Biztonság

Beküldve:

Hogyan védekezz a deep fake tartalmak ellen?

Egyre kevésbé hihetjük el, amit az intereneten látunk. A képek, filmek mind manipulálhatóak, és amikor rossz szándékkal manipulálják őket, akkor üzleti, emberi, lelki kár érhet minket. Természetesen a deep fake képek és videók felismerésére és megelőzésére is vannak már lehetőségek.

A kiberbiztonság egyik legfontosabb elemévé vált a maiplulált képek és videók elleni küzdelem. A vállalkozásoknak mindig ébernek kell lenniük a mélyhamisítások egyre kifinomultabb árnyalatainak észlelésében az egyszerűtől a bonyolultig terjedő biztonsági technikák alkalmazásával.

A mesterséges intelligencia, közelebbről például generatív MI egyre jártasabb a mélyhamisítások létrehozásában, amelyek valósághűen hangzanak és néznek ki. Ennek eredményeként a kifinomultabb hamisítók egy része baljósabb szintre emelte a social engineering támadásokat.

Fejlődésének korai szakaszában a mélyhamisított mesterséges intelligencia képes volt egy személy általános ábrázolását generálni. A közelmúltban a mélyhamisítások bizonyos személyek szintetizált hangjait és videóit használták fel számítógépes támadások indítására, álhírek létrehozására és a jó hírnév megsértésére. A rosszindulatú példák közé tartozik a vezetői utasítások utánzása az alkalmazottaknak, hamis üzenet generálása egy bajba jutott családnak, valamint hamis, kínos, akár pornográf helyzetben lévő személyekről készült fényképek terjesztése.

Az ilyen esetek egyre szaporodnak, ahogy a mélyhamisítások valósághűbbé és nehezebben észlelhetőbbé válnak. A törvényes célokra létrehozott eszközök továbbfejlesztésének köszönhetően pedig könnyebben előállíthatók. A Microsoft például éppen egy új nyelvi fordítószolgáltatást vezetett be, amely bármelyik nyelven utánozza az emberi hangot. De nagy aggodalomra ad okot, hogy ezek az eszközök megkönnyítik az elkövetők számára az üzleti működés megzavarását.

Szerencsére a mélyhamisítások észlelésére szolgáló eszközök is fejlődnek. A mélyhamisítás-detektorok árulkodó biometrikus jeleket kereshetnek a videón belül, például egy személy szívverését vagy az emberi hangszervek által generált hangot szintetizátor helyett. Ironikus módon az ezeknek a detektoroknak a képzésére és fejlesztésére használt eszközöket végül felhasználhatják a mélyhamisítások következő generációjának betanítására is.

Eközben a vállalkozások több lépést is megtehetnek, hogy felkészüljenek a mélyhamisítású támadások egyre gyakoribb előfordulására és kifinomultságára – az alkalmazottak egyszerű képzésétől a támadások jeleinek észlelésére, a kifinomultabb hitelesítési és biztonsági eszközökig és eljárásokig.

A deep fake támadások négy általános kategóriába sorolhatók:

  • Félretájékoztatás, és téves információ
  • Szellemi tulajdon megsértése
  • Rágalmazás
  • Pornográfia

Deep fake támadási példák

A szakértők szerint 2019-ben történt az első komoly deep fake hamisítás. A hacker egy vezérigazgatónak adta ki magát, aki pusztán egy telefonos kérést mondott el, aminek eredményeként 243 000 dollár összegű banki átutalást hajtottak végre. Ez az incidens arra kényszetette a pénzintézeteket, hogy éberebbek legyenek és nagyobb óvintézkedéseket tegyenek, miközben a hackerek egyre kifinomultabbak lettek.

2021-ben a bűnözők becsaptak egy bankigazgatóra, hogy 35 millió dollárt utaljon át egy csaló bankszámlára. A bűnözők tudták, hogy a cég felvásárlásra készül, és elektronikus átutalást kell kezdeményeznie a másik cég megvásárlásához. Mivel a bűnözők tökéletesen időzítették a támadást, a bankigazgató átutalta a pénzt.

