系 AI 造假!五角大楼爆炸图疯传,美国国防部出面辟谣
近日,一张由AI生成的假照片在推特上疯传,照片上显示的是华盛顿五角大楼发生剧烈爆炸的画面。这个事件暴露出了马斯克的Twitter Blue付费认证的真正问题。 周一上午晚些时候,这张假照片在社交信息平台上一经发布后不久就在网上疯传,直到美国政府官员出面,证实并谴责该照片只是个骗局才得以平息。 俄罗斯国家媒体和一个虚假的彭博新闻账户的个人资料名称旁边出现了蓝色对勾认证标记,此事备受争议。 美国东部时间上午10点左右,一张五角大楼草坪上熊熊燃烧的照片开始被大量转发,并快速传播,该照片的标题为“华盛顿特区五角大楼附近发生大爆炸的初步报告”。 据《福布斯》报道,美国国防部发言人已经声明这张照片是个“错误信息”。 到美国东部时间上午10点27分,阿灵顿消防和急救中心也在推特上谴责这是张假照片。该部门的推特账号发布内容称:@PFPAOfficial和ACFD注意到网上流传的有关五角大楼附近发生爆炸的社交媒体报道,但在五角大楼保留区或附近并未发生任何爆炸事件,对公众不会造成直接的危险或危害。 OSINT专家在几分钟内就对图像进行了全面检查,并指出了差异,证明图像确实是由AI生成的假图像。 Bellingcat的数字调查员Nick Walters表示,想伪造这样一个事件非常困难,甚至可以说根本不可能。这通过观察图像中的建筑物的正面,以及围栏融入人群屏障的方式就能轻松判断真伪。 Nick Walters称,对于这样一个重大的新闻报道,没有其他第一手目击者的照片或视频发布在网上就没那么可信。 此外,Nick Walters还在推特上写道:人口稠密地区发生的大多数极端物理事件(爆炸、恐怖袭击、大规模打斗)都会产生可识别的数字涟漪。 虚假的人工智能图像虽然对创作者和观众来说很有趣,但自去年11月ChatGPT发布以来,这一直是治理实体和人工智能专家关注的最大问题之一。 本月早些时候,一名男子因利用深度技术在网上传播虚假新闻而在中国被捕,面临最高10年的监禁。这名男子被指控使用ChatGPT制作了一个虚假的人工智能新闻视频,该视频描述了一场致命的火车相撞事故,然后将其发布在多个社交媒体网站上。 专家表示,随着人工智能模型近年来不断发展,社交媒体上的虚假信息非常令人担忧,尤其是在2024年美国总统大选周期刚刚开始的情况下。 《赫芬顿邮报》的高级编辑Andy Campbell提到了去年秋天,推特首席执行官马斯克接管该公司时,他与推特用户就其Twitter Blue认证展开的斗争。 以前是某家社交媒体公司能够证明某个组织或个人的合法性后,其账户才会被授予推特的蓝勾认证,但现在是只要有人愿意每月支付8美元,都可免费授予该标记。 3月份,这个问题的争议情况达到了顶峰,很多曾经认证过的名人和记者拒绝为曾经免费的服务付费,并表示可以将这个认证过的蓝色标记从他们的账户中移除掉。 Andy Campbell称,这个蓝色标记付费验证系统危险就在于,如果某个账户在推特上发布了一张AI生成的关于五角大楼爆炸的假新闻照片,但有了认证,乍一看该账户像是一个合法的彭博新闻推送。 那个虚假的彭博新闻账户已经被推特停用,但目前仍不知道这张伪造的五角大楼图片是从哪里来的。虽然,这次的虚假五角大楼爆炸新闻的病毒式传播很短暂,但这个谣言仍然导致周一纽约证券交易所出现了大跌的情况。 转自 Freebuf,原文链接:https://www.freebuf.com/news/367258.html 封面来源于网络,如有侵权请联系删除
五角大楼希望加强网络安全队伍 为 2020 美国总统大选护航
周二的时候,国防部长提名人 Mark Esper 向参与元军事委员会表示,尽管仍有许多工作要完成,但其对于 2020 总统大选期间的网络安全充满信心:“我们坚信 2020 年的总统大选不会再受到影响,但鉴于总会有人来干扰,我们仍有许多工作要继续”。上个月的时候,一名高级情报官员在某次简报中向记者透露,2020 总统大选仍是该国网络安全的首要维护目标。 (图自:US DOD,via CyberScoop) 在讨论选举安全问题时,自 2017 年以来一直担任美国陆军部长的 Esper,特别强调了网络司令部的能力。其声称,2018 中期选举期间,该部门已经做得比以往更加出色。 此外,网络司令部已经做好了应对 2020 大选的准备。在今年春季的一次简报中,军方官员罕见地向记者透露了其正在保持密切的关注。 《华盛顿邮报》指出,2018 大选期间的另一场行动,中断了俄方对民主党全国委员会的互联网接入,但 Esper 未指明具体采取了哪些行动。 不过网络司令部和国家安全局证实,挫败俄方对美威胁的特遣部队,已于数月后获得正式提名。五年前,五角大楼获得了白宫和国会的更多授权,要求在其网络之外防御和阻断敌手。 在国会的年度国防授权法案中,议员们也对其中的措施展开了辩论,其中包括允许网络司令部和 NSA 采取新的动作。至于两个部门是否需要分工合作,Esper 尚未发表意见。 至于未来,Esper 希望美军网络司令部可以创建一支专业的军官队伍,在战术和作战层面上真正发挥相关工具的出色实力。但在防守方面,其认为政府和私企仍有些薄弱。 于是 Esper 在回应委员会的书面答复中称,政府应该向五角大楼分配更多资源,且目标是加强网络安全人员的招募。 (稿源:cnBeta,封面源自网络。)
