Setelah acara peluncuran produk Apple minggu ini, WIRED melakukan penyelidikan mendalam tentang lingkungan server aman baru perusahaan, yang dikenal sebagai Private Cloud Compute, yang berusaha meniru keamanan dan privasi pemrosesan data secara lokal pada perangkat individual pengguna di cloud. Tujuannya adalah untuk meminimalkan kemungkinan paparan data yang diproses untuk Apple Intelligence, platform AI baru perusahaan. Selain mendengar tentang PCC dari wakil presiden senior rekayasa perangkat lunak Apple, Craig Federighi, pembaca WIRED juga mendapatkan pandangan pertama tentang konten yang dihasilkan oleh fitur “Image Playground” dari Apple Intelligence sebagai bagian dari pembaruan penting pada ulang tahun terbaru dari anjing Federighi, Bailey.
Beralih ke perlindungan privasi jenis yang sangat berbeda dalam layanan AI baru lainnya, WIRED melihat bagaimana pengguna platform media sosial X dapat menjaga data mereka agar tidak diambil oleh alat AI generatif “unhinged” dari xAI yang dikenal sebagai Grok AI. Dan dalam berita lain tentang produk Apple, para peneliti mengembangkan teknik penggunaan pelacakan mata untuk membedakan kata sandi dan PIN yang diketik orang menggunakan avatar 3D Apple Vision Pro — semacam keylogger untuk realitas campuran. (Kerentanannya yang membuat teknik tersebut memungkinkan telah diperbaiki sejak itu.)
Di depan keamanan nasional, AS minggu ini menuntut dua orang yang dituduh menyebarkan propaganda yang dimaksudkan untuk menginspirasi serangan teroris “serigala tunggal”. Kasus tersebut, terhadap anggota yang diduga dari jaringan kanan jauh yang dikenal sebagai Terrorgram Collective, menandai perubahan dalam cara AS menindak ekstremis neofasis.
Dan ada lebih lagi. Setiap minggu, kami mengumpulkan berita privasi dan keamanan yang tidak kami liput secara mendalam. Klik judul untuk membaca seluruh ceritanya. Dan tetap aman di luar sana.
Platform AI generatif OpenAI ChatGPT dirancang dengan guardrails ketat yang menjaga layanan tersebut agar tidak memberikan saran tentang topik berbahaya dan ilegal seperti tips pencucian uang atau panduan untuk membuang tubuh. Tetapi seorang seniman dan peretas yang dikenal sebagai “Amadon” menemukan cara untuk menipu atau “jailbreak” chatbot dengan memberitahunya untuk “bermain game” dan kemudian membimbingnya ke dalam cerita fantasi fiksi ilmiah di mana pembatasan sistem tidak berlaku. Amadon kemudian membuat ChatGPT mengeluarkan instruksi untuk membuat bom pupuk berbahaya. Seorang juru bicara OpenAI tidak menanggapi pertanyaan TechCrunch tentang penelitian tersebut.
“Ini tentang merangkai narasi dan menciptakan konteks yang bermain dalam aturan sistem, mendorong batas tanpa melintasinya. Tujuannya bukan untuk meretas dalam arti konvensional tetapi untuk terlibat dalam tarian strategis dengan AI, mencari cara untuk mendapatkan respons yang tepat dengan memahami bagaimana cara kerjanya,” kata Amadon kepada TechCrunch. “Skenario fiksi ilmiah mengambil AI dari konteks di mana ia mencari konten yang disensor… Sebenarnya tidak ada batas untuk apa yang bisa Anda tanyakan setelah Anda melewati guardrails.”
Dalam penyelidikan yang gencar setelah serangan teroris 11 September 2001 di Amerika Serikat, FBI dan CIA sama-sama menyimpulkan bahwa merupakan kebetulan bahwa seorang pejabat Arab Saudi telah membantu dua pembajak di California dan bahwa tidak ada keterlibatan tingkat tinggi Arab Saudi dalam serangan tersebut. Komisi 9/11 memasukkan penentuan itu, tetapi beberapa temuan menunjukkan kemudian bahwa kesimpulan mungkin tidak tepat. Dengan peringatan 23 tahun serangan ini minggu ini, ProPublica menerbitkan bukti baru “menunjukkan lebih kuat dari sebelumnya bahwa setidaknya dua pejabat Arab Saudi dengan sengaja membantu pembajak Qaida pertama ketika mereka tiba di Amerika Serikat pada Januari 2000.”
Bukti tersebut berasal terutama dari gugatan federal terhadap pemerintah Arab Saudi yang diajukan oleh para korban selamat serangan 9/11 dan kerabat korban. Seorang hakim di New York akan segera membuat keputusan dalam kasus tersebut tentang mosi Arab Saudi untuk menolak. Tetapi bukti yang sudah muncul dalam kasus tersebut, termasuk video dan dokumen seperti catatan telepon, menunjukkan kemungkinan hubungan antara pemerintah Arab Saudi dan para pembajak.
“Mengapa informasi ini baru muncul sekarang?” kata agen FBI pensiun Daniel Gonzalez, yang mengejar koneksi Arab Saudi selama hampir 15 tahun. “Kita seharusnya telah memiliki semua ini tiga atau empat minggu setelah 9/11.”
Badan Kriminal Nasional Inggris mengatakan pada hari Kamis bahwa mereka menangkap seorang remaja pada 5 September sebagai bagian dari penyelidikan terhadap serangan siber pada 1 September pada agensi transportasi London Transport for London (TfL). Tersangka tersebut adalah seorang laki-laki berusia 17 tahun dan tidak disebutkan namanya. Dia “ditahan atas dugaan pelanggaran Undang-Undang Penyalahgunaan Komputer” dan sejak itu dibebaskan dengan jaminan. Dalam pernyataan pada hari Kamis, TfL menulis, “Penyelidikan kami telah mengidentifikasi bahwa beberapa data pelanggan telah diakses. Ini termasuk beberapa nama pelanggan dan rincian kontak, termasuk alamat email dan alamat rumah jika diberikan.” Beberapa data terkait kartu pembayaran transit London yang dikenal sebagai kartu Oyster mungkin telah diakses untuk sekitar 5.000 pelanggan, termasuk nomor rekening bank. TfL dilaporkan meminta sekitar 30.000 pengguna untuk datang langsung untuk mereset kredensial akun mereka.
Dalam keputusan pada hari Selasa, Mahkamah Konstitusi Polandia memblokir upaya oleh majelis rendah parlemen Polandia, yang dikenal sebagai Sejm, untuk meluncurkan penyelidikan terhadap penggunaan alat peretasan terkenal yang dikenal sebagai Pegasus oleh partai Hukum dan Keadilan (PiS) saat berkuasa dari 2015 hingga 2023. Tiga hakim yang telah ditunjuk oleh PiS bertanggung jawab atas memblokir penyelidikan tersebut. Keputusan itu tidak dapat diajukan banding. Keputusan ini kontroversial, dengan beberapa, seperti anggota parlemen Polandia Magdalena Sroka, mengatakan bahwa itu “dikendalikan oleh rasa takut akan tanggung jawab.”