Ráadásul a robotok legújabb generációja eleve deep fake technológiát használ az emberi észlelésük elkerülésére. A mélyhamisítások botokkal kombinálva egyre nagyobb veszélyt jelentenek társadalmi, üzleti és politikai rendszerekre. A mesterséges intelligencia és a rosszindulatú automatizálás legújabb fejleményeinek köszönhetően a mélyhamisítások realisztikusabbak és elérhetőbbek, és korábban elképzelhetetlen mértékben hihetőek.

A deep fake hamisítások a könnyen hozzáférhető és programozható generatív mesterséges intelligenciával együtt már most valós fenyegetést jelentenek a cégek számára.

deep fake

A deep fake felderítése művészet és tudomány

Korábban a legtöbb online video- és audioprezentációt valódinak lehetett elfogadni. Többé nem. Manapság a mélyhamisítások felderítése a művészet és a tudomány kombinációja lehet.

Jó esetben az emberek eleve észlelhetik a szabálytalan hangfrekvenciákat vagy irreális árnyékokat például a mesterséges intelligencia által generált személy szeme körül. A deep fake hamisítások nagy része valójában még ma is azt az érzést hagyja benned, hogy valami nem stimmel, gyanús, elromlott, és ennek az az oka, hogy a gyártási folyamat során hibák keletkeznek, amelyek nyomot hagynak.

Számos árulkodó jel van, amelyekre az emberek figyelhetnek, amikor megkülönböztetik a valódit a hamis képektől, ideértve a következőket:

  • Inkongruenciák a bőrben és a testrészekben
  • Árnyékok a szem körül
  • Szokatlan villogó minták a filmen az arcon
  • Szokatlan csillogás a szemüvegen
  • Irreális szájmozgások
  • Természetellenes ajakszín az archoz képest
  • Az arcszőrzet összeférhetetlen az arccal
  • Irreális anyajegyek az arcon

Jóval könnyebb volt a hamisítványok észlelése a régebbi videókban – a bőrtónus eltolódása, a szokatlan mintázatú villogás vagy a szaggatott mozgások miatt, de a A technológia mára sokkal jobb lett, és sok ilyen régi deep fake hamisítást megkönyítő módszer mára eltűnt. Manapság az árulkodó jelek a világítás és az árnyékolás anomáliáiként jelenhetnek meg, amelyeket a mélyhamisítási technológia még nem tökéletesített.

A deep fake technológia ellen a leggyorsabban a hagyományos vírusirtó és biztonsági cégek vették fel a versenyt. A szolgáltatásaik nem feltétlenül jelentenek kifinomult védelmet a mélyhamisítás ellen, de első körben érdemes körbenézni a piacon, hogy megfelelő előfizetésért ki, miben tud segíteni.

Vállalati internet: Tarr.hu

Beküldve:

Ezért fontos a digitális bizalom a céged iránt

digitális bizalom

A digitális térben az ügyfelek számára mára az egyik legfontosabb kérdés a digitális bizalom, hogy mennyire bízhatnak az adott cégben. A cégre bízhatják-e vásárláskor a bankkártya adataikat, regisztráció során a személyes adatokat, ki fog hozzáférni a személyes fiókjukhoz, és így tovább.

Ha csak egy átlagos webshopot nézünk, az egyre jobb Mesterséges Intelligenciával működő fordítóprogamoknak köszönhetően ma már egy honlap nyelvezete alapján is nehéz eldönteni, hogy magyar, lengyel, kínai vagy vietnami székhellyel működik-e, ahonnan rendelünk. Ezért fontosak számunkra a céges digitális kommunikáció során a beépített bizlami architektúrák, és a digitális bizalmi technológiák, amelyek alapján értékeljük egy cég digitális identitását. A digitális bizalomtechnológiák tehát lehetővé teszik a szervezetek számára, hogy kiépítsék, bővítsék és fenntartsák az érdekelt felek bizalmát adataik, valamint digitálisan támogatott termékeik és szolgáltatásaik felhasználásában. Mindez egyre fontosabb lesz, hiszen a digitális személyiségünk egyre inkább része a valódi személyiségünknek. 

