„Kai „Anthropic“ paskelbė apie naują modelį pavadinimu „Mythos“, bendrovė nesigirė hiperrealistiniais vaizdo įrašais ar puikiais matematikos įgūdžiais. Vietoj to, ji pasidalijo klaidos pranešimu.
„Mythos“, matyt, rado tūkstančius „didelių pavojų“ pažeidžiamumų „kiekvienoje pagrindinėje operacinėje sistemoje ir žiniatinklio naršyklėje“, – teigė bendrovė. Oi oi.
„Anthropic“ baiminosi, kad šio naujo modelio išleidimas atviroje rinkoje gali turėti rimtų pasekmių ekonomikai, valstybių saugumui ir kt. Todėl 40 bendrovių, kurios valdo mūsų skaitmeninį gyvenimą, įskaitant „Apple“, „Google“ ir „Amazon“, gaus ankstyvą prieigą, kad galėtų rasti savo sistemų saugumo spragas ir jas pataisyti, kol įsilaužėliai jų nepastebės.
Nepaisant galimo ažiotažo dėl „Anthropic“, tai yra dirbtinio intelekto ateitis.
„Ar „Mythos“ yra įsilaužėlių superginklas, pokalbyje nėra svarbu“, – sako Dave'as Lewisas, slaptažodžių tvarkyklių kūrėjos „1Password“ pasaulinis informacijos saugumo patarėjas. „Jei tai ne šis modelis, po penkių minučių bus kitas.“
Daugiau nei dešimt pramonės įtakingų asmenų, įskaitant Lewisas, vienas iš trumpo pranešimo, kuriame paaiškinamas „Mythos“ poveikis, autorių. Įmonių saugumo vadovai turės „pasiruošti reaguoti į daugiau incidentų“ ir nerimauti, kaip jų darbuotojai susidoros su šia staigiu saugumo problemų kaskadu.
Jungtinės Karalystės Dirbtinio intelekto saugumo institutas, išbandęs „Mythos“, nustatė, kad modelis gali pats išnaudoti pažeidžiamumus, greitai atlikdamas užduotis, kurioms atlikti prireiktų žmogaus darbo dienos.
Jaustis bejėgiu yra normalu, nes didelė našta tenka ne mums, o įmonėms, kurios kuria mūsų kasdienę programinę įrangą. Tačiau galime imtis veiksmų, kad apsisaugotume. Ir viskas prasideda nuo programinės įrangos atnaujinimų.
Atnaujinkite kuo greičiau ir automatiškai
Tikėtina, kad pataisymai pradės reguliariai atsirasti kaip dažniausiai naudojamų įrenginių atnaujinimai, sako Katie Moussouris, kibernetinio saugumo įmonės „Luta Security“ generalinė direktorė. Neatidėliokite jų.
Kuo ilgiau lauksite atnaujinimo, tuo daugiau laiko „blogiukai galės atkurti pataisą ir išsiaiškinti, kokia yra spraga“, – aiškino ji. O kai jie tai padarys, jūsų kompiuteris gali būti nulaužtas.
Tai ypač svarbu atnaujinti jūsų mobiliųjų ir stalinių kompiuterių operacines sistemas, taip pat ir naršyklę. Nustatykite savo įrenginius, kad jie atnaujintųsi automatiškai, kad jums nereikėtų apie tai galvoti. Tiesiog būkite budrūs, jei jūsų įrenginiui ar naršyklei reikės jūsų leidimo atnaujinti ir paleisti iš naujo.
Sužinokite savo įrenginio galiojimo datą
Beveik kiekvienas įrenginys dabar turi galiojimo pabaigos datą. Po šios datos įmonės nustoja tiekti naujas funkcijas, klaidų taisymus ir, taip, svarbius saugos atnaujinimus. „Jei jis yra už techninės priežiūros palaikymo lango ribų, deja, jums reikės naujų įrenginių“, – sako Moussouris. Galbūt jums patinka tas mielas mažas telefonas, kurį turėjote daugelį metų, bet jei jo gamintojas jo nebemyli, tai gali būti problema.
Svetainė pavadinimu „Endoflife.date“ yra geras populiarių mobiliųjų įrenginių šaltinis. Galite patikrinti kitus įrenginius, pvz., „Ring“ kameras ar „Chromebook“, ieškodami jų „gyvavimo pabaigos“ datos.
