Disneyland áp dụng nhận diện khuôn mặt, NSA dùng AI tìm lỗi và tin tức an ninh mạng tuần này

Disneyland vừa trở nên "hơi đáng sợ" hơn một chút khi công ty Walt Disney thông báo rằng khách tham quan đến Disneyland Park và Disney California Adventure Park sẽ có tùy chọn sử dụng làn đường được trang bị công nghệ nhận diện khuôn mặt để vào cửa.

Mặc dù công ty khẳng định việc sử dụng nhận diện khuôn mặt là "hoàn toàn tự nguyện", họ lưu ý rằng bạn vẫn có thể bị chụp ảnh nếu đi qua các làn đường không có hệ thống này. Giống như nhiều hệ thống khác, công nghệ của Disney hoạt động bằng cách chuyển đổi hình ảnh khuôn mặt thành giá trị số để đối chiếu. Disney cho biết các giá trị số này sẽ bị xóa sau 30 ngày, "trừ trường hợp dữ liệu phải được lưu giữ vì mục đích pháp lý hoặc ngăn chặn gian lận".

Hệ thống nhận diện khuôn mặt hiện đã được sử dụng rộng rãi tại Mỹ và trên thế giới, từ các sân bay đến sân vận động thể thao.

NSA thử nghiệm công cụ Mythos AI của Anthropic để phát hiện lỗi bảo mật

Mô hình AI Mythos Preview của Anthropic được đánh giá là rất xuất sắc trong việc tìm kiếm các lỗ hổng có thể khai thác trong phần mềm, nên việc sử dụng nó hiện bị hạn chế chặt chẽ để tránh rơi vào tay tin tặc. Do đó, không có gì ngạc nhiên khi Cơ quan An ninh Quốc gia Mỹ (NSA) cũng đang thử nghiệm công cụ này.

Theo Bloomberg News và Axios, NSA là một trong số 40 tổ chức được cấp quyền truy cập sớm vào Mythos. Cơ quan này đã sử dụng công cụ để săn lỗi trong phần mềm của Microsoft — một lựa chọn tự nhiên vì hệ điều hành này vẫn chạy trên phần lớn máy tính PC trên thế giới. Các nguồn tin ẩn danh cho biết NSA đã ấn tượng với tốc độ và hiệu quả của nó trong việc tìm ra các lỗ hổng có thể khai thác.

Việc NSA thử nghiệm công cụ của Anthropic dường như diễn ra bất chấp lệnh cấm của Bộ Quốc phòng Mỹ đối với công ty này, sau khi Bộ trưởng Quốc phòng Pete Hegseth tuyên bố Anthropic tạo ra rủi ro chuỗi cung ứng. Hiện vẫn chưa rõ liệu NSA đang sử dụng Mythos trong khoảng thời gian trước khi lệnh cấm có hiệu lực hay công cụ này đủ mạnh để khiến cơ quan này xem xét lại ngoại lệ.

Thành viên 19 tuổi của nhóm tống tiền Scattered Spider bị bắt

Nhóm tống tiền Scattered Spider đã đứng sau một số chiến dịch tấn công mạng gây thiệt hại nhất trong thời gian gần đây, bao gồm các vụ vi phạm dữ liệu tại MGM Resorts, Caesars Entertainment và các nhà bán lẻ như M&S và Harrods. Nhóm này nổi bật vì các thành viên thường là những tin tặc nói tiếng Anh rất trẻ, sinh sống tại các quốc gia hợp tác với cơ quan thực thi pháp luật Mỹ.

Thành viên mới nhất bị xác định và buộc tội là Peter Stokes, 19 tuổi, bị bắt tại sân bay ở Phần Lan khi chuẩn bị lên chuyến bay đến Nhật Bản. Theo cáo trạng, Stokes bị cáo buộc giúp đánh cắp hàng triệu USD từ các công ty nạn nhân, bao gồm một nền tảng truyền thông trực tuyến và một nhà bán lẻ hàng xa xỉ. Stokes được cho là đã có một cuộc sống xa hoa, đi du lịch từ Dubai đến Thái Lan và New York, và từng đeo một dây chuyền đính kim cương ghi chữ "HACK THE PLANET".

Cơ sở dữ liệu Medicare lộ số An sinh xã hội của nhân viên y tế

Một cơ sở dữ liệu của Medicare bị để lộ trên internet đã vô tình tiết lộ số An sinh xã hội và thông tin cá nhân khác của các nhân viên y tế tại Mỹ, theo Washington Post. Cơ sở dữ liệu này được liên kết với danh bạ trực tuyến của Trung tâm Dịch vụ Medicare & Medicaid (CMS), cho phép bệnh nhân kiểm tra các gói bảo hiểm mà nhân viên y tế chấp nhận.

Theo báo cáo, dữ liệu nhạy cảm bị lộ đã ở trên mạng "ít nhất vài tuần". Việc triển khai danh bạ này là một phần trong nỗ lực của chính quyền nhằm "tạo ra một cơ sở dữ liệu quốc gia về các nhân viên y tế", hiện đang được giám sát bởi Amy Gleason, người đứng đầu Dịch vụ DOGE của Mỹ.