Így épül a digitális bizalom

A digitális bizalmi technológiák a cégen belüli munka során megoldják a szervezetek számára a technológiai és adatkockázatok kezelését, az innováció felgyorsítását és az eszközök védelmét. Mi több, az adatok és a technológia irányításában való bizalom kiépítése növelheti a szervezeti teljesítményt és, ahogy fent írtunk róla,  javíthatja az ügyfélkapcsolatokat. Az alapul szolgáló technológiák közé tartoznak a zéró bizalmi architektúrák (ZTA), a digitális személyazonossági rendszerek és az adatvédelmi tervezés. Más technológiák azáltal segítik a bizalom kiépítését, hogy a Mesterséges Intelligencia tervezésébe beépítik a megmagyarázhatóság, az átláthatóság, a biztonság és az elfogultság minimalizálásának elveit.

Cégen belül fontos a ZTA

A Zero Trust architektúrát az hívta életre, hogy a cégek többsége ma már nem saját gépén, saját szerverein tárolja az adatok többségét, hanem “házon kívül” különféle felhőalapú adatároló rendszerekben. Ez tehát egy kritikus biztonsági intézkedés, mivel a vállalatok növelik a hálózatukon belüli végpontok számát, és felhőalapú alkalmazásokkal és szerverekkel bővítik infrastruktúrájukat. A Zero Trust hálózat lényegében határok nélkül – helytől függetlenül minden felhasználóra és eszközre egyformán alkalmazza ugyanazokat a biztonsági elveket. A felhőalapú technológiák haszna többek között persze éppen az is, hogy bárhol, bármikor hozzáférhetünk az adatokhoz, és végezhetjük a munkát, de ki kell fejleszteni azokat a biztonsági kapukat, amelyek kevésbé akadályozzák az ilyen típusú munkavégzést, mégis működnek biztonságtechnikai szempontból.

A digitális bizalom és a digitális identitás kérdése a cég belső munkáját tekintve is rendkívül fontos, hiszen szine minden adatot digitálisan tárolunk, és egy külső behatolás után rossz esetben nulláról kell újraépíteni a céges adatok rendszerét. A McKinsey 2022-ben a technológiai rugalmasságról készített felmérése több mint 50 vezető szervezet kiberbiztonsági szintjét értékelte Észak-Amerikában, Európában és más fejlett piacokon. A válaszadók 10 százaléka jelezte, hogy kénytelen volt már a nulláról újjáépíteni a rendszerét (például valamilyen katasztrofális digitális összeomlás miatt), 2 százalékuk pedig elmondta, hogy már megkísérelte a nulláról való helyreállítást, de nem járt sikerrel.

A digitális bizalom úgy épül, hogy a kormányzatok is feljesztik a digitális személyazonosító rendszereket

A digitális vagy elektronikus azonosító (eID) rendszerek használata egyre növekvő tendencia az online környezetekben, mind az állami, mind a magánszektorban. A közszférában az eID ökoszisztéma az állampolgárok e-kormányzatának bevezetése a hajtóereje, míg a magánszektor (bankok, utazási cégek stb.) szintén érdekeltek a civil identitáshoz erősen kötődő biztonságos megoldások iránt. Az Európai Unióban az elmúlt néhány évben hosszú távú stratégiát dolgoztak ki, amelynek eredményeként nemrégiben (először 2014-ben) fogadták el az elektronikus azonosításról és bizalmi szolgáltatásokról (eIDAS) szóló rendeletet. Ez a szöveg meghatározza azokat a fő elveket, amelyek a közeljövőben a digitális identitások tagállamokban történő megvalósítását és használatát fogják vezérelni. Míg a rendelet hatálya csak az állami e-szolgáltatásokra vonatkozik, a cél egyértelműen az, hogy globális szakpolitikai keretet állítsanak fel az elektronikus személyazonosító okmányok köz- és magánszektorban történő elterjedésének érdekében.