Tikėkitės sutrikimų
Jei nerimaujate, kad jūsų mėgstamos programėlės ar išmaniojo namo įrenginio gamintojas nėra „Anthropic“ pradinės „Mythos“ testavimo grupės dalis, nesijaudinkite. „Didžiųjų kompanijų ir atvirojo kodo projektų pataisymai pasieks daugumą paslaugų“, – sako Moussouris.
Štai kodėl kitais metais internete gali būti šiek tiek sunku, sako Moussouris. „Matysime pataisymų išleidimo spūstį ir sistemų prastovų laiką, nes įmonės bandys įdiegti šiuos pataisymus.“
Gerai, dėl sutrikimo nėra daug ką padaryti. Išskyrus atsikvėpti ir palaukti.
Sustiprinkite savo prisijungimus
Kad būtumėte ypač atsargūs ir geriau pasiruoštumėte įsilaužimams, turite patobulinti savo slaptažodžius. Jei įsilaužėliai paims slaptažodžių sąrašą iš vienos kompanijos, jie bandys pakartotinai naudoti tuos slaptažodžius kitose platformose, perspėjo Moussouris.
Slaptažodžių tvarkyklė padės jums sukurti ir išsaugoti ilgus, unikalius – iš tikrųjų nesuprantamus – slaptažodžius. Jūsų įrenginyje gali būti įdiegta tvarkyklė, ir jūs tikrai ją naudosite. Tačiau jei norite tokios, kuri veikia įvairiose platformose ir turi tokias funkcijas kaip šeimos saugyklos bendrinimas, rekomenduoju „1Password“ (nuo 29 USD per metus) arba „Dashlane“ (nuo 65 USD). per metus).
Tada yra „dviejų veiksnių“ arba „daugiafaktorinis“ autentifikavimas. Turėdamas slaptažodį, įsilaužėlis negalėtų patekti be šio antrojo kodo, reikalingo prieigai. Kodus galite gauti teksto žinute arba iš tokios programėlės kaip „Google Authenticator“.
Išbandykite slaptažodžius
Naujas prisijungimo būdas, vadinamas slaptažodžiais, yra dar saugesnis: jie saugomi jūsų slaptažodžių tvarkytuvėje, reaguoja į veido ar pirštų atspaudų nuskaitymą, pakeičia ir jūsų slaptažodį, ir daugiafaktorinį kodą ir, svarbiausia, veikia tik teisėtose svetainėse. Slaptažodžiai nėra apgaulingi gerai sukurto netikro prisijungimo puslapio.
Slaptažodžiai prieinami vis daugiau paslaugų, tokių kaip „Google“, „Wells Fargo“ ir „Ring“. Jei programėlė ar svetainė, kurią reguliariai naudojate, siūlo nustatyti prisijungimo slaptažodį, spustelėkite „taip“. (Taip pat galite rasti slaptažodžio parinktis programėlės ar svetainės saugos nustatymuose.)
Ir, kaip visada, venkite spustelėti nuorodas įtartinuose el. laiškuose ir neatsisiųsti nemokamų apgaulės kodų, piratinių filmų ir nepažįstamos programinės įrangos, kur gali užsibūti kenkėjiška programa.
Sukurkite specialų kodinį žodį šeimai
Jei programinė įranga tampa pažeidžiama, daugiau jūsų asmeninės informacijos gali patekti į netinkamas rankas. Tai reiškia, kad gali padaugėti ir „socialinės inžinerijos“ atakų, kai įsilaužėliai žino apie jus pakankamai, kad apgautų jus iš pinigų.
Jie taip pat gali panaudoti jūsų šeimos narius prieš jus – arba bent jau jų „giliąsias“ versijas. Dirbtinis intelektas gali skleisti šokiruojamai tikrovišką garsą, kaip sužinojau pernai atlikęs eksperimentą. Įsilaužėliai skambins ir gros šiuos balsus, kad sukurtų emociškai įkrautą situaciją, kurioje didesnė tikimybė pasiduoti apgaulei.
Lewis siūlo sukurti kodinį žodį – specialų slaptažodį, kuriuo dalijasi artimieji. Taigi, kai jūsų giminaitis paskambins teigdamas, kad buvo pagrobtas, žinosite, kad reikia padėti ragelį, jei jis negalės įvardyti jūsų pirmojo augintinio.” [1]
1. Critical Software Updates Loom. Don't Ignore Them. --- Anthropic's newest AI model is a hacker's dream. Take these cybersecurity tips seriously now. Nguyen, Nicole. Wall Street Journal, Eastern edition; New York, N.Y.. 21 Apr 2026: A11.
Komentarų nėra:
Rašyti komentarą