NISCより注意喚起か発出
NISCより注意喚起か発出されました。
くれぐれも警戒を。
先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。
Lumen の調査により、2023 年第 1 四半期に高度で複雑な DDoS 攻撃が増加していることが明らかになりました。
- 第 1 四半期の単一ベクトル攻撃の 26% が DNS増幅を利用しており、昨年の同じ四半期と比べて 417% 増加。「DNS 水責め攻撃」が最も多い模様です。
- 通信業界は引き続き標的にされています。
Lumen が第 1 四半期に軽減した最大の 1,000 件の DDoS 攻撃の 85% は、通信業界を標的としており、ThreatX がブロックした 700,000 を超えるアプリケーション リクエストが、通信業界の顧客を標的にしたものでした。 - 過去の観察と同様に、DDoS 攻撃活動は米国の祝日の前後に増加しました。
第 1 四半期の最も忙しい休日は、マーティン ルーサー キング牧師の日でした。Lumen のリサーチャーは、人員が手薄となる、休日またはその前後に攻撃を集中させていると推測しています。
印刷管理ソフトウェアPapercutのパッチ未適用のCVE-2023-27350を悪用する攻撃者が増加
More actors are exploiting unpatched CVE-2023-27350 in print management software Papercut since we last reported on Lace Tempest. Microsoft has now observed Iranian state-sponsored threat actors Mint Sandstorm (PHOSPHORUS) & Mango Sandstorm (MERCURY) exploiting CVE-2023-27350.
— Microsoft Threat Intelligence (@MsftSecIntel) May 5, 2023
Microsoftによると、イランの国家を支援するハクティビストであるMint Sandstorm (PHOSPHORUS) とMango Sandstorm (MERCURY) がCVE-2023-27350を悪用していることを確認しました。
CVE-2023-27350のPOCが公開された後、Mint SandstormとMango Sandstormは、エクスプロイトを取り込み、セクターや地域を問わず組織に脅威を与えているようです。
Mango SandstormによるCVE-2023-27350の攻撃はC2インフラに接続するために以前の侵入で使用したツールを利用しています。
より多くの脅威がこの脆弱性を攻撃に利用し始める中、組織はPaperCutが提供するアップデートを優先的に適用し、攻撃対象範囲を縮小することが強く求められています。
Google パスワードに代わるより便利で安全な手段
個人の Google アカウントでパスキーを作成して使用できるようになりました。
主要なプラットフォームとブラウザーで動作し、ユーザーは指紋、顔認識、またはローカル PIN でデバイスのロックを解除してサインインできます。
The beginning of the end of the password
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/
Microsoft BingとEdgeによる次のAIイノベーションを発表
次世代AI検索に突入
- リッチな画像や動画によるビジュアルな回答、まもなく始まるマルチモーダルサポートへと移行
- Bingの上に構築されたサードパーティで、クエリに対してアクションやタスクを支援
Announcing the next wave of AI innovation with Microsoft Bing and Edge
オープンソースで商用利用可能な LLMがリリース
MPT-7B は MosaicML プラットフォームで 9.5 日間、約 20 万ドルの費用でトレーニングされたもので、LLaMA-7B の品質に匹敵します。また、独自のプライベート MPT モデルをトレーニングできます。
- 商用利用がライセンスされている
- 大量のデータで学習(LLaMAの1Tトークン)
- ALiBiにより最大65kの入力で学習し、最大84kまで対応
- FlashAttentionとFasterTransformerにより、学習と推論を高速に行えるよう最適化
- オープンソース・トレーニングコードを搭載