Az Európai Unióban a digitális bizalom és identitás kérdésével foglalkozik azóta a 2022-es NIS2 irányelv, amely fokozott kiberbiztonsági kockázatértékeléseket ír elő, valamint a 2023-as adatkezelési törvény, amely a biztonságos adatmegosztás ösztönzését célozza, és az adatvédelmi mérnöki munkát kiemelten fontossá teszi az EU-ban.

Az elektronikus identitáskezelő rendszer (eIDMS) alapvetően lehetővé teszi a felhasználó azonosítását és hitelesítését az online szolgáltatásokhoz különféle hitelesítési eszközök (a bejelentkezéstől/jelszótól a smart kártyákig) használatával. A hitelesítést követően a felhasználó attribútumkészlethez (polgári személyazonosító, születési dátum, lakcím stb.) kapcsolódik, és használhatja a szolgáltatást.

A mai eIDMS-ek különféle megközelítéseket alkalmaznak a műszaki és szervezeti architektúrák meghatározására, hogy bizalmi kapcsolatokat hozzon létre a következő entitások között:

  • a felhasználók,
  • az Identity Provider (IDP), vagyis a felhasználók eID-jének kezeléséért felelős cég vagy szervezet, amely megbízható harmadik fél számára közvetíti és hitelesíti az adatokat
  • a szolgáltatást nyújtó szolgáltatók (SP-k) számára

Magyarán a digitális bizalom építése és a biztonság miatt a felhasználók és a cég közé belép egy hiteles biztonsági cég, vagy akár kormányzati fél, amelyik egyrészt akár tárolja a személyes adatokat, másrészt hitelesíti a cég felé azokat, ez az Identity Provider . Ennek az architektúrának az alapköveként az IDP befolyásos szerepet tölt be az adatvédelem kezelésében: egy olyan kontinuumhoz tartozik, ahol az egyik szélsőségen az IDP csak a kiadást és a visszavonást kezeli (például amikor az eID-t ellopottnak nyilvánítják), a másik szélsőségben pedig mindent tud a felhasználók tranzakcióiról, mivel minden alkalommal felkérik a felhasználói attribútumok érvényesítésére.

digitális bizalom

Mégsem épül mindig gyorsan a cégeknél a digitális bizalom

Míg a bizalmi architektúrába és a digitális identitással kapcsolatos vállalkozásokba történő beruházások 2018 és 2022 között mintegy ötszörösére nőttek, és a területet ismerő szakemberek iránti kereslet jelentősen megnőtt, a kép mégis vegyes a cégeknél.

A fentiek alapján minden cégben kiemelt fontosságot kellene tulajdonítani a digitális bizalom kiépítésének. A digitális bizalomtechnológiák elfogadását azonban számos tényező akadályozza, többek között a céges digitális rendszerek integrációs kihívásai, a szervezetek ellenállása, az erről a területről való tudásdeficit vagy a tehetség hiánya. Valamint az, hogy a digitális bizalomtechnológiákat csak korlátozottan tekintik az céges értékteremtés kritikus összetevőjének. Az átfogó, bizalomközpontú kockázati gondolkodásmód és képességek kiépítése felülről lefelé irányuló döntéseket, és a céges tevékenységek több területét érintő tudatos változtatásokat igényel, a stratégiától a technológián át odáig, hogy a felhasználók elfogadják és értékeljék a technológiát.

