WIRED ने इस सप्ताह रिपोर्ट दी है कि मेटा 50 मिलियन से अधिक फोन पर निष्क्रिय फेस रिकग्निशन कोड को चुपचाप छिपा रहा है, जो इसके रे-बैन और ओकले स्मार्ट ग्लास के साथ जोड़े गए साथी ऐप के अंदर छिपा हुआ है। यदि सक्रिय किया जाता है, तो यह सुविधा – जिसे आंतरिक रूप से नेमटैग के रूप में जाना जाता है – पहनने वालों को उपयोगकर्ता के डिवाइस पर मौजूद बायोमेट्रिक गैलरी के विरुद्ध कैप्चर किए गए चेहरों का मिलान करके उनके सामने लोगों की पहचान करने देगा। यह उसी तरह की तकनीक है जिसे मेटा ने टेक्सास और इलिनोइस में बायोमेट्रिक गोपनीयता मुकदमों को निपटाने के लिए अरबों डॉलर का भुगतान करने के बाद 2021 में छोड़ दिया था।
इस बीच, एक्सएआई एक संघीय न्यायाधीश से ग्रोक-जनरेटेड डीपफेक न्यूड को लेकर कंपनी पर मुकदमा करने वाले चार लोगों को अपने छद्म नाम छोड़ने और अपने वास्तविक नामों के तहत मुकदमा चलाने के लिए मजबूर करने के लिए कह रहा है – जिसमें एक वादी भी शामिल है, जिसने आरोप लगाया है कि चैटबॉट का इस्तेमाल एक बच्चे के रूप में उसकी यौन तस्वीरें बनाने के लिए किया गया था। वादी का कहना है कि वे मस्क के ऑनलाइन समर्थकों के उत्पीड़न और धोखाधड़ी के आगे झुकने के बजाय जल्द ही मुकदमा छोड़ देंगे। हालाँकि, xAI के वकीलों का दावा है कि चूंकि डीपफेक सील के अधीन रहेंगे, इसलिए उनमें लोगों का नाम लेने के बारे में “स्वाभाविक रूप से कुछ भी कलंकित करने वाला” नहीं है।
Google ने इस सप्ताह एक नया एंड्रॉइड फीचर लॉन्च किया है जिसका उद्देश्य एआई-संचालित प्रतिरूपण घोटालों की लहर है जो धोखेबाजों को एक परिचित नंबर को धोखा देने और किसी व्यक्ति की आवाज को क्लोन करने में मदद करता है। Google डायलर के साथ पैक किया गया और एंड्रॉइड 12 या उसके बाद वाले फोन पर शिपिंग करते हुए, यह कॉल करने वाले के डिवाइस को एक मूक क्रिप्टोग्राफ़िक हैंडशेक के लिए पिंग करता है। यदि कॉल फर्जी है, तो एंड्रॉइड इसे चिह्नित करेगा और संपर्क फोटो को स्क्रीन से हटा देगा, लेकिन केवल तभी जब दोनों सिरे Google डायलर पर हों, जिससे आईफ़ोन तस्वीर से बाहर हो जाता है।
WIRED ने इस सप्ताह यह भी बताया कि मैनहट्टन इंस्टीट्यूट – वही दक्षिणपंथी थिंक टैंक जिसने 1990 के दशक की टूटी-फूटी पुलिसिंग और ट्रम्प प्रशासन के डीईआई-विरोधी प्रयासों को तैयार किया था – अब छोटे-मोटे विरोध-संबंधी अपराधों को एक नए सिद्धांत के तहत गुंडागर्दी में बदलने के लिए मॉडल कानून खरीद रहा है, जिसे वह “नागरिक आतंकवाद” कहता है।
शोधकर्ताओं ने FROST नामक एक चतुर नए ब्राउज़र साइड-चैनल हमले का विवरण दिया है जो आपके SSD पर सैंडबॉक्स वाली फ़ाइल से पढ़ने में कितना समय लेता है, यह मापकर अन्य टैब और कभी-कभी आपके डिवाइस पर ऐप्स को फिंगरप्रिंट करता है। हमला पूरी तरह से जावास्क्रिप्ट में चलता है और सामान्य सॉफ्टवेयर के I/O हस्ताक्षरों पर प्रशिक्षित तंत्रिका नेटवर्क के माध्यम से समय के निशान को फीड करता है। अभी तक इसका कोई सबूत नहीं है कि कोई इसे जंगल में इस्तेमाल कर रहा है।
और अभी यह समाप्त नहीं हुआ है। प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें और वहाँ सुरक्षित रहें।
पेप्टाइड्स के रूप में जाने जाने वाले पूरक – अमीनो एसिड की श्रृंखलाएं जो उन लोगों की मदद करने का वादा करती हैं जो उन्हें सूंघते हैं, निगलते हैं या उन्हें इंजेक्ट करते हैं, वजन घटाने से लेकर त्वचा के कायाकल्प तक सब कुछ हासिल करते हैं – वे अपने स्वयं के बड़े पैमाने पर अनियमित फार्मास्युटिकल उपउद्योग बन गए हैं। तो यह पता चलता है कि उनकी वृद्धि को क्रिप्टोकरेंसी द्वारा बढ़ावा दिया जा रहा है, जिसे अक्सर सीधे चीनी प्रयोगशालाओं में भेजा जाता है जो इन रहस्यमय रामबाणों को बेचते हैं।
