Granice odpowiedzialności. OpenAI przeprasza za brak zgłoszenia konta sprawcy strzelaniny

Zarządzanie bezpieczeństwem modeli językowych staje się jednym z największych wyzwań dla branży technologicznej.

Dyrektor generalny OpenAI, Sam Altman, oficjalnie przeprosił za to, że jego firma nie przekazała organom ścigania informacji o koncie należącym do osoby oskarżonej o masową strzelaninę w Kanadzie. Równolegle na Florydzie toczy się śledztwo mające ustalić rolę ChatGPT w kontekście innego tragicznego ataku.

W liście skierowanym do władz i mieszkańców kanadyjskiej miejscowości Tumbler Ridge, Altman wyraził głęboki żal w związku z wydarzeniami ze stycznia tego roku. Osiemnastoletni sprawca, Jesse Van Rootselaar, zabił wówczas osiem osób i ranił blisko 30 kolejnych. Jak poinformowało OpenAI, konto napastnika zostało zidentyfikowane i zablokowane już w czerwcu ubiegłego roku z powodu „problematycznego użycia”.

Dlaczego nie powiadomiono policji?

Firma tłumaczy, że w tamtym czasie nie przekazała sprawy organom ścigania, ponieważ aktywność użytkownika nie przekroczyła wewnętrznego progu, który wskazywałby na wiarygodny lub nieuchronny plan wyrządzenia poważnej krzywdy fizycznej innym osobom.

„Jest mi niewymownie przykro, że nie powiadomiliśmy organów ścigania o koncie, które zostało zbanowane w czerwcu” – napisał Altman. Tłumaczył również, że opóźnił publiczne wystąpienie w tej sprawie, by uszanować czas żałoby lokalnej społeczności. „Choć wiem, że słowa nigdy nie wystarczą, uważam, że przeprosiny są konieczne, by uznać krzywdę i nieodwracalną stratę, jakiej doświadczyła wasza społeczność”.

Sprawa ma jednak swój ciąg dalszy w sądzie. Rodzice jednego z rannych w strzelaninie dzieci pozwali OpenAI. W dokumentach cywilnych twierdzą oni, że firma posiadała „konkretną wiedzę o długofalowym planowaniu zdarzenia z wieloma ofiarami”, lecz nie podjęła żadnych kroków, by temu zapobiec.

Śledztwo na Florydzie i kwestie bezpieczeństwa

Problemy prawne twórców ChatGPT nie ograniczają się do Kanady. Jak donoszą media, firma mierzy się obecnie ze śledztwem karnym na Florydzie. Postępowanie to jest bezpośrednio związane z wykorzystaniem sztucznej inteligencji przez mężczyznę oskarżonego o przeprowadzenie zeszłorocznej strzelaniny na Uniwersytecie Stanowym Florydy, w której zginęły dwie osoby, a kilka innych zostało rannych.

W obliczu rosnącej presji oraz pytań o granice odpowiedzialności firm technologicznych za działania ich użytkowników, OpenAI zapowiedziało wzmocnienie swoich procedur bezpieczeństwa. Sam Altman zadeklarował, że jego zespół będzie kontynuował współpracę z władzami na wszystkich szczeblach, aby zminimalizować ryzyko wystąpienia podobnych tragedii w przyszłości.

Sam Altman ma potężny problem. ChatGPT to nie jest nowy Windows

https://marcinkaminski.pl/dlaczego-warto-jezdzic-w-kasku/
Z perspektywy osoby, która spędziła tysiące kilometrów na rowerze 🚴 powiem wprost. Najbardziej zdradliwe sytuacje to drobne błędy. Mokre liście na zakręcie, piasek na asfalcie, jeż na przejściu, nagłe hamowanie przed autem, które nie ustąpiło pierwszeństwa.

Ten obraz wraca do mnie za każdym razem, gdy słyszę teksty, że kask rowerowy to wstyd albo przesada. Dla mnie to moment, w którym ktoś sam pokazuje, ile warta jest jego własna głowa.
#rower #bezpieczenstwo

Nowe przepisy na Cyprze budzą emocje. Za używanie narzędzi na zewnątrz możesz trafić do więzienia – czy to przesada, czy konieczność? #Cypr #Cypr24 #pożary #prawo #bezpieczeństwo

https://www.cypr24.eu/zakaz-pracy-narzedziami-nawet-5-lat-wiezienia/?utm_source=mastodon&utm_medium=jetpack_social

⚠️ Szerszeń azjatycki – inwazyjne zagrożenie w Europie

W Górze Kalwarii i okolicach warto być czujnym! 🐝 Szerszeń azjatycki to inwazyjny gatunek, który budzi coraz większe obawy w Europie 🌍 Może wpływać na lokalne ekosystemy i stanowić zagrożenie dla owadów zapylających. DDD Robak Team przypomina: nie zbliżaj się do gniazd i zgłaszaj obserwacje specjalistom 🚫
https://edddrobak.pl/szerszen-azjatycki-w-polsce/
Hasztagi:
#GóraKalwaria #DDD #DDDRobakTeam #SzerszeńAzjatycki #InwazyjneGatunki #Owady #Ekologia #Bezpieczeństwo 🌿

Rowerzyści nadal wśród najbardziej zagrożonych na drogach. Czy nowe rozwiązania poprawią bezpieczeństwo? Sprawdź najnowsze dane. #Cypr #Cypr24 #rower #bezpieczeństwo #UE

https://www.cypr24.eu/mniej-wypadkow-rowerzystow-na-cyprze/?utm_source=mastodon&utm_medium=jetpack_social

Drony, nowe patrole i więcej strażaków. Cypr przygotowuje się na trudny sezon pożarów. Czy mieszkańcy też są gotowi? #Cypr #Cypr24 #Pożary #StrażPożarna #Bezpieczeństwo

https://www.cypr24.eu/na-cyprze-rosnie-liczba-pozarow/?utm_source=mastodon&utm_medium=jetpack_social

Dwa nowe zagrożenia dla macOS. Tradycyjne antywirusy są wobec nich całkowicie bezradne

Firma Mosyle, specjalizująca się w zarządzaniu i zabezpieczaniu ekosystemu Apple, zidentyfikowała dwa nowe złośliwe programy atakujące system macOS.

