ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

NSA เตือนองค์กรปิด Cisco Smart Install ด่วน — แฮ็กเกอร์รัสเซีย FSB Center 16 เล็งเจาะเราเตอร์โครงสร้างพื้นฐานสำคัญ

NSA urges organizations to disable Cisco Smart Install as Russian FSB hackers target routers
NSA พร้อมหน่วยงานพันธมิตร 17 ประเทศออกคำแนะนำร่วมด้านความมั่นคงปลอดภัย เตือนว่าแฮ็กเกอร์รัสเซียที่รัฐหนุนหลังยังคงโจมตีเราเตอร์และสวิตช์ที่ตั้งค่าไม่ปลอดภัย ระบุกลุ่ม FSB Center 16 อยู่เบื้องหลังการเจาะโครงสร้างพื้นฐานสำคัญทั้งกลาโหม พลังงาน การเงิน และสาธารณสุข จุดสำคัญคือช่องโหว่ CVE-2018-0171 (CVSS 9.8) ใน Cisco Smart Install ที่เปิดทางรันโค้ดจากระยะไกลผ่านพอร์ต TCP 4786 NSA แนะนำ 5 มาตรการ รวมถึงการปิด Smart Install ทั้งหมด เพราะแทบไม่มีการใช้งานที่จำเป็นในระบบจริง

รายงานเผย CISA ใช้โมเดล AI Mythos ของ Anthropic สแกนหาช่องโหว่ในซอฟต์แวร์รัฐบาลสหรัฐฯ

CISA reportedly using Anthropic Mythos AI to scan government software for flaws
สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าว 3 รายว่า หน่วยงาน CISA ของสหรัฐฯ กำลังใช้โมเดล AI ทรงพลัง Mythos ของบริษัท Anthropic สแกนและตรวจสอบซอฟต์แวร์ของหน่วยงานรัฐบาลกลางเพื่อค้นหาช่องโหว่ ดำเนินการโดยทีม Attack Surface Evaluation เพื่อค้นหาและแพตช์บั๊กก่อนถูกหน่วยข่าวกรองต่างชาติหรืออาชญากรไซเบอร์ใช้ประโยชน์ และพบช่องโหว่จำนวนมากแล้ว ขณะที่ NSA ก็เชื่อว่าใช้ Mythos เช่นกัน ท่ามกลางความตึงเครียดหลัง Anthropic ปฏิเสธถอดมาตรการป้องกัน

ทรัมป์ลงนามคำสั่งฝ่ายบริหาร เปิดทางรัฐตรวจสอบโมเดล AI ระดับสูงด้านความมั่นคง — สมัครใจ ใช้เวลา 30 วันก่อนเปิดตัว

Trump signs executive order to vet top AI models for national security risks
ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามคำสั่งฝ่ายบริหารกำกับดูแล AI โดยตั้งกรอบให้รัฐบาลกลางสหรัฐฯ ตรวจสอบความเสี่ยงด้านความมั่นคงของระบบ AI ระดับสูงสุดได้นานถึง 30 วันก่อนเปิดตัวสู่สาธารณะ การเข้าร่วมเป็นแบบสมัครใจสำหรับ frontier labs อย่าง Anthropic, OpenAI และ Google ทำเนียบขาวย้ำว่าไม่ได้กำกับทุกโมเดล แต่สร้างกระบวนการให้แบ่งปันโมเดลไซเบอร์ล้ำสมัยเพื่อปกป้องโครงสร้างพื้นฐานสำคัญ นักวิเคราะห์กังวลการให้อำนาจดุลพินิจแก่ผู้อำนวยการ NSA