क्रिप्टो-ट्रेसिंग फर्म चैनालिसिस ने इस सप्ताह पेप्टाइड विक्रेताओं के लिए क्रिप्टो प्रवाह का विश्लेषण प्रकाशित किया, एक ग्रे मार्केट जिसे कंपनी अब प्रति वर्ष $ 100 मिलियन से अधिक मापती है और बढ़ रही है। चैनालिसिस ने विशेष रूप से पाया कि कुछ वही चीनी प्रयोगशालाएँ जो पहले फेंटेनाइल प्रीकर्सर बेच रही थीं, अब पेप्टाइड्स के निर्माण और बिक्री में बदल गई हैं। चैनालिसिस का मानना है कि यह परिवर्तन सोशल मीडिया पर “लुक्समैक्सिंग” प्रचार की लहर को भुनाने के लिए किया गया है, जिसने पेप्टाइड की बिक्री को बढ़ावा दिया है – और ओपियोइड निर्माताओं पर कानून प्रवर्तन कार्रवाई के जोखिम से बचने के लिए।
अगर आप उससे पूछें तो एआई हर तरह के काम कर सकता है: किसी ऐप को कोड करना, आपकी तस्वीरों को टच करना, या यहां तक कि राष्ट्रपति बराक ओबामा का इंस्टाग्राम अकाउंट भी हैक करना। चूंकि मेटा ने मार्च में घोषणा की थी कि उसका खाता समर्थन एआई के साथ तेजी से स्वचालित हो जाएगा, जिसमें आपके पासवर्ड को अपडेट करने जैसे कार्य शामिल होंगे, हैकर्स ने पाया कि वे पासवर्ड रीसेट करने के लिए टूल का फायदा उठा सकते हैं और यहां तक कि हाई-प्रोफाइल उपयोगकर्ताओं और मशहूर हस्तियों के खातों को भी अपने कब्जे में ले सकते हैं। 404 मीडिया की रिपोर्ट के अनुसार, पीड़ितों में अमेरिकी अंतरिक्ष बल के मुख्य मास्टर सार्जेंट ओबामा और मेकअप श्रृंखला सेफोरा शामिल हैं। मेटा का कहना है कि समस्या अब ठीक हो गई है और प्रभावित खाते सुरक्षित कर दिए गए हैं। लेकिन अधिग्रहण की लहर एआई पर सुरक्षा कार्यों को बंद करने के जोखिमों को दर्शाती है – विशेष रूप से मेटा जैसी कंपनियों में, जिसने कंपनी भर में एआई को अपनाने के लिए अपने सर्वांगीण दृष्टिकोण को सार्वजनिक रूप से बताया है।
जब एआई फर्म एंथ्रोपिक ने अपने शक्तिशाली माइथोस टूल को परीक्षण के लिए संगठनों के एक चुनिंदा समूह में पेश किया, तो उसने उस प्रारंभिक पहुंच सूची में अमेरिकी राष्ट्रीय सुरक्षा एजेंसी को शामिल करके भौंहें चढ़ा दीं। आख़िरकार, माइथोस कथित तौर पर खतरनाक गति के साथ सॉफ़्टवेयर में पहले से छिपी, हैक करने योग्य कमजोरियों को खोजने में सक्षम है, जिससे यह आशंका बढ़ गई है कि इसका उपयोग स्वचालित सामूहिक निगरानी और साइबर हमलों के लिए किया जा सकता है। लेकिन एनएसए के पास एक रक्षात्मक मिशन भी है, और शुरुआती रिपोर्टों से पता चला है कि एजेंसी अमेरिकियों द्वारा उपयोग किए जाने वाले लोकप्रिय सॉफ़्टवेयर में बग ढूंढने के लिए एंथ्रोपिक के टूल का उपयोग कर सकती है – जैसे कि माइक्रोसॉफ्ट – इसे बेहतर तरीके से सुरक्षित करने के लक्ष्य के साथ। फिर भी फाइनेंशियल टाइम्स अब रिपोर्ट करता है कि एंथ्रोपिक एनएसए को मिथोस के उपयोग को एक कदम आगे ले जाने में मदद कर रहा है, एंथ्रोपिक के अपने इंजीनियरों को एजेंसी में तैनात कर रहा है ताकि उसे एआई टूल का उपयोग करना सीखने में मदद मिल सके – जिसमें आक्रामक हैकिंग भी शामिल है। एफटी इस बात की पुष्टि नहीं कर सका कि मिथोस का उपयोग सक्रिय हैकिंग ऑपरेशन में किया जा रहा है। लेकिन राज्य-प्रायोजित हैकिंग के लिए एआई के बढ़ते उपयोग को देखते हुए, यह आश्चर्य की बात होगी अगर अमेरिका आधुनिक स्वचालित साइबर घुसपैठ के क्षेत्र में शामिल नहीं हो रहा है।
अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्प ने बिल पुल्टे को अस्थायी रूप से राष्ट्रीय खुफिया निदेशक के रूप में कार्य करने के लिए चुना है। पुल्टे ने तुलसी गबार्ड का स्थान लिया है, जिन्होंने हाल ही में अपने पति के स्वास्थ्य संबंधी मुद्दों का हवाला देते हुए भूमिका से इस्तीफा दे दिया था। ट्रंप ने कहा है कि वह स्थायी नौकरी के लिए अन्य लोगों पर विचार कर रहे हैं, लेकिन पुष्टिकरण प्रक्रिया में कई महीने लग सकते हैं।
कार्यवाहक निदेशक के रूप में, पुल्टे पूरे अमेरिकी खुफिया समुदाय के लिए जिम्मेदार होंगे, जिसमें केंद्रीय खुफिया एजेंसी और एनएसए सहित 18 विभिन्न एजेंसियों का समन्वय होगा।
