語モデルは「体系的な脅威の変化」をもたらします。ソーシャルエンジニアリングによる「人間の脆弱性」の操作に加え、プロンプトエンジニアリングによる「AIの脆弱性」の操作が追加されました。さらに、そのようなモデルは、スパムやフィッシングなどの「既知のサイバー脅威に対して規模の経済をもたらす可能性があります」。将来的には、ハッカーが企業ネットワーク内で「企業に関する広範な知識と広範なアクセス権を持ち、比較的簡単に操作して攻撃に悪用できる」チャットボットを発見する可能性がある。

最大のランサムウェアの脅威

最大のランサムウェアの脅威

報告書によると、ランサムウェアは以前も今も最大の脅威です。しかし、BSIは関連する攻撃の変化を観察しています。焦点はもはや支払い能力のある大企業ではなく、ますます中小規模の組織や国家機関、そして自治体に集中しています。しかし、2021年7月9日には、アンハルトビッターフェルト地区が自身のネットワーク内でグリーフギャングマルウェアが深刻に蔓延し、災害宣言とITシステムの停止を余儀なくされました。BSIは後に、責任者らとの協力が「困難」だったと述べています。

同局は現在、特に地方自治体や自治体企業に対するサイバー攻撃では、住民もしばしば影響を受けると指摘しています。「その結果、市民向けのサービスがしばらく利用できなくなったり、個人データが犯罪者の手に渡る可能性があります。」さらに、サイバー犯罪組織は、サイバー犯罪をサービスとして提供するというコンセプトと、国や業界の境界を越えた緊密なネットワークによる分業への依存を強化しています。

「ランサムウェアはバリューチェーン全体を永久に混乱させます」とプラットナー氏は述べています。これはデータ盗難、恐喝、スパイ行為、妨害行為に関連し、最悪の場合、重要なインフラストラクチャ(Kritis)が麻痺する可能性があります。報告期間中、BSIはこの分野で452件の報告を受け取りました。これは昨年の同じ時期と同じ数です。そのうちのほとんどは保健分野で132件、次いで交通機関が111件でした。連邦内務大臣ナンシー・フェーザー(SPD)は、27の地方行政がランサムウェア攻撃の被害を受けたと述べました。一般に、サイバー犯罪の状況は脅威であり、「いつでもエスカレートする」可能性があります。

1日あたり70件の新しいソフトウェアの脆弱性

同時に、BSIはソフトウェアの脆弱性をますます多く登録しており、1日あたり平均約70件の新しい脆弱性が登録されています。これらは多くの場合、サイバー犯罪者がシステムやネットワークに侵入するためのゲートウェイとなります。潜在的な悪影響も増加しており、ますます多くのギャップ(およそ6分の1)が重大であると考えられています。同当局はファイル共有ソフト「MOVEit」に対する攻撃活動を例に挙げています。

信号機同盟は連立協定の中で、この国の国家は「セキュリティ上のギャップを買収したり、開いたままにしておくのではなく」、むしろ効果的な脆弱性管理を通じて「可能な限り早くギャップを埋めるよう常に努力する」べきであると合意しました。1年以上、特に連邦内務省が妨害し、セキュリティ上のギャップを利用しようとしたため、これらの要件の実装ではほとんど何も起こりませんでした。部門間の調整はまだ完了していないと考えられていますが、信号機内部の政治家は秋には関連する提案を提示したいと考えていました。

報告期間中、ドイツでは毎日平均約21,000台の感染システムが検出され、BSIによってドイツのプロバイダーに報告されました。1日あたりの値は大幅に変動し、最大45,000台の感染デバイスが発生しました。その後、アクセスプロバイダーは影響を受けた顧客を特定して通知しましたが、報告されていないケースの数は多数になる可能性があります。

BSIが最も効果的な保護として推奨する「顕著なサイバー回復力」を実現するには、より多くの資格のあるセキュリティ専門家が必要となります。「実装における最も緊急の問題は、パッチ適用、アップデート、安全なIDアクセス管理です」とPlattner氏は強調します。バックアップと緊急時の計画も重要です。BSIによれば、「標準化、集中化、自動化などを通じて、防御側の専門化も役立ちます。」国家と市民社会は、サイバー空間の多様な脅威に対して無防備ではありません。

セキュリティ・バイ・デザイン」の訴え

プラットナー氏は、セキュリティのギャップを常に埋めるべきだと主張しており、バックドアは「受け入れられない」としています。Bitkomによると、この国ではサイバー犯罪による年間2,060億ユーロの被害が発生しており、これは連邦予算の43%に相当します。一方、この問題に対処するための資金はわずかであり、BSIもより多くの資金を必要としていると彼女は指摘しました。ドイツは「自らをサイバー国家であると認識し、この理解に従って行動しなければならない」。そのためには、例えばサイバー攻撃によりブレーメンとミュンヘンが同時に停電した場合、連邦州との連携を強化する必要があります。

