प्रमाणीकरण मानक निकाय जिसे FIDO एलायंस के नाम से जाना जाता है, ने AI एजेंट द्वारा शुरू किए गए लेनदेन को मान्य और संरक्षित करने के लिए तकनीकी रेलिंग विकसित करने के लिए Google और मास्टरकार्ड के साथ इस सप्ताह कार्य समूहों की घोषणा की। इस बीच, एआई का उपयोग करते हुए कुछ कार्यों के प्रसार और बढ़ती संवेदनशीलता को देखते हुए, ओपनएआई ने हमले के बढ़ते जोखिम का सामना करने वाले चैटजीपीटी और कोडेक्स खातों के लिए एक “उन्नत” सुरक्षा जोखिम मोड शुरू किया।

इस सप्ताह के नए शोध ने एक घटना पर प्रकाश डाला जिसमें एक यूरोपीय सेलिब्रिटी के फोन से खींचे गए 90,000 स्क्रीनशॉट ऑनलाइन उजागर किए गए थे – व्यावसायिक रूप से उपलब्ध स्पाइवेयर के जोखिमों को व्यक्तिगत गोपनीयता के आक्रमण और व्यापक डेटा उल्लंघनों और दुरुपयोग के खतरे के रूप में रेखांकित किया गया था। और WIRED ने संयुक्त अरब अमीरात में स्क्रीनशॉट और अन्य ऑनलाइन सामग्री साझा करने वाले लोगों के परिणामस्वरूप हुई गिरफ्तारियों को देखा।

और भी बहुत कुछ है. प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें। और वहां सुरक्षित रहें.

पृथ्वी पर सबसे ख़ुशनुमा जगह अब थोड़ी डरावनी हो गई है। वॉल्ट डिज़नी कंपनी ने इस सप्ताह घोषणा की कि उसके डिज़नीलैंड पार्क और डिज़नी कैलिफ़ोर्निया एडवेंचर पार्क में आने वाले आगंतुकों के पास चेहरे की पहचान तकनीक से सुसज्जित लेन के माध्यम से पार्क में प्रवेश करने के लिए “चुनने” का विकल्प होगा। जबकि कंपनी का कहना है कि स्वयं को चेहरा पहचानना “पूरी तरह से वैकल्पिक” है, यह ध्यान देता है कि यदि आप चेहरे की पहचान प्रणाली के बिना लेन के माध्यम से पार्क में प्रवेश करते हैं तो “अभी भी आपकी छवि ली जा सकती है”। कई अन्य लोगों की तरह, डिज़्नी की चेहरा पहचान, लोगों के चेहरों की छवियों को एक संख्यात्मक मान में परिवर्तित करके काम करती है, जिसका उपयोग अन्य छवियों में चेहरों से मिलान करने के लिए किया जा सकता है। कंपनी का कहना है कि ये संख्यात्मक मान 30 दिनों के बाद हटा दिए जाएंगे, “उन मामलों को छोड़कर जहां डेटा को कानूनी या धोखाधड़ी-रोकथाम उद्देश्यों के लिए बनाए रखा जाना चाहिए।”

संयुक्त राज्य अमेरिका और दुनिया भर में चेहरा पहचान प्रणाली का व्यापक रूप से उपयोग किया जाता है। कानून प्रवर्तन एजेंसियां ​​अक्सर प्रौद्योगिकी का उपयोग करती हैं, लेकिन यह हवाई अड्डों से लेकर एमएलबी और एनएफएल स्टेडियमों से लेकर मैडिसन स्क्वायर गार्डन तक, जीवन के रोजमर्रा के पहलुओं में भी फैल गई है।

एंथ्रोपिक के माइथोस प्रीव्यू एआई मॉडल को सॉफ़्टवेयर में हैक करने योग्य बग को खोदने में इतना कुशल बताया गया है कि इसे दुर्भावनापूर्ण हैकरों के हाथों में पड़ने से रोकने के लिए इसका उपयोग अब तक सावधानीपूर्वक प्रतिबंधित किया गया है। तो शायद यह अधिक आश्चर्य की बात होगी यदि राष्ट्रीय सुरक्षा एजेंसी होती नहीं पहले से ही इसे आज़मा रहा हूँ।

ब्लूमबर्ग न्यूज़ और एक्सियोस ने इस सप्ताह रिपोर्ट दी कि एनएसए उन एजेंसियों और कंपनियों में से एक थी, जिन्हें माइथोस तक शीघ्र पहुंच प्रदान की गई थी, जो एक्सियोस के अनुसार अब तक 40 संगठनों तक ही सीमित है। ब्लूमबर्ग से गुमनाम रूप से बात करने वाले सूत्रों के अनुसार, एजेंसी ने माइक्रोसॉफ्ट के सॉफ़्टवेयर में बग की तलाश करने के लिए इस टूल का उपयोग किया है – स्वाभाविक रूप से, यह अभी भी दुनिया के अधिकांश पीसी पर चलता है – और शोषण योग्य कमजोरियों को खोजने में इसकी गति और प्रभावशीलता से प्रभावित हुआ है। आख़िरकार, एजेंसी के अधिकार में अमेरिकी सरकार को उसके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर में सुरक्षा कमजोरियों को खोजने और उन्हें ठीक करने में मदद करने के साथ-साथ कभी-कभी एनएसए के स्वयं के संचालन में उन कमजोरियों का फायदा उठाने के कुछ तत्व शामिल हैं।

