A Meta tem escondido silenciosamente códigos de reconhecimento facial inativos em mais de 50 milhões de telefones, informou a WIRED esta semana, dentro do aplicativo complementar que combina com seus óculos inteligentes Ray-Ban e Oakley. Se ativado, o recurso – conhecido internamente como NameTag – permitiria aos usuários identificar as pessoas à sua frente comparando os rostos capturados com uma galeria biométrica localizada no dispositivo do usuário. É o mesmo tipo de tecnologia da qual Meta disse ter abandonado em 2021, depois de pagar bilhões de dólares para resolver ações judiciais de privacidade biométrica no Texas e Illinois.
Enquanto isso, a xAI está pedindo a um juiz federal que drive quatro pessoas que estão processando a empresa por causa de nudes falsos gerados por Grok a abandonar seus pseudônimos e litigar sob seus nomes reais – incluindo um demandante que alega que o chatbot foi usado para fabricar imagens sexuais dela quando criança. Os demandantes dizem que prefeririam desistir do processo do que se submeter ao assédio e à doxing por parte dos apoiadores on-line de Musk. Os advogados da xAI, no entanto, afirmam que, como os deepfakes permanecerão sob sigilo, não há “nada inerentemente estigmatizante” em nomear as pessoas neles.
O Google lançou um novo recurso do Android esta semana voltado para a onda de golpes de identidade baseados em IA que ajudam os fraudadores a falsificar um número acquainted e clonar a voz de uma pessoa. Empacotado com o Google Dialer e enviado para telefones com Android 12 ou posterior, ele faz ping no dispositivo do chamador para um handshake criptográfico silencioso. Se a chamada for falsa, o Android irá sinalizá-la e retirar a foto do contato da tela, mas apenas se ambas as extremidades estiverem no Google Dialer, o que deixa os iPhones fora de cena.
A WIRED também informou esta semana que o Manhattan Institute – o mesmo suppose tank de direita que planejou o policiamento de janelas quebradas na década de 1990 e a pressão anti-DEI da administração Trump – está agora comprando legislação modelo para transformar pequenos delitos relacionados a protestos em crimes sob uma nova teoria que chama de “terrorismo civil”.
Os pesquisadores detalharam um novo ataque inteligente de canal lateral do navegador chamado FROST, que detecta outras guias – e às vezes os aplicativos em seu dispositivo – medindo quanto tempo leva para ler um arquivo em área restrita em seu SSD. O ataque é executado inteiramente em JavaScript e alimenta os rastreamentos de tempo por meio de uma rede neural treinada nas assinaturas de E/S de software program comum. Nenhuma evidência até agora de que alguém o esteja usando na natureza.
E isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em detalhes. Clique nas manchetes para ler as histórias completas e fique seguro.
Os suplementos conhecidos como peptídeos – cadeias de aminoácidos que prometem ajudar aqueles que os espalham, ingerem ou injetam a alcançar tudo, desde a perda de peso até o rejuvenescimento da pele – tornaram-se sua própria subindústria farmacêutica, em grande parte não regulamentada. Portanto, calcula-se que o seu crescimento está a ser alimentado pela criptomoeda, muitas vezes enviada diretamente para os laboratórios chineses que vendem estas panacéias misteriosas.
Empresa de rastreamento de criptografia Chainalysis esta semana publicou uma análise de fluxos de criptografia para vendedores de peptídeos, um mercado cinza que a empresa agora avalia em mais de US$ 100 milhões por ano e está crescendo. A Chainalysis descobriu especificamente que alguns dos mesmos laboratórios chineses que anteriormente vendiam precursores de fentanil agora passaram a fabricar e vender peptídeos. A transição, acredita Chainalysis, foi concebida para lucrar com a onda de campanha publicitária de “looksmaxing” nas redes sociais que impulsionou as vendas de péptidos – e para evitar o risco de uma repressão policial aos fabricantes de opiáceos.
A IA pode fazer todo tipo de coisa se você apenas pedir: codificar um aplicativo, retocar suas fotos ou até mesmo hackear a conta do Instagram do presidente Barack Obama. Desde Meta anunciado em março que o suporte à conta será cada vez mais automatizado com IA, inclusive para funções como atualização de senha, os hackers descobriram que poderiam explorar a ferramenta para redefinir a senha e assumir o controle de contas até mesmo de usuários e celebridades importantes. Entre as vítimas, como relatado pela 404 mídiasão Obama, o sargento-chefe da Força Espacial dos EUA, e a rede de maquiagem Sephora. Meta diz que o problema foi corrigido e as contas afetadas foram protegidas. Mas a onda de aquisições ilustra os riscos de transferir funções de segurança para a IA – particularmente em empresas como a Meta, que elogiou publicamente a sua abordagem integral à adopção da IA em toda a empresa.
Quando a empresa de IA Anthropic lançou sua poderosa ferramenta Mythos para um grupo seleto de organizações para teste, levantou sobrancelhas ao incluir a Agência de Segurança Nacional dos EUA nessa lista de acesso inicial. Afinal, o Mythos é capaz de encontrar vulnerabilidades anteriormente ocultas e hackeáveis em software program com uma velocidade alarmante, aumentando o temor de que possa ser usado para vigilância automatizada em massa e ataques cibernéticos. Mas a NSA também tem uma missão defensiva, e os relatórios iniciais sugeriram que a agência poderia estar apenas a usar a ferramenta da Anthropic para encontrar bugs em software program widespread usado pelos americanos – como o da Microsoft – com o objectivo de melhor protegê-lo. No entanto, o Monetary Occasions relata agora que a Anthropic está ajudando a NSA a levar o uso do Mythos um passo adiante, destacando os próprios engenheiros da Anthropic para a agência para ajudá-la a aprender a usar a ferramenta de IA – inclusive para hackers ofensivos. O FT não pôde confirmar se o Mythos está sendo usado em operações ativas de hackers. Mas dada a crescente utilização da IA para pirataria patrocinada pelo Estado, seria uma surpresa se os EUA não se juntassem ao campo das intrusões cibernéticas automatizadas dos tempos modernos.
O presidente dos EUA, Donald Trump, escolheu Invoice Pulte para atuar temporariamente como diretor de inteligência nacional. Pulte substitui Tulsi Gabbard, que recentemente deixou o cargo alegando problemas de saúde do marido. Trump disse que está considerando outras pessoas para o cargo permanente, mas o processo de confirmação pode levar meses.
Como diretor interino, Pulte seria responsável por toda a comunidade de inteligência dos EUA, coordenando 18 agências diferentes, incluindo a Agência Central de Inteligência e a NSA.