Vállalati internet: Tarr.hu

Beküldve:

A cégeknél a kiberbiztonságra nem az idősebbek veszélyesek, hanem a fiatalabbak

kiberbiztonság

A cégeknél általában úgy gondolják, hogy az idősebbek nagyobb veszélyt jelentenek a kiberbiztonságra, mivel nem értik ponosan a rendszerek működését, egyszerű jelszót választanak, vagy éppen nem lépnek ki használat után. A legújabb kutatás szerint valójában éppen az ellenkezője igaz.

A lazaság, a gyorsabb eligazodás a digitális térben sokkal nagyobb problémát jelenthet a cégeknek. A fiatalabb munkavállalók túlságosan magabiztosak lehetnek a technológia terén.

Az Ivanti IT-biztonsági cég kedden közzétett tanulmánya szerint a fiatalabb munkavállalók nagyobb kockázatot jelenthetnek egy szervezet kiberbiztonságára, mint az idősebbek.

A világszerte 6500 vezető, infosec-szakember és irodai dolgozó részvételével végzett 2022. negyedik negyedévében készült felmérés alapján a tanulmány arra a következtetésre jutott, hogy a millenniumi (az 1982 és 1995 között születettek) és a Z generációs (az 1995-2009 között születettek) munkavállalók nagyobb valószínűséggel rendelkeznek nem biztonságos kiberbiztonsági szokásokkal, mint idősebb társaik. Megállapította hogy:

  • A 40 év alatti irodai dolgozók 38%-a használja ugyanazt a jelszót több eszközön, szemben a 40 évnél idősebb irodai dolgozók 28%-ával.
  • A 40 év alatti irodai dolgozók 34%-a osztott meg munkaeszköze(ke)t családjával vagy barátaival, szemben a 40 évnél idősebb irodai dolgozók 19%-ával.
  • A 40 év alatti irodai dolgozók 34%-a használ születési dátumot jelszavában, szemben a 40 évnél idősebb irodai dolgozók 19%-ával.
  • A 40 év alatti irodai dolgozók 13%-a kattintott egy adathalász hivatkozásra, amikor megcélozta őket, szemben a 40 évnél idősebb irodai dolgozók 8%-ával.

A jelentés megjegyzi, hogy sokan azt feltételezik, hogy az idősebb alkalmazottak kevésbé jártasak a technológiában – ezért nagyobb valószínűséggel folytatnak kockázatos viselkedést, de valójában ennek az ellenkezője igaz.

A kutatás összegzése, hogy a fiatalabb szakemberek (40 év alattiak) lényegesen nagyobb valószínűséggel figyelmen kívül hagyják a fontos biztonsági irányelveket, mint az X generációsak (az 1960 és 1982 között születtek) és az idősebbek. És ez igaz a jelszóhigiénia végrehajtására, az adathalász hivatkozásokra való kattintásra, valamint az eszközök családdal és barátokkal való megosztására.

A tanulmány hozzátette, hogy a fiatalabb munkavállalók nem csak azért jelentenek kockázatot, mert közömbösek a kiberhigiéniával szemben, hanem kevésbé valószínű, hogy  a potenciális biztonsági fenyegetések jeleit jelentik a cégnél, amikor találkoznak velük.

Kiderült, hogy a 40 év feletti munkavállalók 23%-a nyilatkozott úgy, hogy nem jelentette be a legutóbb kapott adathalász e-mailt vagy üzenetet, szemben a 40 év felettiek 12%-ával, akik szintén elmulasztották a bejelentést.

Egészséges szkepticizmus a kiberbiztonság terén

A kiberbiztonásgi szakértők szerint idősebb munkavállalók nem ismerik az online technológiát olyan jól, mint a fiatalabbak, pont ezért egészséges szkepticizmussal és óvatossággal járhatnak el, amikor online intézik üzleteiket.