「我々は連邦当局を精査しています」とプラットナー氏は語りました。「それだけでは私には十分ではありません。」彼女は「ドイツ全土で何が起こっているのか」を知りたいと思っています。しかし、BSIに中央局機能を与えることに関する連邦州との協議はまだ続いています。さらに、経済の実行力を動員し、例えば、作成されるソフトウェアの品質を向上させることが重要です。プラットナー氏によると、製造業者はITセキュリティをテクノロジーに組み込む責任があるとのことです。レポート自体には、さらなるオンライン情報へのリンクを含むQRコードが満載です。セキュリティ専門家によると、攻撃も非常に簡単に実行される可能性があります。

フェイザー氏は現在、イスラエルの対ハマス戦争に関連して「違法コンテンツの拡散が大幅に増加している」と不満を述べています。「プラットフォーマーとともにこのような発展を阻止しなければならない」というのが大臣のスローガンでした。市民はそのような内容について当局に通報することもできます。

BLOG

ChatGPT & Co.: BSIはセキュリティに対する「前例のない課題」を認識しています
ブログ

ChatGPT & Co.: BSIはセキュリティに対する「前例のない課題」を認識しています

サイバーセキュリティの現状は脅威であり、「いつでもエスカレートする可能性がある」とフェーザー内務大臣が警告しています。BSIは、国内のさらに多くのシステムをスキャンしたいと考えています。 サイバー犯罪の分野での犯罪者のプロフェッショナリズムは「懸念すべき事態」と連邦情報セキュリティ局(BSI)のクラウディア・プラトナー長官が、木曜日にベルリンで行われたITセキュリティに関するBSIの管理報告書のプレゼンテーションで述べました。ドイツ2023年。約100ページの報告書の序文で彼女は次のように述べています。「紙上だけで作業をしている」自治体も存在します。顧客データは最終的にインターネット上に送信され、報告書では「単なる体感温度」とされています。 この調査によれば、全体的に見て、現在の報告期間には「緊迫した状況から危機的な状況」が存在しているとされています。サイバースペースの脅威は依然として懸念されており、再び「かつてないほど高まっています」。 AIによる機会とリスク 報告書によると、OpenAIのChatGPT、GoogleのBard、MetaのLlaMaなどの人工知能(AI)を搭載した新しい使いやすいシステムは、一般の人々に新たな機会を生み出すだけでなく、リスクももたらします。たとえば、ますます本物に見え、偽りを暴くのがより困難になるディープフェイクを作成する可能性があります。AIを利用することで、フィッシングメールの信頼性が高まり、ソーシャルメディア上での偽情報キャンペーンを開始する可能性や、悪意のあるコードを自動生成する可能性もあります。これらは多くの場合、人間のサイバー犯罪者よりもはるかに高速で、場合によってはより優れた方法で実行されます。 ボン当局は、AIがハッキングされ悪用された場合、AI自体が脆弱性の原因となる可能性があると警告しています。これは、企業や当局の脆弱性管理に「前例のない課題」をもたらしています。訓練データが操作された場合、誤ったニュースや偽情報キャンペーンが引き起こされ、「社会的価値観に至るまで世論に影響を与える」可能性があります。プログラムコードの学習教材に意図的または無意識に脆弱性や不正なコードが含まれている場合、モデルはそれらを学習し、生成されたコードで再現することができます。 報告書によると、全体として、大規模なAI言語モデルは「体系的な脅威の変化」をもたらします。ソーシャルエンジニアリングによる「人間の脆弱性」の操作に加え、プロンプトエンジニアリングによる「AIの脆弱性」の操作が追加されました。さらに、そのようなモデルは、スパムやフィッシングなどの「既知のサイバー脅威に対して規模の経済をもたらす可能性があります」。将来的には、ハッカーが企業ネットワーク内で「企業に関する広範な知識と広範なアクセス権を持ち、比較的簡単に操作して攻撃に悪用できる」チャットボットを発見する可能性がある。 最大のランサムウェアの脅威 報告書によると、ランサムウェアは以前も今も最大の脅威です。しかし、BSIは関連する攻撃の変化を観察しています。焦点はもはや支払い能力のある大企業ではなく、ますます中小規模の組織や国家機関、そして自治体に集中しています。しかし、2021年7月9日には、アンハルトビッターフェルト地区が自身のネットワーク内でグリーフギャングマルウェアが深刻に蔓延し、災害宣言とITシステムの停止を余儀なくされました。BSIは後に、責任者らとの協力が「困難」だったと述べています。 同局は現在、特に地方自治体や自治体企業に対するサイバー攻撃では、住民もしばしば影響を受けると指摘しています。「その結果、市民向けのサービスがしばらく利用できなくなったり、個人データが犯罪者の手に渡る可能性があります。」さらに、サイバー犯罪組織は、サイバー犯罪をサービスとして提供するというコンセプトと、国や業界の境界を越えた緊密なネットワークによる分業への依存を強化しています。 「ランサムウェアはバリューチェーン全体を永久に混乱させます」とプラットナー氏は述べています。これはデータ盗難、恐喝、スパイ行為、妨害行為に関連し、最悪の場合、重要なインフラストラクチャ(Kritis)が麻痺する可能性があります。