Riiklikud ohustajad kasutavad Geminit rünnete tõhustamiseks
Google avaldas möödunud nädalal analüüsi, kus on välja toodud, et riiklikult toetatud rühmitused katsetavad Gemini tehisintellekti süsteemi ründetegevuse tõhustamiseks. Ettevõtte sõnul on täheldatud katseid kasutada tehisaru väljundeid luuretegevuseks, pahavara loomiseks ning andmepüügi sisu koostamiseks. Samas ei ole Google’i hinnangul tuvastatud täiesti uusi läbimurdelisi ründevõimekusi. Raportis on käsitletud Põhja-Koera, Iraani, Hiina ja Venemaaga seotud riiklike ohustajate tegevust. Google’i sõnul arendavad nad kaitsemeetmeid, et pahatahtlikku tegevust tuvastada ja ennetada (Google, THN).
Põhja-Korea rühmitus kasutas süvavõltsingut sotsiaalseks manipuleerimiseks
Google Cloudi küberturbe eritiim Mandiant kirjeldab analüüsis, kuidas Põhja-Korea rühmitus UNC1069 kasutas tehisaru loodud süvavõltsinguid (deepfake) krüptoettevõtete töötajate sotsiaalseks manipuleerimiseks. Ründaja saatis Telegramis teise ettevõtte juhi nimel kalendrikutse, mis sisaldas võltsitud Zoomi koosoleku linki, suunates ohvri rühmituse majutatud taristule. Videokõnes kasutati tõenäoliselt firmajuhist genereeritud süvavõltsingut. Kõne käigus kasutati tehnilisi võtteid, et ohvri seadmes pahatahtlikku koodi jooksutada (Google, DR).
OpenAI süüdistab DeepSeeki mudelite treenimises nende mudeli põhjal
OpenAI saatis USA seadusandjatele memo, milles süüdistas Hiinas asuvat DeepSeeki USA tehisintellekti mudelite destilleerimises (knowledge distillation). See on tehnika, mida kasutatakse teadmiste hindamiseks ja ülekandmiseks suurelt mudelit väiksemale. Memo kohaselt esinesid DeepSeeki töötajad kolmanda osapoolena, et OpenAI mudelite ligipääsupiirangutest mööda hiilida. Samuti kasutasid Deepseeki töötajad programmeerimise võtteid, et mudelite destilleerimiseks vajalikke andmeid saada (Reuters).
Tehisintellekti vestlusrakenduse leke paljastas 300 miljonit sõnumit
Küberturvalisuse uurija avaldas, et ühe populaarseima tehisarul põhineva vestlusrakenduse (Chat & Ask AI) andmebaas on lekkinud. See sisaldas ligikaudu 300 miljonit sõnumit ja 25 miljoni kasutaja andmeid, mis hõlmasid vestluslogisid, metaandmeid ja sätteid. Andmebaas oli ligipääsetav ilma autentimiseta. Intsidendi põhjustanud seadistusviga esineb teisteski rakendustes. Viga võimaldab ründajal infot lugeda, muuta ja kustutada (MB).
Soovitame vältida tundlikku infot sisestamist TI-rakendustesse. Tehisaru kasutamise nõuannetega on võimalik tutvuda itvaatlik.ee portaalis.
Artikli illustratsioon on loodud tehisintellekti tarkvaraga ChatGPT.
Loomise kuupäev: 16.02.2026
