Звучи като виц, но всички тези истории са станали популярни през последните 12 месеца – в международни заглавия и дори в някои телевизионни предавания:
Всички тези новини бяха фалшиви, дали целенасочено или поради различни недоразумения, но се възприеха и разпространиха твърде бързо и с твърде слаба проверка на фактите, за да може истината да бъде наваксана. Заглавията им бяха твърде добри, за да бъдат пренебрегнати, и медиите ги разпространиха в продължение на 24 часа, преди да започнат да възникват въпроси. Дори и тогава повечето медии просто тихо продължиха напред , вместо да публикуват опровержения.
Това е една от онези истории, които просто се усещат правилно – заплахата от изкуствен интелект (ИИ), която се показва заради противоречиви параметри, нападения срещу хора и лошо определени мисии. Айзък Азимов би могъл да я напише.
Новинарските канали по целия свят разказват за симулация на американските военновъздушни сили, при която дрон се е обърнал срещу оператора си, убивайки го, преди да продължи да унищожава контролната кула. В репортажите имаше много информация за симулацията, като се разказваше как тестът е трябвало да се опита да идентифицира вражеска инсталация и да я унищожи, но операторът понякога се е противопоставял на командата. Тъй като дронът е бил възнаграден за унищожаването на инсталацията, той е решил, че операторът е пречка, и го е нападнал, преди да направи същото с контролната кула, когато се е опитал да възстанови контрола.
Единственият проблем беше, че това никога не се е случило. Повечето истории го описваха като симулация, но някои го повтаряха като реално събитие, докато всъщност симулацията никога не е провеждана. За тяхна чест военните бързо направиха изявления, че такава симулация не е имало, и в крайна сметка истината излезе наяве. Офицер от военновъздушните сили е направил някои коментари относно сценария по време на среща на върха на Кралското аеронавтично дружество. След това те са били публикувани в блог от автори на дружеството и очевидно са били извадени от контекста.
Смята се, че вместо като симулация, тя е била обсъждана като сценарий на маса, като са били обсъждани възможностите за мозъчна атака, но без пълни подробности е трудно да се установи нещо повече от това, че симулацията никога не се е състояла.
Минават няколко месеца и друго заглавие става вирусно. От първоначалната новина в една от основните медии предупреждението за коледни джуджета, които се пускат в градините, за да ги маркират за по-късни кражби, става международно за по-малко от ден. От едно предупреждение на полицията в малка общност в Северен Уелс то се превръща в международна новина на десетина езика.
Паниката се разпространи, но източникът беше изгубен, тъй като предупреждението на общността за предметите беше изтрито. Препратките към уебсайта на полицията на Северен Уелс с подобно предупреждение не доведоха до никъде и истината за историята излезе наяве само чрез интернет архивите и някои разследвания.
Поне този път имаше зрънце истина. По някакъв начин, вероятно тъй като най-ранната идентифицирана досега статия съдържаше предупреждение, че е частично създадена от изкуствен интелект ( за голям британски вестник), предупреждението на общността за двама подозрителни мъже, които пускат различни предмети в градини в Северен Уелс, беше мутирало в, както се изрази Daily Mail, „смразяващи визитни картички, които крадците могат да използват, за да се насочат към ВАС“. Впечатляващо е, че те успяват да го свържат с още няколко градски легенди.
Една от теориите е, че мъжете са използвали предметите, за да се насочат към къщи за кражба с взлом, като по-късно са се връщали, за да видят дали са премахнати, и ако не са, са знаели, че къщата е празна. Само един от предметите е бил коледно джудже и като стратегия за идентифициране на набелязани къщи изглежда пресилено, но не може да бъде напълно изключено. Паниката с коледното джудже обаче продължи доста по-дълго и нямаше актуализации от нито един от основните медийни източници, които стоят зад нея, за да коригират данните.
Отново имаме заглавия: „три милиона умни четки за зъби, използвани в DDoS атака, причинила щети за 3 млн. щатски долара“.
До този момент има ясен модел и четките за зъби със зомби ботнет удрят и двете нотки от другите две истории. Малко след като започнаха заглавията, се оформи разказ – от изследовател по сигурността във Fortinet до репортер, включен в статия, първоначално написана на швейцарски немски, до малката препратка към това, че сценарият е хипотетичен, която се губи в превода. Историята избухна. И докато обикаляше света, попадаше във все повече заглавия, беше възприемана и популяризирана от все повече доставчици, които желаеха да закачат продуктите си за предотвратяване на подобни атаки в бъдеще, а в средите за киберсигурност се задаваха въпроси. Един от тях беше за това дали четките за зъби, дори и интелигентните, разполагат с възможност за Wi-Fi, която е необходима за такава атака (споменатите в статията нямат такава възможност, а работят само чрез Bluetooth). Друга беше за това как всички някак си са пропуснали това, което би било значителна и забележима DDoS атака.
Изглежда, че истината е излязла наяве едва след няколко часа, но дотогава тя е била световна новина. Последствията продължават да се проявяват дни по-късно, като има опасения, че индустрията за киберсигурност за пореден път накърнява собствения си авторитет чрез подобни хиперболи и фалшиви тревоги. За пореден път се задават и други въпроси относно ролята на медиите, които отделят време да проверяват фактите в своите материали.
Още по-лошо е, че се повдигат въпроси за ролята наизточника на всичко това. Дебатът все още продължава и едва ли ще бъде решен, преди да се появи ново лъскаво разсейване, но авторът на първоначалната история, в която се твърди, че атаката се е случила, е представил своя собствена версия. От тяхна страна се твърди не само, че Fortinet е предоставила конкретни подробности и цифри около атаката, но и че текстът на статията с конкретното твърдение, че става въпрос за действителен случай, им е бил предоставен преди публикуването, без да бъдат направени възражения.
Проблемът се разраства и тъй като все повече нискокачествено съдържание се генерира и регенерира от инструментите на изкуствения интелект, за да се поддържат новините „свежи“, все повече дезинформацията ще потъва. Когато маркетинговите екипи станат съучастници, независимо дали поради самодоволство, невнимание или дори умишлено, това ще продължи да се разраства и да вреди на доверието в една важна индустрия.
Това е проблем, с който се сблъскваме от десетилетия, и той само се ускорява с увеличаването на темпото на генериране на информация и дезинформация. Все пак това поне е история, в която да се впуснете.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.