Bu hafta yapılan bir WIRED araştırması, İngiltere'nin Bristol kentinde, on yılı aşkın bir süredir 23 ayrı model içeren ve belirli bireylerin farklı suçları işlemesi veya farklı suçların kurbanı olma olasılığını puanlamayı amaçlayan öngörücü bir polislik programına dair fikir veriyor. Soruşturma, kamuya açık kayıt taleplerinden ve diğer raporlardan elde edilen verilerden yararlanarak toplum için gerçek sonuçları olan ancak bölgedeki çoğu insanın hakkında hiçbir şey bilmediği karmaşık bir yasa uygulama aygıtını ortaya çıkarıyor.
Geçen hafta Peter Thiel'in özel "Dialog" grubunun üyelerinin kimliklerinin açığa çıkmasının ardından örgüt, ihlalin arkasında "suçlu" bir bilgisayar korsanının olduğunu iddia etti. Ancak kanıtlar, üyelerin kişisel bilgilerinin (bir Beyaz Saray istihbarat yetkilisi ve aktif görevli bir özel harekât memurunun bilgileri dahil) kamuya açık olduğunu ve muhtemelen Dialog web sitesinin yanlış yapılandırılmasının bir sonucu olarak ifşa edildiğini gösteriyor.
Anthropic ve Beyaz Saray, en yeni Claude Mythos 5 ve Fable 5 modelleri için bir yol müzakere etmeye devam ederken, şirketi eleştirenler Anthropic'in hızla güç biriktirdiğine dikkat çekti; şirket, yapay zeka güvenliği ve sorumlu gelişim için gerekli olduğunu söylediği bir strateji. Cuma akşamı Beyaz Saray, Anthropic'e Mythos 5'i seçilmiş bir grup ABD şirketi ve devlet kurumunun kullanımına yeniden sunması için izin verdi.
Kargaşanın ortasında, OpenAI bu hafta sınırlı sürüm GPT-5.5-Cyber modelinin geliştirilmiş bir sürümünün yanı sıra, yapay zeka hata keşfini ve geliştirmeyi kötüye kullanma sürecini hızlandırırken, güvenlik açığı düzeltme eki ve diğer güvenlik sorunlarına ilişkin açık kaynak projelerini desteklemek için tam ölçekli bir çalışma olan "Gezegeni Yama"yı başlattı. Çin ile ABD arasındaki yapay zeka silahlanma yarışı kızışırken WIRED, Çin'in önde gelen yapay zeka uzmanlarıyla bir araya geldi ve her iki tarafın da "Çernobil anı" tehdidinden endişe duyduğunu tespit etti.
Bu arada, Dünya Kupası eleme aşaması yaklaştıkça, büyük futbol turnuvasıyla ilgili dolandırıcılıkların fark edilmesi zorlaşıyor.
Ve daha fazlası da var. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kal
Şifre yöneticisi LastPass, yıllar boyunca bir dizi önemli veri ihlali yaşadı ve şimdi listeye eklenecek bir tane daha var. Bu hafta şirket, müşterilerini isimleri, telefon numaralarını, e-posta adreslerini, fiziksel adresleri, destek vaka verilerini ve satışla ilgili verileri içeren bir ihlal konusunda bilgilendirdi. Saldırı, yapay zeka iş zekası firması Klue'deki bir ihlalin sonucuydu. Saldırganlar, LastPass dahil Klue müşterilerinin erişim tokenlarını ele geçirdi ve bunları Salesforce ve diğer entegre platformlardan veri almak için kullandı. LastPass, durumun kendi altyapısının ihlali olmadığını ve şifre kasalarını etkilemediğini vurguladı.
LastPass, müşteri bildiriminde şunları yazdı: "Müşterilerimizin, iletişim bilgilerinin açığa çıkmasına neden olabilecek olası kimlik avı saldırılarına veya sosyal mühendislik girişimlerine karşı dikkatli olmalarını öneriyoruz." "E-postalar, telefon görüşmeleri veya hassas bilgi talepleri dahil olmak üzere istenmeyen iletişimlere karşı her zaman dikkatli olun."
Eski bir ulusal güvenlik danışmanı olan John Bolton, Cuma günü gizli savunma bilgilerinin yanlış kullanılması ve yasa dışı olarak saklanmasıyla ilgili tek bir suçlamayı kabul etti. 77 yaşındaki Bolton, kendisine hapis cezası verilmesini önleyebilecek bir savunma anlaşması yaptı, ancak anlaşmada beş yıldan fazla olmayan bir hapis cezası öngörülüyor. Maryland'deki ABD Bölge Hakimi Theodore Chuang, cezaya ilişkin kararı 28 Ekim'de yapılması planlanan duruşmada verecek. Bolton, ilk Trump yönetiminde görev yaptı ancak daha sonra Başkan Donald Trump'ın önde gelen eleştirmenlerinden biri haline geldi. Anlaşmanın bir parçası olarak Bolton ayrıca 2,25 milyon dolar para cezası ödemeyi de kabul etti, ancak Chuang'ın anlaşmanın önerdiğinden daha büyük bir para cezasına veya daha uzun hapis cezasına karar vermesi halinde suçunu itirafını geri çekebilecek.
Microsoft, Europol ve diğer ortaklar Çarşamba günü şunu duyurdu:
Siber suç ekosisteminin merkezinde yer alan kötü amaçlı yazılımlar olan Amadey ve StealC bilgi hırsızlarının altyapısını bozdular. Çalışma, fidye yazılımı ve diğer siber suçları kolaylaştıran platformları ve araçları hedef alan Endgame Operasyonu'nun bir parçasıydı. Eylem, 326 sunucuya ve 142 alana yönelik eylemler de dahil olmak üzere, kötü amaçlı yazılım altyapısının tanımlanmasını, haritalanmasını ve ardından ele geçirilip kaldırılmasını içeriyordu. Operasyon, yaklaşık 47 milyon dolar değerinde çalıntı kripto para birimini işaretledi ve 27 milyona kadar çalıntı erişim bilgisini kurtardı. Microsoft, eylemin, Amadey ve StealC'nin aynı arka uç altyapısına güvendiğini ve birlikte hedeflenebileceğini gösteren yapay zeka destekli analiz de dahil olmak üzere yenilikçi tekniklerle etkinleştirildiğini vurguladı.
Avustralya Güvenlik ve İstihbarat Teşkilatı (ASIO) bu hafta, ülkenin sistemleri içindeki aktörleri bulduktan sonra kritik altyapılara yönelik ulus devlet siber saldırılarına karşı koymaya odaklanan ekipler kurduğunu söyledi. ASIO'nun genel müdürü Mike Burgess Çarşamba günü yaptığı açıklamada, "Ulus devlet bilgisayar korsanlarının Avustralyalı bir kritik altyapı sağlayıcısının ağını tehlikeye attığını keşfettik" dedi. "ASIO, bilgisayar korsanlarının sabotaja hazırlandıklarını değerlendirdi. ... Ağın haritasını çıkarıyorlar ve seçtikleri bir zamanda onu sakatlayabilmek için erişimi sürdürüyorlardı."
Burgess, ASIO'nun yıllık tehdit değerlendirmesinin yayınlanmasıyla birlikte konuştu. "Bu durumda, devlet destekli bir grup yalnızca Avustralya kritik altyapı sağlayıcısına erişim sağlamakla kalmadı, aynı zamanda onu koruyan BT uzmanları da dahil olmak üzere ağların aktif kullanıcıları için kimlik bilgilerini (oturum açma ayrıntıları ve parolalar) başarıyla elde etti" diye ekledi.