報告期間中、BSIはこの分野で452件の報告を受け取りました。これは昨年の同じ時期と同じ数です。そのうちのほとんどは保健分野で132件、次いで交通機関が111件でした。連邦内務大臣ナンシー・フェーザー(SPD)は、27の地方行政がランサムウェア攻撃の被害を受けたと述べました。一般に、サイバー犯罪の状況は脅威であり、「いつでもエスカレートする」可能性があります。 1日あたり70件の新しいソフトウェアの脆弱性 同時に、BSIはソフトウェアの脆弱性をますます多く登録しており、1日あたり平均約70件の新しい脆弱性が登録されています。これらは多くの場合、サイバー犯罪者がシステムやネットワークに侵入するためのゲートウェイとなります。潜在的な悪影響も増加しており、ますます多くのギャップ(およそ6分の1)が重大であると考えられています。同当局はファイル共有ソフト「MOVEit」に対する攻撃活動を例に挙げています。 信号機同盟は連立協定の中で、この国の国家は「セキュリティ上のギャップを買収したり、開いたままにしておくのではなく」、むしろ効果的な脆弱性管理を通じて「可能な限り早くギャップを埋めるよう常に努力する」べきであると合意しました。1年以上、特に連邦内務省が妨害し、セキュリティ上のギャップを利用しようとしたため、これらの要件の実装ではほとんど何も起こりませんでした。部門間の調整はまだ完了していないと考えられていますが、信号機内部の政治家は秋には関連する提案を提示したいと考えていました。 報告期間中、ドイツでは毎日平均約21,000台の感染システムが検出され、BSIによってドイツのプロバイダーに報告されました。1日あたりの値は大幅に変動し、最大45,000台の感染デバイスが発生しました。その後、アクセスプロバイダーは影響を受けた顧客を特定して通知しましたが、報告されていないケースの数は多数になる可能性があります。 BSIが最も効果的な保護として推奨する「顕著なサイバー回復力」を実現するには、より多くの資格のあるセキュリティ専門家が必要となります。「実装における最も緊急の問題は、パッチ適用、アップデート、安全なIDアクセス管理です」とPlattner氏は強調します。バックアップと緊急時の計画も重要です。BSIによれば、「標準化、集中化、自動化などを通じて、防御側の専門化も役立ちます。」国家と市民社会は、サイバー空間の多様な脅威に対して無防備ではありません。 セキュリティ・バイ・デザイン」の訴え プラットナー氏は、セキュリティのギャップを常に埋めるべきだと主張しており、バックドアは「受け入れられない」としています。Bitkomによると、この国ではサイバー犯罪による年間2,060億ユーロの被害が発生しており、これは連邦予算の43%に相当します。一方、この問題に対処するための資金はわずかであり、BSIもより多くの資金を必要としていると彼女は指摘しました。ドイツは「自らをサイバー国家であると認識し、この理解に従って行動しなければならない」。そのためには、例えばサイバー攻撃によりブレーメンとミュンヘンが同時に停電した場合、連邦州との連携を強化する必要があります。 「我々は連邦当局を精査しています」とプラットナー氏は語りました。「それだけでは私には十分ではありません。」彼女は「ドイツ全土で何が起こっているのか」を知りたいと思っています。しかし、BSIに中央局機能を与えることに関する連邦州との協議はまだ続いています。さらに、経済の実行力を動員し、例えば、作成されるソフトウェアの品質を向上させることが重要です。プラットナー氏によると、製造業者はITセキュリティをテクノロジーに組み込む責任があるとのことです。レポート自体には、さらなるオンライン情報へのリンクを含むQRコードが満載です。セキュリティ専門家によると、攻撃も非常に簡単に実行される可能性があります。 フェイザー氏は現在、イスラエルの対ハマス戦争に関連して「違法コンテンツの拡散が大幅に増加している」と不満を述べています。「プラットフォーマーとともにこのような発展を阻止しなければならない」というのが大臣のスローガンでした。市民はそのような内容について当局に通報することもできます。

金曜日:ChatGPTのニュースにもかかわらず、ヨーロッパ人3人がISSミッションに参加している一方、Bingの市場シェアは依然として低いままです
ブログ

金曜日:ChatGPTのニュースにもかかわらず、ヨーロッパ人3人がISSミッションに参加している一方、Bingの市場シェアは依然として低いままです

ChatGPT 検索エンジンにはボーナスなし + ISS ミッションは非公開で開始 + アイオワ対 TikTok + インディゲームのトレーラー + フランス対 Yahoo + 現金支払い限定

AIテキストジェネレーターのChatGPTが魅力的である理由
ブログ

AIテキストジェネレーターのChatGPTが魅力的である理由

変圧器ネットワークについて ChatGPTは、OpenAIが2020年に開発したGPT-3という言語モデルを基にしています。GPT-3は、ほぼ完璧な英語でさまざまなスタイルのテキストを生成する能力を持っています。このニューラルネットワークは、いわゆる事前学習を通じてインターネットからのテラバイト単位のテキストデータを学習しました。これが名前に「P」が含まれる理由です。また、生成するテキストがトレーニングデータ(名前の「G」)とできるだけ近くなるように学習しています。