Phoenix Worm oraz ShadeStager omijają tradycyjne silniki antywirusowe i pokazują wyraźny trend: hakerzy zamiast na szybki zysk, stawiają na cichą infiltrację i kradzież wrażliwych poświadczeń chmurowych.

Według najnowszego raportu udostępnionego serwisowi 9to5Mac, ataki na system Apple ewoluują. Twórcy złośliwego oprogramowania odchodzą od głośnych ataków na rzecz budowania trwałych przyczółków w systemie. Dwa nowo odkryte narzędzia idealnie wpisują się w tę taktykę, chociaż analitycy zaznaczają, że nie są one ze sobą bezpośrednio powiązane.

Phoenix Worm, czyli niewidzialny przyczółek

Pierwsze z zagrożeń, Phoenix Worm, zostało napisane w języku Go i jest oprogramowaniem wieloplatformowym. Działa jako tak zwany „stager”. Jego zadaniem nie jest bezpośrednia kradzież danych, ale ciche wniknięcie do systemu ofiary i nawiązanie bezpiecznego połączenia z serwerem hakerów (C2).

Program generuje unikalne identyfikatory dla zainfekowanych maszyn, przesyła podstawowe dane o systemie i cierpliwie czeka na instrukcje, przygotowując grunt pod pobranie bardziej zaawansowanego złośliwego kodu. W momencie publikacji analizy żaden z popularnych silników antywirusowych nie wykrywał wariantów tego kodu przeznaczonych dla systemów macOS oraz Linux.

ShadeStager na polowaniu w chmurze

Drugim odkryciem jest ShadeStager – modułowy implant stworzony stricte do etapu wyciągania danych z już zainfekowanych maszyn. Co ważne, narzędzie to ma na celowniku przede wszystkim środowiska deweloperskie i infrastrukturę chmurową. Złośliwy kod aktywnie poszukuje:

• Kluczy SSH i listy znanych hostów,
• Poświadczeń do usług chmurowych AWS, Azure oraz GCP,
• Plików konfiguracyjnych środowiska Kubernetes,
• Danych uwierzytelniających dla platform Git i Docker,
• Kompletnych profili użytkowników z popularnych przeglądarek internetowych.

Program zbiera również szczegółowe dane o sprzęcie, konfiguracji sieci i przyznanych uprawnieniach. Wszystko jest następnie eksfiltrowane za pośrednictwem protokołu HTTPS. Badacze z Mosyle zauważyli jednak, że kod ShadeStagera nie miał na sztywno przypisanego adresu serwera C2, a część jego struktury była zaskakująco czytelna. To mocno sugeruje, że przechwycona próbka znajdowała się jeszcze w fazie aktywnego rozwoju.

Bazy sygnatur odchodzą do lamusa

Odkrycie obu narzędzi uwypukla istotny problem współczesnego bezpieczeństwa w środowisku macOS. Twórcy malware’u piszą kod w Go i Ruście, by łatwo atakować różne systemy operacyjne. Rozdzielają ataki na mniejsze moduły i dynamicznie zarządzają swoją infrastrukturą.

Dla użytkowników i administratorów płynie z tego jeden wniosek: poleganie wyłącznie na tradycyjnych antywirusach, które skanują pliki w oparciu o znane bazy sygnatur, to obecnie zdecydowanie za mało. Ochrona nowoczesnych środowisk pracy, szczególnie programistycznych, wymaga narzędzi analizujących zachowanie procesów w czasie rzeczywistym.

Jak naprawdę dbać o baterię w MacBooku w czasach macOS 26 Tahoe

36 budynków oznaczonych jako niebezpieczne i rosnący chaos wśród mieszkańców. Władze przyspieszają działania po ostatnich tragediach. Co dalej z tymi nieruchomościami? #Cypr #Cypr24 #Limassol #Bezpieczeństwo #Kryzys

https://www.cypr24.eu/nakaz-opuszczenia-budynku-sprawa-trafi-do-sadu/?utm_source=mastodon&utm_medium=jetpack_social

Apple publikuje iOS i iPadOS 26.4.2 oraz iOS i iPadOS 18.7.8

Dziś wieczorem Apple udostępniło systemy dla dwóch rodzin urządzeń – iPhone'ów i iPadów. Systemy te przeznaczone są zarówno dla najnowszych, jak i tych starszych produktów.

Co ciekawe, choć informacje o tych aktualizacjach są bardzo skąpe, bo jest tylko mowa o poprawkach błędów i uaktualnieniu zabezpieczeń, tak na stronie wsparcia Apple mamy informację na temat jednej, acz bardzo konkretnej poprawce (tłum. nasze):

Skutki: Powiadomienia przeznaczone do usunięcia mogły zostać nieoczekiwanie zachowane na urządzeniu.

Opis: Rozwiązano problem związany z rejestrowaniem danych poprzez ulepszone maskowanie danych.

W ostatnim czasie powiadomienia z aplikacji mogły być przechowywane na urządzeniu nawet, kiedy dana aplikacja została odinstalowana. Prawdopodobnie z tej luki w zabezpieczeniach skorzystało FBI do odzyskania powiadomień z aplikacji Signal z iPhone'a oskarżonego, o czym donosił chociażby serwis 9to5Mac.