五角大楼发布最新禁令:禁止工作人员使用健身手环等设备
五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的 GPS 功能,以及获得地理位置权限功能的约会 APP,以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布,并由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道:“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能,禁止在政府配发、非政府配发的设备,应用和服务上使用该功能。” 五角大楼在今年 1 月份的调查中,发现 Strava 这款健身 APP 能够映射用户的健身习惯,而这极有可能会透露国防部在全球的安全位置。五角大楼发言人 Col. Rob Manning 在接受记者采访时候表示:“这项禁令可以确保我们不会便宜了敌人,确保不会展示我们军队确切位置。”虽然设备本身不会被禁用,但会有服务人员确保地理定位功能处于禁用状态。 稿源:cnBeta.COM,封面源自网络;
五角大楼称“俄罗斯巨魔”的信息武器卷土重来
在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说,“任务完成了!关于他的战略见解,有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。” 到目前为止,还没有任何迹象表明俄罗斯打算真正升级局势,可能部分原因是白宫实际上还没有确定一个全面的战略。但是,五角大楼发言人达纳怀特在周六对“俄罗斯巨魔”进行了统计,他对记者说,“俄罗斯的假消息运动已经开始了。在过去的 24 小时里,俄罗斯巨魔的数量增加了 2000%。” 俄罗斯确实拥有专门用于信息战的部门,尤其是考虑到俄罗斯总统普京曾指示他们干涉 2016 年大选,转而支持特朗普。 国防情报局报告了俄罗斯的军事能力,该机构分析指出:“信息的武器化是俄罗斯战略的一个关键部分,他们直接引用了媒体对“俄罗斯巨魔”的报道,该机构被称为“互联网研究机构”,该机构用低力度的宣传来淹没评论区和社交媒体:俄罗斯雇佣了一群有报酬的在线评论员,他们操纵或试图改变对某一特定故事的叙述,以拥护俄罗斯的利益。俄罗斯的巨魔军,也被称为互联网研究机构,是一个由国家资助的组织,代表克里姆林宫发表博客和推文。“巨魔”通常会发布亲克里姆林宫的内容,并在新闻文章的评论部分进行热烈的讨论。他们的目标是对抗负面媒体和西方影响。 美国的情报收集部门五角大楼,试图追踪俄罗斯在网络上的影响力。“这或多或少可以归结为一种精心收集但不一定有意义,容易被误解的内容,它们是任何人都应该怀疑的。”他们说。 参与该项目的研究人员克林特•沃茨实际上向 BuzzFeed 承认,“俄罗斯巨魔”的手段被轻信 Twitter 的侦探们夸大了,他们希望用一种以俄罗斯为中心的叙述方式来包装特朗普的一切。 稿源:cnBeta,封面源自网络
2018 美国国防授权法案通过:明年五角大楼将进一步开源
援引美联社报道,美国众议院以 356 票赞成,70 票反对的投票结果通过了 2018《国防授权法案》,旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉,该法案由参议员朗德斯(Mike Rounds)和参议员沃伦(Elizabeth Warren)共同发起,而今年的国防授权法案的重大改变在于:五角大楼将会进一步开放源代码。 “开源” 是业内术语,表示任何人都可以访问/读取你的代码,并在此基础上进行修改和调整。开源的本质就是共享工具,感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全,因为全球无数用户会不断审查代码,一旦发现什么漏洞也会发布共享。 稿源:cnBeta,封面源自网络;