ऐसा प्रतीत होता है कि एनएसए का एंथ्रोपिक के एआई उपकरण का परीक्षण या अपनाना रक्षा विभाग द्वारा एंथ्रोपिक पर घोषित प्रतिबंध के बावजूद आगे बढ़ा है, जिसके बाद रक्षा सचिव पीट हेगसेथ का दावा है कि कंपनी आपूर्ति श्रृंखला जोखिम का प्रतिनिधित्व करती है। हालाँकि, हेगसेथ ने फरवरी में कहा था कि डीओडी छह महीनों में एंथ्रोपिक के उपकरणों से दूर हो जाएगा, और एंथ्रोपिक ने प्रतिबंध को लागू होने से रोकने के लिए मुकदमा दायर किया है। यह देखते हुए कि एनएसए डीओडी का हिस्सा है, अभी यह स्पष्ट नहीं है कि क्या एनएसए प्रतिबंध लागू होने से पहले केवल विंडो में मिथोस का उपयोग कर रहा है, या क्या यह उपकरण इतना शक्तिशाली है कि एनएसए को अपने प्रतिबंध पर पुनर्विचार करने के लिए राजी कर सकता है – या एक अपवाद बना सकता है।

स्कैटरड स्पाइडर के नाम से जाना जाने वाला रैंसमवेयर समूह हाल की स्मृति में कुछ सबसे हानिकारक जबरन वसूली-केंद्रित हैकिंग अभियानों के लिए ज़िम्मेदार है, जिसमें एमजीएम रिसॉर्ट्स, सीज़र्स एंटरटेनमेंट और एम एंड एस और हैरोड्स जैसे खुदरा विक्रेताओं के उल्लंघन शामिल हैं। यह अपनी सदस्यता के कारण रैंसमवेयर गिरोहों के बीच भी प्रतिष्ठित है: अक्सर बहुत युवा, अंग्रेजी बोलने वाले हैकर उन देशों में रहते हैं जो अमेरिकी कानून प्रवर्तन में सहयोग करते हैं – और इसलिए, गिरफ्तार हो जाते हैं।

समूह के नवीनतम कथित सदस्य की पहचान की गई और उस पर आरोप लगाया गया, वह 19 वर्षीय पीटर स्टोक्स है, जिसे फिनलैंड के एक हवाई अड्डे पर गिरफ्तार किया गया था, जहां वह जापान के लिए उड़ान भरने का इरादा रखता था। शिकागो ट्रिब्यून के अनुसार, चार स्कैटरड स्पाइडर पीड़ित कंपनियों को निशाना बनाने में स्टोक्स की कथित संलिप्तता का वर्णन एक आपराधिक शिकायत में किया गया है जिसे तब से सील कर दिया गया है। कथित तौर पर स्टोक्स पर उन अज्ञात पीड़ित कंपनियों से लाखों की चोरी करने में मदद करने का आरोप है, जिसमें एक ऑनलाइन संचार मंच और एक लक्जरी रिटेलर शामिल थे। शिकायत के अनुसार, उन्होंने जेट-सेट जीवन भी जीया, दुबई से थाईलैंड और न्यूयॉर्क की यात्रा की और एक तस्वीर में हीरे जड़ित हार पहने हुए दिखाई दिए, जिस पर लिखा था “हैक द प्लैनेट।”

वाशिंगटन पोस्ट की रिपोर्ट के अनुसार, खुले इंटरनेट पर उपलब्ध छोड़े गए एक मेडिकेयर डेटाबेस ने अनजाने में अमेरिका भर में स्वास्थ्य देखभाल प्रदाताओं के लिए सामाजिक सुरक्षा नंबर और अन्य व्यक्तिगत जानकारी का खुलासा कर दिया। डेटाबेस को मेडिकेयर और मेडिकेड सर्विसेज (सीएमएस) केंद्रों के एक ऑनलाइन निदेशक से जोड़ा गया था, जो मेडिकेयर रोगियों को यह जांचने की अनुमति देता था कि स्वास्थ्य देखभाल प्रदाता कौन सी बीमा योजना स्वीकार करते हैं। पोस्ट के अनुसार, उजागर किया गया संवेदनशील डेटा “कम से कम कई हफ्तों” तक ऑनलाइन था। पोस्ट की रिपोर्ट के अनुसार, निर्देशिका का रोलआउट ट्रम्प प्रशासन द्वारा “स्वास्थ्य देखभाल प्रदाताओं का एक राष्ट्रीय डेटाबेस बनाने” के प्रयास का हिस्सा है, जिसकी देखरेख अमेरिकी DOGE सेवा के कार्यवाहक प्रमुख एमी ग्लीसन द्वारा की जा रही है, जो CMS में एक अधिकारी के रूप में भी काम करते हैं।