Introducing MPT-7B: A New Standard for Open-Source, Commercially Usable LLMs
ホワイトハウス 責任ある人工知能イノベーションの推進に関する会談
この会議には、3 つの主要分野、AI システムの安全性、セキュリティ、および有効性を評価、検査、検証できること。また、AI システムが攻撃から保護されていることに関して議論しました。
そこでハリス副大統領と政府高官は、AI イノベーションの最前線に立つアメリカ企業 4 社の CEO と会談し、AI に関連するリスクについて懸念を共有しました。
- OpenAI CEO Sam Altman
- Anthropic CEO Dario Amode
- Microsoft CEO Satya Nadella
- Google and Alphabet CEO Sundar Pichai
バイデン大統領と副大統領は、AI の進歩から得られる利益を実現するためには、AI が個人、社会、および国家安全保障にもたらすリスクを軽減することが不可欠であることを明確にしました。これらには、安全、セキュリティ、人権および公民権、プライバシー、雇用、および民主的価値に対するリスクが含まれます。
政府関係者と CEO は、適切なセーフガードと保護を確保し、米国民が AI イノベーションから利益を得ることができるように、継続して米国政府が関与していくことを約束しました。
ファクトシート:バイデン-ハリス政権、米国人の権利と安全を守る責任あるAIイノベーションを推進する新たなアクション
テクノロジーが米国民の生活を向上させることを確実にするための、AI関連のリスクと機会に対する包括的なアプローチを進めます。
バイデン大統領は、AIに関しては、社会、安全、経済を守りつつ、公益に資する責任あるイノベーションを支援することで、人々とコミュニティを中心に据える必要があると明言しています。これは、企業が製品を展開・公開する前に、その製品の安全性を確認する基本的な責任があることを意味します。
ハリス副大統領と政府高官は、AIイノベーションの最前線に立つ米国企業4社(Google、Anthropic、Microsoft、OpenAI)のCEOと会談し、この責任を確認するとともに、個人と社会に対するリスクと潜在的被害を軽減するセーフガードによって、責任と信頼、そして倫理的イノベーションを推進する重要性を明確にします。この会議は、AIに関する重要な問題について、支援者、企業、研究者、公共団体、非営利団体、地域社会、国際的なパートナー、その他の人々と協力するための、より広範で継続的な取り組みの一部です。昨年秋に発表された「Blueprint for an AI Bill of Rights」と関連する行政措置、今年初めに発表された「AIリスク管理フレームワーク」と「National AI Research Resource Research Task Force」などがあります。
バイデン大統領は、AIを含む新技術の設計と使用における偏見を根絶し、アルゴリズムによる差別から国民を保護するよう連邦機関に指示する大統領令に署名しました。先週、連邦取引委員会、消費者金融保護局、雇用機会均等委員会、司法省公民権課は共同声明を発表し、AI関連の被害から米国民を守るために既存の法的権限を活用するという集団的コミットメントを明確にしました。
また、AIがもたらす国家安全保障上の懸念、特にサイバーセキュリティ、バイオセキュリティ、安全性といった重要な分野に積極的に取り組んでいます。これには、国家安全保障コミュニティ全体から政府のサイバーセキュリティ専門家の支援を得て、主要なAI企業がAIモデルやネットワークの保護を含むベストプラクティスにアクセスできるようにすることが含まれます。
本日の発表内容は以下の通りです:
AI研究開発(R&D)を強化するための新たな投資。全米科学財団は、新たに7つの全米AI研究機関を立ち上げるための1億4,000万ドルの資金提供を発表します。この投資により、全米で25の研究所が設立され、関係する組織のネットワークはほぼすべての州に拡大されます。これらの研究所は、高等教育機関、連邦政府機関、産業界などが協力して、倫理的で、信頼でき、責任感があり、公共の利益にかなう、変革的なAIの進歩を追求するための触媒となります。これらの研究所は、責任あるイノベーションを促進するだけでなく、米国のAI研究開発インフラを強化し、多様なAI労働力の育成を支援するものです。本日発表された新しい研究所は、気候、農業、エネルギー、公衆衛生、教育、サイバーセキュリティなどの重要な分野におけるブレークスルーを促進するためにAI研究開発を推進します。