全球安全资讯一周速递 04-24
HackerNews.cc 与您一同回顾上周精彩内容 【国内要闻】 CNCERT 发布 2016 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称“ CNCERT ”)发布《 2016 年我国互联网网络安全态势综述》,在对我国互联网宏观安全态势监测的基础上,结合网络安全预警通报、应急处置工作实践成果,着重分析和总结了 2016 年我国互联网网络安全状况,并预测 2017 年网络安全热点问题。 中国互联网协会发布的《 2016 中国网民权益调查报告》显示,84% 网民曾经遭受过因个人信息泄露带来的不良影响。而舆论关注的焦点,是个人信息如何在信息提供、采集加工和使用过程中得到有效保护。 央行明确个人征信业务三原则,信息是否被过度采集引关注 4 月 20 日,在由央行征信管理局、世界银行集团、APEC 工商理事会主办的个人信息保护与征信管理国际研讨会上,央行副行长陈雨露表示,正在积极稳妥地加快推进个人征信业务牌照发放工作,抓紧整理、研究和吸收,完善相关制度安排。 【国际动态】 世界顶级情报机构于新西兰举行秘密会议 ,或商讨网络威胁重要决策 外媒 21 消息,世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。联邦调查局( FBI )局长詹姆斯·科米、美国中央情报局( CIA )局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局( GCSB )和安全情报局( SIS )部长预计出席本次秘密会议。此外,新西兰总理比尔·英格利希证实,数名高级官员也将出席会议。 据《新西兰先驱报》报道,新西兰旅游圣地“皇后镇”目前已处于高度戒备状态,有消息透露此次会议或有某位“ VVIP ”重要人士出席。 NSA 利用微软产品漏洞监视客户,SWIFT 敦促全球银行用户增强安全意识 管理全球 1 万余家金融机构资金转移的 SWIFT 银行协会 4 月 17 日发表声明,敦促客户密切关注自身安全,在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。 SWIFT 此前在系统更新中声明,希望与服务机构之间仍保持密切联系,以此提醒自身将具有网络犯罪威胁告知用户并实施全新安全检查的职责。 五角大楼投资 7,700万 美元安全计划,全力打击电网黑客 美国政府日益关注可使国家陷入瘫痪的大规模电网攻击行为。美国国防部( DoD )表示正着手开发一个自动化系统,计划赶在 2020 年前完工,以加快受攻击电网的恢复能力,实现一周内迅速恢复的目标。 【恶意软件】 NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万 Windows 设备 上上周末,Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,恶意软件 DoublePulsar 就是被泄露的黑客工具之一,主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出,恶意软件 DoublePulsar 目前已被互联网滥用,全球至少有 3.6 万 Windows 设备已受感染。而微软方面对这一检测结果表示质疑。 【威胁预警】 新型钓鱼手段预警:你看到的 аррӏе.com 真是苹果官网? 研究人员发现一种“几乎无法检测”的新型钓鱼攻击,就连最细心的网民也难以辨别。黑客可通过利用已知漏洞利用 Punycode 钓鱼攻击手法在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名(例如:苹果、谷歌或亚马逊等)。知道创宇 404 安全专家表示,倘若攻击者利用这一漏洞结合钓鱼邮件发至重要企事业单位,很有可能导致重要信息外泄。 【数据泄露】 洲际酒店集团数据泄露,影响范围扩大至全球 1200 家酒店 洲际酒店集团( IHG )近期发布了一份新数据泄露报告,指出至少 1200 家酒店支付卡系统遭黑客攻击。本次网络攻击后果远远要比最初设想的更加糟糕。 IHG 此前曾发表声明表示“攻击范围相当微弱,仅影响 IHG 管理的 12 家品牌公司。如今其发言人却证实已有 1,200 家 IHG 品牌特许经营酒店系统遭黑客攻击,攻击者利用恶意软件于 2016 年 9 月 29 日至 12 月 29 日期间入侵酒店前台电脑系统,窃取用户信用卡数据。 本文由 HackerNews.cc 整理发布,转载请注明来源。