Meta ha estado ocultando silenciosamente códigos de reconocimiento facial inactivos en más de 50 millones de teléfonos, informó WIRED esta semana, escondidos dentro de la aplicación complementaria que se combina con sus gafas inteligentes Ray-Ban y Oakley. Si se activa, la función, conocida internamente como NameTag, permitiría a los usuarios identificar a las personas frente a ellos comparando los rostros capturados con una galería biométrica ubicada en el dispositivo del usuario. Es el mismo tipo de tecnología que Meta dijo que abandonó en 2021, después de pagar miles de millones de dólares para resolver demandas de privacidad biométrica en Texas e Illinois.
Mientras tanto, xAI está pidiendo a un juez federal que obligue a cuatro personas que demandan a la compañía por desnudos falsos generados por Grok a abandonar sus seudónimos y litigar bajo sus nombres reales, incluido un demandante que alega que el chatbot se utilizó para fabricar imágenes sexuales de ella cuando era niña. Los demandantes dicen que preferirían retirar la demanda antes que someterse al acoso y doxing de los partidarios en línea de Musk. Los abogados de xAI, sin embargo, afirman que dado que los deepfakes permanecerán sellados, no hay «nada intrínsecamente estigmatizante» en nombrar a las personas que aparecen en ellos.
Google lanzó esta semana una nueva función de Android dirigida a la ola de estafas de suplantación de identidad impulsadas por inteligencia artificial que ayudan a los estafadores a falsificar un número familiar y clonar la voz de una persona. Equipado con Google Dialer y enviado a teléfonos con Android 12 o posterior, hace ping al dispositivo de la persona que llama para realizar un protocolo de enlace criptográfico silencioso. Si la llamada es falsa, Android la marcará y eliminará la foto del contacto de la pantalla, pero sólo si ambos extremos están en Google Dialer, lo que deja a los iPhone fuera de escena.
WIRED también informó esta semana que el Instituto Manhattan (el mismo grupo de expertos de derecha que diseñó la vigilancia policial de ventanas rotas en la década de 1990 y el impulso anti-DEI de la administración Trump) ahora está buscando una legislación modelo para convertir delitos menores relacionados con protestas en delitos graves bajo una teoría novedosa que llama “terrorismo civil”.
Los investigadores han detallado un nuevo e inteligente ataque de canal lateral del navegador llamado FROST que toma huellas dactilares de otras pestañas (y a veces de las aplicaciones de su dispositivo) midiendo cuánto tiempo se tarda en leer un archivo en el espacio aislado de su SSD. El ataque se ejecuta completamente en JavaScript y alimenta las trazas de tiempo a través de una red neuronal entrenada en las firmas de E/S de software común. Hasta el momento no hay evidencia de que alguien lo esté usando en la naturaleza.
Y eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase a salvo.
Los suplementos conocidos como péptidos (cadenas de aminoácidos que prometen ayudar a quienes los untan, ingieren o inyectan a lograr todo, desde pérdida de peso hasta rejuvenecimiento de la piel) se han convertido en su propia subindustria farmacéutica, en gran medida no regulada. Por lo tanto, se supone que su crecimiento está siendo impulsado por las criptomonedas, a menudo enviadas directamente a los laboratorios chinos que venden estas misteriosas panaceas.
La empresa de rastreo de criptomonedas Chainalysis publicó esta semana un análisis de los flujos de criptomonedas hacia los vendedores de péptidos, un mercado gris que la compañía mide ahora en más de 100 millones de dólares al año y sigue creciendo. Chainalysis descubrió específicamente que algunos de los mismos laboratorios chinos que anteriormente vendían precursores de fentanilo ahora han pasado a fabricar y vender péptidos. Chainalysis cree que la transición está diseñada para sacar provecho de la ola de publicidad exagerada en las redes sociales que ha impulsado las ventas de péptidos y para evitar el riesgo de una represión policial contra los fabricantes de opioides.
La IA puede hacer todo tipo de cosas con solo pedírselo: codificar una aplicación, retocar tus fotos o incluso piratear la cuenta de Instagram del presidente Barack Obama. Desde que Meta anunció en marzo que el soporte de su cuenta será cada vez más automatizado con IA, incluso para funciones como actualizar su contraseña, los piratas informáticos descubrieron que podían explotar la herramienta para restablecer la contraseña y apoderarse de cuentas incluso de usuarios de alto perfil y celebridades. Entre las víctimas, según informa 404 Media, se encuentran Obama, el sargento mayor jefe de la Fuerza Espacial de Estados Unidos, y la cadena de maquillaje Sephora. Meta dice que el problema ya está solucionado y que las cuentas afectadas han sido aseguradas. Pero la ola de adquisiciones ilustra los riesgos de transferir funciones de seguridad a la IA, particularmente en empresas como Meta, que ha promocionado muy públicamente su enfoque integral para adoptar la IA en toda la empresa.
Cuando la empresa de inteligencia artificial Anthropic lanzó su poderosa herramienta Mythos a un grupo selecto de organizaciones para realizar pruebas, llamó la atención al incluir a la Agencia de Seguridad Nacional de EE. UU. en esa lista de acceso inicial. Después de todo, se dice que Mythos es capaz de encontrar vulnerabilidades pirateables previamente ocultas en software con una velocidad alarmante, lo que genera temores de que pueda usarse para vigilancia masiva automatizada y ataques cibernéticos. Pero la NSA también tiene una misión defensiva, y los informes iniciales sugirieron que la agencia podría estar usando la herramienta de Anthropic para encontrar errores en software popular utilizado por los estadounidenses, como el de Microsoft, con el objetivo de protegerlo mejor. Sin embargo, el Financial Times ahora informa que Anthropic está ayudando a la NSA a llevar el uso de Mythos un paso más allá, desplegando a los propios ingenieros de Anthropic en la agencia para ayudarla a aprender a usar la herramienta de inteligencia artificial, incluso para piratería ofensiva. El Financial Times no pudo confirmar que Mythos esté siendo utilizado en operaciones de piratería activa. Pero dado el creciente uso de la IA para la piratería patrocinada por el Estado, sería una sorpresa que Estados Unidos no se uniera al campo de las ciberintrusiones automatizadas de hoy en día.
El presidente de Estados Unidos, Donald Trump, eligió a Bill Pulte para actuar temporalmente como director de inteligencia nacional. Pulte reemplaza a Tulsi Gabbard, quien recientemente renunció al cargo citando los problemas de salud de su esposo. Trump ha dicho que está considerando a otras personas para el puesto permanente, pero ese proceso de confirmación puede llevar meses.
Como director interino, Pulte sería responsable de toda la comunidad de inteligencia estadounidense, coordinando 18 agencias diferentes, incluidas la Agencia Central de Inteligencia y la NSA.