既存の生成型AIシステムの公開評価:Anthropic、Google、Hugging Face、Microsoft、NVIDIA、OpenAI、Stability AIなどの主要なAI開発者が、DEFCON 31のAI Villageにおいて、Scale AIが開発した評価プラットフォーム上で責任ある情報開示の原則に沿ったAIシステムの公開評価に参加することを独自に約束したと発表しています。これにより、これらのモデルは、何千人ものコミュニティ・パートナーやAI専門家によって徹底的に評価され、モデルが「Blueprint for an AI Bill of Rights」および「National AI Research Resource Research Task Force」に概説されている原則と実践に合致していることを検証できるようになります。この独立した運動は、これらのモデルの影響について研究者や一般市民に重要な情報を提供し、AI企業や開発者がこれらのモデルで見つかった問題を修正するための措置を取ることを可能にします。
AIリスクの軽減とAI機会の活用について、米国政府が模範となるような政策をとること。行政管理予算局(OMB)は、米国政府によるAIシステムの利用に関する政策ガイダンス案を公開し、パブリックコメントを求めると発表しています。このガイダンスは、AIシステムの開発、調達、利用が、アメリカ国民の権利と安全を守ることを中心に据えるために、連邦政府各省庁が従うべき具体的な方針を確立するものです。また、各省庁が責任を持ってAIを活用し、そのミッションを推進し、米国人に公平にサービスを提供する能力を強化することを後押しし、州・地方政府、企業などが独自のAI調達・活用において従うべきモデルとして機能させるものです。
Blueprint for an AI Bill of Rights(AI 権利章典の青写真)
- 安全で効果的なシステム
- アルゴリズムによる差別保護
- データのプライバシー
- 注意事項と説明
- 人間による代替案、検討、およびフォールバック
Strengthening and Democratizing the U.S. Artificial Intelligence Innovation Ecosystem(米国の人工知能イノベーションエコシステムの強化と民主化)
米 NAIRRは、広くアクセス可能な国家的サイバーインフラストラクチャーとして構想されており、計算、データ、トレーニングリソースへのアクセスを通じて、様々な分野の多様なユーザーを支援することにより、米国のAI研究開発環境を前進・加速させ、イノベーションを促進します。NAIRRは、米国の既存のサイバーインフラストラクチャーのリソースを活用、リンク、増強することで構築され、AI研究開発の最先端の探求を支援し、AIを用いた緊急の問題に取り組む分野やセクターを超えたコラボレーションを向上させます。また、将来のAI人材を育成する機会を創出し、信頼できる責任あるAIを支援・促進し、社会的・経済的利益のために実際に展開できるアイデアの開発を促進します。
米国に拠点を置く研究者が、AI研究開発を可能にするデジタルリソース(計算能力、データセット、ソフトウェアツール、トレーニングおよびコラボレーションリソース)を利用できるようにすることで、これらの成果を加速させます。これらは、リソースへのシングルサインオン、コラボレーションツール、リソース発見のための検索ツール、リソースの詳細な仕様とユーザーガイド、計算ジョブの提出用インターフェース、リソース利用の集計などの主要なユーザー機能を備えた統合ユーザーポータルを通じて利用できるようになります。研究者は、ハイパフォーマンスコンピューティング(HPC)、商用クラウド、その他のリモート、オンプレミス、分散型コンピューティングリソースの範囲内で計算割り当てを要求することができるようになります。
ユーザーサポートサービスとインタラクティブなトレーニングモジュールは、この分野に初めて参加するユーザーをサポートし、明確に定義されたポリシーと実践基準とともに、信頼できるAIモデル開発と設計による責任あるデータ使用のためのベストプラクティスを普及させるでしょう。一般にアクセス可能なNAIRRユーザーポータルは、一般的に使用されているAIデータセット、テストベッド、教育リソース、関連メタデータをリストアップしたキュレーションカタログを提供し、AI研究開発コミュニティのクリアリングハウスとして機能します。階層化されたアクセスモデルを通じて、審査された研究者は安全な領域で機密データや制限されたデータの研究を行うことができるようになります。