FBI Khao Khát Truy Cập Thời Gian Thực Dữ Liệu Biển Số Xe; Google Rò Rỉ Mã Exploit Nguy Hiểm

FBI Khao Khát Truy Cập Thời Gian Thực Dữ Liệu Biển Số Xe; Google Rò Rỉ Mã Exploit Nguy Hiểm

Tổng hợp tin tức công nghệ đáng chú ý tuần qua: Cục Điều tra Liên bang Mỹ (FBI) đang có động thái gây tranh cãi về việc giám sát phương tiện, một sai lầm của Google đặt hàng triệu người dùng trình duyệt vào rủi ro bảo mật, cùng với các biện pháp trấn áp mạnh tay đối với tội phạm công nghệ sử dụng AI tạo ra nội dung khiêu dâm trái phép.

FBI muốn truy cập dữ liệu biển số xe trên toàn nước Mỹ

Trong khi các nhà lập pháp Mỹ đang thảo luận về việc hạn chế sử dụng công nghệ nhận diện biển số tự động (ALPR), các hồ sơ mua sắm mới đây cho thấy FBI đang có kế hoạch chi hàng triệu USD để có quyền truy cập vào mạng lưới camera này trên phạm vi toàn quốc.

Theo báo cáo của 404 Media, Cục Tình báo của FBI đang chuẩn bị thanh toán cho quyền truy cập vào dữ liệu được thu thập bởi các máy đọc biển số đặt bên đường. Hệ thống này sẽ chụp ảnh mọi chiếc xe đi qua, ghi lại biển số, vị trí, thời gian và dữ liệu liên quan, sau đó đưa vào cơ sở dữ liệu tìm kiếm.

"FBI có nhu cầu cấp thiết đối với khả năng tiếp cận các hệ thống LPR (nhận diện biển số) để cung cấp phạm vi thu thập dữ liệu đa dạng và đáng tin cậy trên khắp nước Mỹ," - tài liệu của FBI nêu rõ.

Tài liệu còn yêu cầu quyền truy cập dữ liệu phải được cung cấp ở chế độ "gần thời gian thực", cho phép cơ quan chức năng giám sát chuyển động của các phương tiện trên các đường cao tốc chính và nhiều địa điểm khác. Điều này dấy lên lo ngại lớn về quyền riêng tư và sự giám sát hàng loạt của chính phủ đối với người dân.

Google vô tình công bố mã khai thác cho lỗ hổng chưa vá của Chromium

Google vừa mắc phải một sai lầm bảo mật nghiêm trọng khi công khai mã khai thác (proof-of-concept) cho một lỗ hổng chưa được khắc phục trong Chromium – nền tảng mã nguồn mở của trình duyệt Chrome, Microsoft Edge, Brave, Opera và nhiều trình duyệt khác.

Theo Ars Technica, lỗ hổng này ban đầu được báo cáo cho Google từ 42 tháng trước. Nhà nghiên cứu Lyra Rebane đã vô tình đăng tải mã khai thác lên hệ thống theo dõi lỗi của dự án vào giữa tuần, với suy nghĩ rằng lỗi này đã được vá. Tuy nhiên, thực tế không phải vậy. Mặc dù Google đã gỡ bỏ thông tin công khai sau khi phát hiện ra lỗi, nhưng mã khai tháng nguy hiểm đã nhanh chóng được sao chép và lưu trữ trên các trang lưu trữ web.

Lỗ hổng này lợi dụng tính năng Browser Fetch API, cho phép bất kỳ website nào mà nạn nhân truy cập có thể cài đặt một "service worker" ẩn trên thiết bị. Kết quả là kẻ tấn công có thể theo dõi hoạt động duyệt web, định tuyến lưu lượng truy cập qua máy của nạn nhân, hoặc kéo thiết bị vào mạng tấn công từ chối dịch vụ (DDoS) theo cách ủy quyền. Các kết nối này có thể tồn tại ngay cả sau khi người dùng khởi động lại trình duyệt hoặc trong một số trường hợp là khởi động lại máy tính.

Hiện tại, người dùng Chrome có thể nhận thấy các cửa sổ tải xuống xuất hiện bất thường. Các trình duyệt Firefox và Safari không bị ảnh hưởng vì không triển khai tính năng bị lỗi này. Google cho biết họ đang nỗ lực phát triển bản vá lỗi.

Cảnh sát bắt giữ các đối tượng tạo deepfake lột đồ trái phép

Cuộc trấn áp nạn lạm dụng tình dục công nghệ (tech-facilitated sexual abuse) đang bắt đầu có dấu hiệu tích cực. Sở An ninh Nội địa Hoa Kỳ (DHS) và Bộ Tư pháp Mỹ đã thực hiện các hành động pháp lý mạnh mẽ đối với những người tạo ra hình ảnh khiêu dâm giả (deepfake) mà không có sự đồng thuận của chủ thể.

Tuần này, Ủy ban Thương mại Liên bang (FTC) đã gửi cảnh báo đến 12 công ty cung cấp dịch vụ "cởi đồ" bằng AI, nhắc nhở họ rằng họ có thể đang vi phạm Đạo luật Take It Down (được ban hành gần đây) và phải thiết lập quy trình để nạn nhân yêu cầu gỡ bỏ hình ảnh trái phép.

Đáng chú ý, Bộ Tư pháp đã bắt giữ hai nam giới là Cornelius Shannon (51 tuổi) và Arturo Hernandez (20 tuổi). Họ bị buộc tội chia sẻ hàng nghìn bức ảnh và video do AI tạo ra, thể hiện phụ nữ thật ở trạng thái nude hoặc đang thực hiện hành vi tình dục. Các nội dung này, được cho là đã được xem hàng triệu lần, bao gồm cả hình ảnh của người nổi tiếng, chính trị gia và những người phụ nữ quen biết với bị can.

Các vụ bắt giữ này diễn ra sau khi có bản án đầu tiên được tuyên theo Đạo luật Take It Down tại Ohio tháng trước, đánh dấu bước ngoặt trong cuộc chiến pháp lý chống lại việc sử dụng AI để sản xuất nội dung bạo lực và xâm phạm thân thể phụ nữ.