Amikor az X generációról vagy a milleniumi generáció idősebb tagjairól beszélünk, ezek a generációk emlékeznek az online fizetéssel kapcsolatos bizonytalanságra az e-kereskedelem korai napjaiban, vagy az érzékeny információk e-mailben történő küldésére fax helyett. A fiatalabbaknál azonban ezen emlékek hiányában néha túlzottan magabiztosak, és ez óvatlan hibához vezethet. A kutatás alapján fiatalabb alkalmazottak gyakran jól használják, de nem ismerik a technológiát, és túlságosan hisznek a technológiában, ami a kényelmet részesíti előnyben a biztonsággal szemben, ez pedig kockázatosabb viselkedést eredményez.

​Így a Z generáció technológiai hozzáértése túlzottan bízhat abban, hogy képesek-e eligazodni a digitális környezetben anélkül, hogy megtennénk a szükséges óvintézkedéseket, például nem használnak új jelszavakat vagy nem osztanak meg érzékeny információkat az interneten.

kiberbiztonság

Szimulált támadások a nagyobb kiberbiztonságért

A  cégek biztonsági szakértői számára alapvető fontosságú, hogy szem előtt tartsák, hogy az ismert technológia használata a digitális benszülöttek számára figyelmetlenséget szülhet, különösen, ha magabiztosabb felhasználókkal van dolgunk.

Meglepő módon egy szimulált biztonsági támadás felrázza a túlzottan laza, fiatalabb munkavállalókat is. A  magabiztosabb dolgozók csoportjának oktatása lehet néhány okosabb szimulált támadás, amelyek kihasználhatják ezt a magabiztosságot, és segíthetnek a fiatalabb csoportoknak megérteni, hogy a rossz szereplők milyen könnyen áttolhatják támadásaikat a szokásos napi munkarutint használó dolgozóknál, ha az alkalmazottak nem elég óvatosak.

A szimulált támadások, mint például a szimulált adathalász kampányok, valóban célt érhetnek, állítják a szakértők, különösen akkor, ha valaki, aki biztos abban, hogy képes elkerülni a csalást, a végén átverve érzi magát.

A nemtől is függ, hogy ki jelenti a biztonsági kockázatokat

A tanulmány azt is megjegyzi, hogy a nemek megoszlása és a beosztás befolyásolhatja a teljes szervezet biztonságának együttes erejét. A kutatók például azt találták, hogy a férfiak és a vezetők kényelmesebben fordulnak egy biztonsági alkalmazotthoz kérdésükkel vagy aggályaikkal – egy szervezet vezetőinél a legvalószínűbb, hogy kérdéssel fordulnak hozzá, 72%.

Ezzel szemben a tanulmány kimutatta, hogy a nők kisebb valószínűséggel teszik ugyanezt, mint a férfiak. Mindössze 28 százalékuk keresett fel egy kiberbiztonsági alkalmazottat kérdésével vagy aggályával, míg a férfiak 36 százaléka.

Az, hogy a férfiak és a vezetők kényelmesebben közelednek a biztonsági személyzethez, arra utal, hogy nem szándékos elfogultság vagy kulturális akadály miatt lehet, ami miatt mások kevésbé érzik komfortosan magukat a bizonságért felelős IT szakemberek előtt. Így nem társadalmi, hanem kommunikációs problémaként kezelték a kiberbiztonsági szakemberek azt a tényt, hogy az alsóbb beosztásúak és a nők egy munkahelyen nem szívesen keresik meg a biztonsági csapatot.

Ennek megoldására a szakértők azt ajánlják, hogy a szervezetek fontolóra vehetik egy közös, felhasználóbarát portál létrehozását a kiberbiztonsági incidensek jelentésére. Ezen emberekkel való találkozás vagy egyéb interakció nélkül egy netes form-on keresztül jelenthetjük az észrevételeinket, vagy tehetjük fel a kérdéseinket.

Egy ilyen portál demokratizálja a bejelentési folyamatot, mindenki számára hozzáférhetővé és kevésbé megfélemlítővé teszi, függetlenül a beosztásától és nemétől. Az szakértők szerint ez az inkluzivitás átfogóbb és hatékonyabb kiberbiztonsági stratégiához vezethet.

