Kenaikan cepat DeepSeek, platform AI generatif China, meningkatkan kekhawatiran minggu ini tentang dominasi AI Amerika Serikat karena orang Amerika semakin menggunakan layanan digital milik China. Dengan kritik yang terus berlanjut atas isu keamanan yang diduga ditimbulkan oleh hubungan TikTok dengan China, kebijakan privasi DeepSeek sendiri mengkonfirmasi bahwa ia menyimpan data pengguna di server di negara tersebut.
Sementara itu, peneliti keamanan di Wiz menemukan bahwa DeepSeek meninggalkan database penting terbuka online, bocor lebih dari 1 juta catatan, termasuk petunjuk pengguna, log sistem, dan token otentikasi API. Saat platform ini mempromosikan model penalaran R1 yang lebih murah, peneliti keamanan menguji 50 jailbreak terkenal terhadap chatbot DeepSeek dan menemukan perlindungan keamanan yang tertinggal dibandingkan dengan pesaing Barat.
Brandon Russell, pendiri 29 tahun dari Atomwaffen Division, sebuah organisasi gerilyawan neo-Nazi, sedang diadili minggu ini atas dugaan plot untuk menonaktifkan jaringan listrik Baltimore dan memicu perang rasial. Persidangan ini memberikan gambaran tentang penyelidikan penegakan hukum federal terhadap jaringan propaganda yang mengganggu dengan tujuan menginspirasi kejadian korban massal di AS dan di luar sana.
Sebuah kelompok informal penipu Afrika Barat yang menyebut diri mereka Yahoo Boys menggunakan pembaca berita yang dihasilkan oleh AI untuk memeras korban, memproduksi laporan berita palsu yang menuduh mereka melakukan kejahatan. Tinjauan WIRED atas kiriman Telegram mengungkapkan bahwa para penipu ini membuat siaran berita palsu yang sangat meyakinkan untuk memaksa korban membayar tebusan dengan ancaman penghinaan publik.
Itu belum semuanya. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Menurut laporan dari The Wall Street Journal, kelompok peretas dengan kaitan yang diketahui dengan China, Iran, Rusia, dan Korea Utara menggunakan chatbot AI seperti Google Gemini untuk membantu dengan tugas seperti menulis kode berbahaya dan meneliti target serangan potensial.
Sementara pejabat dan ahli keamanan Barat telah lama memperingatkan tentang potensi AI untuk digunakan secara jahat, Journal, mengutip laporan Rabu dari Google, mencatat bahwa puluhan kelompok peretas di lebih dari 20 negara sebagian besar menggunakan platform sebagai alat penelitian dan produktivitas—berfokus pada efisiensi daripada mengembangkan teknik peretasan yang canggih dan baru.
Kelompok Iran, misalnya, menggunakan chatbot untuk menghasilkan konten phishing dalam bahasa Inggris, Ibrani, dan Farsi. Kelompok terkait China menggunakan Gemini untuk penelitian taktis tentang konsep teknis seperti pengeksfiltrasian data dan eskalasi hak istimewa. Di Korea Utara, peretas menggunakan chatbot untuk menyusun surat lamaran pekerjaan teknologi jarak jauh, dilaporkan sebagai bagian dari upaya rezim untuk menempatkan mata-mata dalam peran teknologi untuk mendanai program nuklirnya.
Ini bukan kali pertama kelompok peretas asing ditemukan menggunakan chatbot. Tahun lalu, OpenAI mengungkapkan bahwa lima kelompok tersebut telah menggunakan ChatGPT dengan cara yang sama.
Pada Jumat, WhatsApp mengungkapkan bahwa hampir 100 jurnalis dan anggota masyarakat sipil menjadi target spyware yang dikembangkan oleh perusahaan Israel Paragon Solutions. Perusahaan yang dimiliki Meta tersebut memberi tahu individu yang terkena dampak, menyatakan dengan “kepercayaan tinggi” bahwa setidaknya 90 pengguna telah menjadi target dan “mungkin terpengaruh,” menurut pernyataan kepada The Guardian. WhatsApp tidak mengungkapkan di mana korban berada, termasuk apakah ada yang berada di Amerika Serikat.
Serangan tersebut tampaknya menggunakan eksploitasi “zero-click”, yang berarti korban terinfeksi tanpa perlu membuka tautan atau lampiran berbahaya. Setelah ponsel terinfeksi, spyware—dikenal sebagai Graphite—memberikan operator akses penuh, termasuk kemampuan untuk membaca pesan terenkripsi ujung ke ujung yang dikirim melalui aplikasi seperti WhatsApp dan Signal.