Disney’s Face ID
Самое счастливое место на Земле стало чуточку жутковатым. The Walt Disney Company объявила на этой неделе, что посетители Диснейленда и парка Disney California Adventure получат возможность «выбрать» вход в парк через полосу, оснащённую технологией распознавания лиц. Хотя компания утверждает, что подвергать себя распознаванию лиц — это «полностью добровольно», она отмечает, что «ваше изображение всё равно может быть снято», если вы войдёте в парк через полосы без систем распознавания лиц. Технология Disney, как и многие другие, работает путём преобразования изображений лиц людей в числовое значение, которое затем может быть использовано для сопоставления лиц на других изображениях. Компания заявляет, что эти числовые значения будут удалены через 30 дней, «за исключением случаев, когда данные должны быть сохранены по юридическим причинам или для предотвращения мошенничества».
Именно такого рода «опт-ин» мне хочется выплюнуть свой чуррос. Сам язык предназначен для того, чтобы убаюкать вас ложным чувством безопасности. «Ваше изображение всё равно может быть снято» — это классика. Это как сказать, что вы можете отказаться от бесплатных образцов в Costco, но они всё равно будут размахивать перед вашим носом крошечной хот-догом. Это тонкое давление, намёк на то, что вы — белая ворона, если не будете играть по правилам. А 30 дней хранения данных? В сочетании с исключениями для «юридических причин или предотвращения мошенничества»? Это огромное пространство для манёвра, чтобы они могли сохранить ваш фоторобот в файлах по причинам, которые они сочтут нужными, а исторически они всегда склонялись к прибыли и контролю. Кому это выгодно? Диснею, очевидно. Больше данных, более персонализированный маркетинг, больше контроля над тем, кто «внутри», а кто «снаружи» — или, по крайней мере, кто замечен.
Охота на баги с помощью ИИ в АНБ
Тем временем, в цифровых окопах, Агентство национальной безопасности (АНБ) явно использует ИИ для поиска уязвимостей. ИИ-модель Mythos Preview от Anthropic, настолько мощная, что её держали под семью замками, по сообщениям, попала в руки Дяди Сэма. Bloomberg News и Axios раскрывают карты, утверждая, что АНБ использовало Mythos для пробивания дыр в программном обеспечении Microsoft. Судя по всему, оно было «впечатлено скоростью и эффективностью». Ну, кого бы это могло удивить. Кто бы мог подумать, что ИИ, разработанный для поиска уязвимых багов, будет хорош в поиске уязвимых багов?
А теперь самый смак: весь этот переполох происходит, несмотря на предполагаемый запрет Пентагона на использование инструментов Anthropic. Министр обороны Пит Хегсет заявил об этом в феврале, ссылаясь на «риск цепочки поставок». Тем не менее, мы здесь, с АНБ, частью Пентагона, которое, по-видимому, пренебрегает запретом. Это потому, что запрет рассчитан на шестимесячный переходный период? Или Mythos настолько хорош, что заставляет АНБ переосмыслить свою позицию, или, по крайней мере, попытаться выторговать исключение? Это классический танец Кремниевой долины с разведсообществом: инструмент слишком мощен, чтобы его игнорировать, поэтому правила изгибаются, определения подгоняются, и все участники утверждают, что действуют в рамках новых, постоянно меняющихся парадигм.
Молодые волки Scattered Spider
И, наконец, продолжающаяся сага о Scattered Spider, группе ransomware, которая нанесла удары по таким крупным игрокам, как MGM и Caesars. Что всегда выделяло этих ребят, так это не только нанесённый ими ущерб, но и их демография: часто молодые, англоговорящие хакеры из стран, которые, по-видимому, сотрудничают с правоохранительными органами США. Что, естественно, означает, что их обычно ловят. Последний предполагаемый член, присоединившийся к клубу… ну, оригинальная статья обрывается здесь, что просто захватывающе для журналистского глубокого анализа. Но намёк ясен: конвейер молодых, амбициозных хакеров не показывает признаков высыхания, даже с учётом периодических громких задержаний. Заставляет задуматься, кто на самом деле получает прибыль от бесконечного цикла ransomware-атак и последующей лихорадки расходов на кибербезопасность. Подсказка: не жертвы.
Историческая параллель для Диснея?
Знаете, вся эта история с распознаванием лиц в Диснее напоминает мне старые времена, когда каждый кинотеатр начал устанавливать эти громоздкие, дорогие «автоматические билетёры», которые должны были всё упростить. Но вместо этого они просто стали ещё одной точкой трения, ещё одной вещью, заставляющей вас чувствовать, что вас обрабатывают, а не развлекают. Дисней идёт дальше, превращая вход в биометрический пункт пропуска. Это уже не столько волшебство, сколько сбор данных, чистый и простой. И кто, как вы думаете, на самом деле платит за это удобство? Не Дисней. Они получают оплату в виде данных.