Vállalati internet: Tarr.hu

Beküldve:

Népszerűbb az otthoni kémkamera

Ahogy a térfigyelő kamerákat egy-két évtizede, úgy a videós kapucsengőket is üdvözli a rendőrség. Még akkor is, ha a felszerelésük felveti annak a kérdését, hogy az üzemeltetője jogtalan megfigyelést hajt-e végre, a felvétel használható-e a bíróság előtt és van-e társadalmi hasznuk ezeknek a rendszereknek.

A videós kapucsengők előnyeit egyszerű sorolni. Szolgáltak már bizonyítékul, ijesztettek el betőrőt, buktattak le csomagokat hajító futárt. A termék legnagyobb lobbistájának, Jessica Randle-nek a csatornáját közel 400 millióan nézték meg. A nő úgy gondolja, hogy az eszköz alapvető otthonbiztonsági berendezés.

Okoscsengő és kémkamera

Az Egyesült Államokban az okoscsengők 2017-es megjelenése óta nő a példányszám. 2021-ben 11,7 millió példányt adtak el ilyen eszközből. A termék népszerű a kütyüfejleszők között is, mert a videók fehőben való tárolásáért havidíjat lehet szedni.

A londoni Metropolitan Police szerint a felvételek segítettek már megoldani bűnügyeket, ugyanezt mondja a Greater Manchester Police is. Bizonyítéknak megfelelnek akár a videofelvételből kinyert állóképek is.

A polgárjogvédők szerint a rendőrök szabályozás nélkül férnek hozzá a felvételekhez. Esetenként a kamera tulajdonosának sem kell rábólintania a nyersanyag kiadására.

Vállalati internet: Tarr.hu

Beküldve:

Fogyasztóvédelmi vizsgálat zajlik a ChatGPT készítője ellen

Az FTC, az amerikai fogyasztóvédelmi hivatal összegyűjtött egy maroknyi érdekes kérdést, amelyekre választ vár az OpenAI-tól. Legelőször is az érdekli, hogy károsítja-e a fogyasztókat az a mód, ahogy a szoftver adatot gyűjt.

A kérdés nem teljesen újkeletű. A képgenerátoroknál is felmerült korábban, hogy szerzői engedély nélkül begyűjtött képeken tanították be a szoftvert. A szöveggenerátoroknál is lehet tudni, hogy az internetről aratott nagy mennyiségű szövegkorpusz volt a tanító adatbázis alapja. Emiatt indult is már per, három író állítja, hogy a tanítási adatbázisban a könyveik is megtalálhatók, erre azonban nem adtak engedélyt.

A ChatGPT nem transzparens

Az FTC azonban teljes transzparenciát szeretne. A Washington Post által megszerzett dokumentum szerint a nagy nyelvi modell működtetésének minden apróságára rákérdez a hatóság. A fókusz pedig az ügyféladatok kezelésén és a valótlan válaszok kiszűrésén van. Ez utóbbi problémát okozhat az OpenAI-nak, mert a modell hajlamos a hallucinációra, azaz a jól hangzó, de nem igaz állítások megfogalmazására.

ChatGPT
(Fotó: Jernej Furman // CC-BY)

Az FTC-t érdekli ezen felül az OpenAI adatgyűjtési gyakorlata, hogy ezt az adatot hogyan használják fel a modell tanítására és az is, hogy közben milyen kockázatbecslési és biztonsági gyakorlatok vannak érvényben. Külön kitér arra a dokumentum, hogy a hatóság vizsgálni tervezi, mint tesz a cég a “hamis vagy félrevezető” válaszok ellen.

(Fotó: Jernej Furman // CC-BY)

Vállalati internet: Tarr.hu

Beküldve:

Ez nem csak vírusirtó: itt a Digitally Immune System, ami új alapra helyezi a számítógépes rendszerek védelmét

A 2020-as évek legnagyobb kihívásai közé tartozik a számítógépek védelme egyéni szinten, és a nagyobb rendszerek szintjén is. A Digitally Immune System (DIS) vagyis Digitális Immunrendszer nem feltétlenül jelent új védelmi szoftvereket, hanem a védelem szemléletmódját változtatja meg.

