Demokrat Kongres pada Komite Ekonomi Gabungan merilis laporan pekan ini yang mengidentifikasi kerugian konsumen lebih dari $20,9 miliar yang bersumber dari pencurian identitas akibat empat pelanggaran data besar pada perusahaan perantara data. Senator AS Maggie Hassan meluncurkan penyelidikan ini pada Agustus setelah investigasi oleh The Markup dan CalMatters, yang dipublikasikan bersama WIRED, menemukan bahwa beberapa perantara data menyembunyikan alat opt-out dari Google dan mesin pencari lain.
Pembaruan Departemen Kehakiman AS baru-baru ini mengenai 3 juta dokumen terkait terpidana pelanggar seksual Jeffrey Epstein mencakup surat perintah juri agung untuk Google yang mengungkap cara investigator federal berinteraksi dengan perusahaan teknologi serta respons mereka terhadap permintaan informasi pemerintah.
Kartel narkoba Meksiko CJNG mungkin bertahan setelah tewasnya pemimpin lama mereka, Nemesio “El Mencho” Oseguera Cervantes, sebagian berkat penggunaan teknologi seperti drone, media sosial, dan AI yang masif. Sementara itu, Angkatan Laut Meksiko mengumumkan pada Kamis bahwa mereka telah menyita kapal semi-selam yang membawa hampir 4 ton kokain sebagai bagian dari inisiatif baru untuk mencegah perdagangan narkoba di Samudra Pasifik. Upaya ini muncul ketika AS meluncurkan kampanye sendiri yang diklaim memerangi perdagangan maritim melalui serangkaian serangan mematikan terhadap kapal di Karibia.
Sementara itu, seiring meledaknya popularitas agen asisten AI seperti OpenClaw—dan kekacauan yang ditimbulkannya di web—sebuah proyek sumber terbuka baru bernama IronCurtain menggunakan desain unik untuk mengamankan dan membatasi AI agen sebelum menjadi liar.
Dan masih ada lagi. Setiap pekan, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkap. Dan tetaplah aman.
Melepas robot otonom yang terhubung internet di rumah seharusnya membuat siapa pun berpikir ulang. Ketika robot itu adalah penyedot debu berkamera dan bermikrofon yang dapat dibajak dari mana saja di dunia hanya dengan nomor serinya, hal itu menjadi kisah horor privasi yang nyata.
Salah satu pemilik robovac, Sammy Azdoufal, menemukan kerentanan keamanan yang absurd tersebut saat mencoba eksperimen mengendalikan penyedot debu robot DJI Romo miliknya dengan pengontrol PS5. Ia justru menemukan bahwa dirinya dapat mengendalikan 6.700 robot serupa di 24 negara di seluruh dunia, dengan akses penuh ke denah lantai rumah pemilik yang dihasilkan robot serta feed video dan audionya. Saat The Verge menghubungi Azdoufal, ia dapat langsung mengakses Romo milik seorang staf outlet berita teknologi tersebut hanya dengan mengetahui nomor seri 14 digitnya. DJI telah memperbaiki kerentanan tersebut menanggapi temuan Azdoufal yang pada dasarnya di-*live-tweet*-kan. Namun, kisah ini tetap memunculkan pertanyaan serius tentang keamanan perangkat *internet-of-things* lain yang memiliki audio atau video—apalagi yang mampu berkeliaran bebas di rumah Anda.
Meskipun Departemen Keamanan Dalam Negeri telah diberdayakan secara besar-besaran di bawah pemerintahan Trump dalam misinya mendeportasi jutaan imigran, organisasi di dalam DHS yang berfungsi sebagai pertahanan siber utama AS, Badan Keamanan Siber dan Infrastruktur (CISA), justru terabaikan. Kini direktur pelaksana sementara, Madhu Gottumukkala, telah digantikan seiring CISA berusaha menemukan pijakan baru.
Bahkan sebelum berita itu, CyberScoop pekan ini melaporkan krisis yang telah membelit agensi tersebut sepanjang tahun pertama sejak pelantikan Trump: Sepertiga staf telah diberhentikan dan seluruh divisi agensi telah ditutup. Nominasi untuk direktur permanen telah diblokir di Kongres. Kemampuannya menyusut, dan organisasi yang sebelumnya mencari bantuan dan kemitraan CISA telah beralih ke pihak lain. Gottumukkala juga mengalami skandal pribadinya sendiri, seperti memberhentikan personel keamanan setelah ia gagal tes poligraf dan berbagi kontrak sensitif di ChatGPT. Kini Nick Andersen, yang pernah menjabat sebagai Direktur Eksekutif Keamanan Siber CISA, akan menggantikan Gottumukkala di agensi yang sedang terpuruk ini.
Seorang peneliti di King’s College London mengadu tiga model bahasa besar populer dalam simulasi skenario perang dan menemukan bahwa, 95 persen dari waktu, setidaknya satu model memilih untuk meluncurkan senjata nuklir taktis. Peneliti itu juga menemukan, ketika sebuah model AI meluncurkan senjata nuklir taktis, lawan AI-nya hanya meredakan eskalasi seperempat dari kejadian. Tak satu pun perusahaan di balik ketiga model tersebut—OpenAI, Google, dan Anthropic—menanggapi permintaan komentar dari New Scientist.
Peran AI dalam peperangan mencuri perhatian pekan ini. Anthropic dan Departemen Perang terlibat sengketa kontrak mengenai apakah model AI Anthropic dapat digunakan untuk menggerakkan senjata otonom penuh dan pengawasan massal domestik. Dario Amodei, CEO Anthropic, menulis dalam pernyataan bahwa jenis penggunaan seperti ini “dapat melemahkan, bukannya mempertahankan, nilai-nilai demokrasi.” Sebagai balasan, Presiden Donald Trump telah mengancam akan melarang penggunaan produk Anthropic, termasuk chatbot Claude-nya, dalam pemerintah AS. Sementara itu, ratusan karyawan Google dan OpenAI telah menandatangani surat terbuka meminta atasan mereka untuk “menyingkirkan perbedaan dan bersatu untuk terus menolak tuntutan Departemen Perang saat ini untuk menggunakan model kami guna pengawasan massal domestik dan pembunuhan otonom tanpa pengawasan manusia.”
Aplikasi baru untuk ponsel Android bernama Nearby Glasses memungkinkan pengguna memindai kacamata pintar di sekitarnya, mengungkap keberadaan perangkat *wearable* tersebut, yang terkadang tak bisa dibedakan dari kacamata biasa dan memungkinkan pemakainya merekam orang tanpa sepengetahuan mereka. Aplikasi ini memindai tanda tangan Bluetooth unik yang dipancarkan kacamata, dan mengirim notifikasi ke pengguna jika mendeteksi sumbernya di dekat mereka.
Pengembangnya mengatakan kepada 404 Media bahwa ia terinspirasi membuat aplikasi ini setelah membaca beberapa insiden yang melibatkan kacamata pintar. Pada musim panas, 404 Media melaporkan bahwa seorang agen Bea Cukai dan Perlindungan Perbatasan (CBP) telah mengenakan sepasang kacamata tersebut selama penggerebekan imigrasi, dan pada musim gugur ini media itu juga melaporkan bahwa pria menggunakan kacamata pintar untuk merekam pekerja panti pijat, tampaknya tanpa sepengetahuan atau persetujuan mereka. Pada Februari, The New York Times melaporkan bahwa salah satu pengembang kacamata pintar, Meta, berencana mengintegrasikan pengenalan wajah ke dalam kacamatanya, memicu kekhawatiran baru di kalangan pakar privasi.