Ситуация с Mythos в АНБ? Это немного похоже на шпионский фильм, где агентство разрабатывает супер-оружие, затем получает приказ от своих начальников не использовать его, только чтобы потом тайно развернуть его, потому что, ну, оно слишком чертовски эффективно. Это подчёркивает внутреннее противоречие между мандатами безопасности и неустанным стремлением к технологическому превосходству. Запрет Пентагона на Anthropic — это заявление, политическое решение, но действия АНБ, если они правдивы, предполагают, что оперативная необходимость и соблазн передовых ИИ иногда могут пересилить бюрократические директивы. Это не обязательно плохо для поиска багов, но поднимает вопросы о последовательности и подотчётности в государственных учреждениях при внедрении новых технологий.
Методы Scattered Spider, полагающиеся на, казалось бы, легкодоступный пул молодых, талантливых (хоть и преступных) кадров, также указывают на более широкий экономический вопрос. Создаём ли мы среду, где самый быстрый путь к значительному финансовому вознаграждению для определённой демографической группы включает незаконную кибердеятельность? И если да, что это говорит о способности легальной технологической экономики поглощать и продуктивно направлять этот талант? Цикл арестов и новых рекрутов кажется скорее вращающейся дверью, чем сдерживающим фактором, смазанной огромной прибыльностью современного киберпреступности.
Основной вопрос
Итак, какова здесь общая нить? Это неумолимое наступление технологий, часто опережающее нашу способность понимать его последствия, и коммерческая экосистема, которая всегда готова монетизировать следующую большую вещь, независимо от последствий для конфиденциальности или безопасности. От парков развлечений, отслеживающих ваше лицо, до разведывательных агентств, использующих ИИ для поиска багов, границы размываются, а конечными бенефициарами редко оказываются люди, чьи данные собираются или чьи системы сканируются.
Кто на самом деле здесь зарабатывает деньги? Дисней зарабатывает на будущем маркетинге и поведенческих инсайтах. АНБ использует инструмент, который может сэкономить государству деньги на исправлении безопасности (или потенциально обеспечить наступательные операции). А группы ransomware? Они зарабатывают, вымогая деньги напрямую. Это целая экосистема, и большинство из нас — просто пользователи или цели.
Действительно ли распознавание лиц в Диснее необязательно?
Нет, не совсем. Хотя Дисней утверждает, что вы можете отказаться от полосы распознавания лиц, они также заявляют, что посетители, входящие через полосы без распознавания, всё равно могут быть сфотографированы. Это предполагает всеобъемлющую стратегию сбора данных, а не истинную систему добровольного согласия. Данные также хранятся в течение 30 дней, с исключениями для юридических целей и предотвращения мошенничества, оставляя возможность для расширенного использования.
Что делает AI Mythos от Anthropic?
Mythos — это модель ИИ, разработанная для выявления уязвимых багов и недостатков в программном обеспечении. По сообщениям, она чрезвычайно эффективна, что привело к ограничению доступа к ней для предотвращения злонамеренного использования. АНБ использует её для поиска уязвимостей в системах, таких как Microsoft.
Как ловят хакеров Scattered Spider?
Scattered Spider известна тем, что набирает молодых, англоговорящих хакеров. Хотя статья не полностью детализирует последнее задержание, члены группы часто арестовываются, потому что они базируются в странах, сотрудничающих с правоохранительными органами США. Это предполагает паттерн неизбежного задержания для многих участников.
🧬 Связанные материалы
- Читать далее: Zodia Custody объединяется с Re7 Capital для обеспечения связи между доходностью DeFi и безопасностью для институционалов
- Читать далее: Yuga Labs сдаётся: копии Bored Ape уходят безнаказанными по тихому урегулированию
Часто задаваемые вопросы
Что на самом деле делает технология распознавания лиц от Диснея? Система Диснея преобразует изображения лиц в числовые данные для сопоставления лиц, которые затем используются для идентификации при входе. Они заявляют, что данные удаляются через 30 дней, если они не требуются для юридических целей или предотвращения мошенничества.
Повлияет ли это распознавание лиц на мой опыт в Диснейленде? Потенциально. Хотя конкретная полоса представлена как необязательная, Дисней указывает, что изображения могут быть сняты и на других полосах. Цель — упростить вход в парк, одновременно собирая данные о посетителях.
Является ли использование AI Anthropic АНБ законным, учитывая запрет Пентагона? Неясно. АНБ, как часть Пентагона, по сообщениям, использует AI Mythos от Anthropic, несмотря на объявленный запрет. Это может происходить в переходный период, по исключению или являться фактическим игнорированием политики из-за предполагаемой эффективности инструмента.