A Digitally Immune System (DIS) olyan átfogó keretrendszer, amelyet a számítógépes rendszerek és hálózatok digitális fenyegetésekkel szembeni védelmére terveztek, beleértve a rosszindulatú programokat, a kibertámadásokat és az illetéktelen hozzáférést. Technológiai intézkedések, biztonsági protokollok és legjobb gyakorlatok kombinációját foglalja magában a szervezet vagy egyén általános kiberbiztonsági helyzetének javítása érdekében. Mindez a minden jelszót megfejtő kvantumszámítógépek világában lesz különösen fontos.

dis, digitally immune system

Digitally Immune System, az emberi immunrendszer mintájára

A Digitális Immunrendszer koncepcióját az emberi immunrendszer ihlette, amely megvédi a szervezetet a különféle kórokozók és betegségek ellen. Az emberi szervezethez hasonló módon a DIS célja, hogy olyan több kapus védelmi mechanizmust biztosítson, amely képes észlelni, megelőzni és mérsékelni a lehetséges digitális fenyegetéseket, minimalizálva az adatlopás vagy a károsodás kockázatát.

A digitális immunrendszer fő összetevői általában a következők:

Kockázatértékelés: A rendszeren vagy hálózaton belüli lehetséges sebezhetőségek, kockázatok és gyengeségek azonosítása és értékelése.

Biztonsági intézkedések: Egy sor biztonsági intézkedés megvalósítása, például tűzfalak, behatolásérzékelő rendszerek (IDS), behatolásgátló rendszerek (IPS), víruskereső szoftverek és titkosítási protokollok a különféle típusú fenyegetések elleni védelem érdekében.

Folyamatos megfigyelés, monitorozás: Megfigyelő eszközök és technikák alkalmazása a rendszer, a hálózat, és a felhasználói tevékenységek aktív figyelésére, minden gyanús vagy rendellenes viselkedés észlelésére, amely biztonsági rést jelezhet.

Eseményreakció: Eljárások és protokollok létrehozása a biztonsági incidensek hatékony és eredményes kezelésére. Ez magában foglalja a biztonsági rések azonnali észlelését, befoltozását, elemzését és enyhítését.

Felhasználói tudatosság növelése és képzés: A digitláis rendszerekben ma is a legnagyobb biztonsági kockázatot általában maga az emberi tényező, vagyis a felhasználók jelentik. A felhasználók felvilágosítása a biztonságos digitális viselkedés bevált gyakorlatairól, például a gyanús hivatkozások és mellékletek elkerüléséről, erős jelszavak használatáról, és az érzékeny információk megosztásáról tehát kulcskérdés.

Rendszeres frissítések és javítások kezelése: A legkönnyebben úgy jutnak be a rendszerünkbe, hogy ha elavult szoftverek, elhanyagolt frissítések biztonsági réseit találják meg. Ezért nagyon fontos annak biztosítása, hogy minden szoftver, alkalmazás és rendszer naprakész legyen a legújabb biztonsági javításokkal és frissítésekkel a sebezhetőségek kiküszöbölése érdekében.

A felhasználóknak is kényelmesebb lehet

Mindezt ötvözni lehet olyan biztonsági megoldásokkal, amelyek kényelmesebbek és gyorsabbak a hagyományos felhasználónév/jelszó párosnál, így gyorsabb és felhasználóbarát lehet, ezért a UX részeként is tekinthetünk rá. A szakértők azt jósolják, hogy a DIS-t 2025-ig bevezetõ vállalatok 80%-kal csökkenthetik az ügyfelek biztonságra fordított idejét a biztonsági kockázatok növelése nélkül, ami biztosan nagy verselőnyt jelent majd a mindennapi használat során.

Vállalati internet: Tarr.hu

Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.