Nossos sistemas de água, saúde e energia são cada vez mais vulneráveis ao ataque cibernético.
Tecnologia
Quão vulnerável é a infraestrutura crítica para o Cyberattack nos EUA?
Agora, quando as tensões aumentam – como quando o EUA bombardearam instalações nucleares no Irã Este mês – a segurança desses sistemas se torna uma preocupação primordial. Se o conflito entra em erupção, podemos esperar que seja uma batalha “híbrida”, Joshua CormanExecutivo em residência para Segurança Pública e Resiliência no Instituto de Segurança e Tecnologia (IST), informa A beira.
“Com grande conectividade vem uma grande responsabilidade.”
Os campos de batalha agora se estendem ao mundo digital, o que, por sua vez, torna a infraestrutura crítica no mundo real um alvo. Entrei em contato com a experiência deles sobre esse assunto em 2021, quando um ataque de ransomware forçou o oleoduto colonial – uma grande artéria que transporta quase metade do suprimento de combustível da costa leste – offline por quase uma semana. Desde então, A beira também cobriu um aumento nos ataques cibernéticos contra os sistemas de água comunitária nos EUA, e as tentativas da América de impedir assaltos apoiados por outros governos.
Não é hora de entrar em pânico, Corman me tranquiliza. Mas é importante reavaliar como protegermos hospitais, suprimentos de água e outras linhas de vida do Cyberattack. Acontece que existem soluções analógicas que dependem mais da engenharia física do que de colocar firewalls cibernéticos.
Esta entrevista foi editada por comprimento e clareza.
Como alguém que trabalha em segurança cibernética para água e águas residuais, assistência médica, cadeias de suprimentos de alimentos e sistemas de energia – o que o mantém acordado à noite?
Oh, garoto. Quando você analisa o que designamos como funções críticas da linha de vida, as necessidades humanas básicas – água, abrigo, segurança – essas estão entre alguns dos nossos mais expostos e mal preparados. Com grande conectividade vem uma grande responsabilidade. E enquanto lutamos para proteger cartões de crédito, sites ou dados, continuamos a adicionar software e conectividade à infraestrutura da linha de vida, como água, energia e hospitais.
Nós sempre fomos presas. Ficamos apenas sobrevivendo com o apetite de nossos predadores e eles estão ficando mais agressivos.
Quão vulneráveis são esses sistemas nos EUA?
Você pode ter visto o aumento no ransomware a partir de 2016. Os hospitais rapidamente se tornaram o alvo preferido número um do ransomware, porque eles são o que eu chamo de “alvo rico, mas pobre cibernético”. A indisponibilidade de seu serviço é bastante terrível, portanto a indisponibilidade pode ser monetizada com muita facilidade.
Você tem esse tipo de assimetria e alimentação não mitigada, onde é atraente e fácil de atacar essas funções da linha de vida. Mas é incrivelmente difícil conseguir funcionários, recursos, treinamento, orçamento, defender essas funções da Lifeline.
Se você é uma pequena instalação de água rural, não tem nenhum orçamento de segurança cibernética. Freqüentemente, inauguramos banalidades de ‘apenas fazer práticas recomendadas, basta fazer o Estrutura NIST. ‘ Mas eles nem conseguem parar de usar a tecnologia final da vida, não suportadas com senhas codificadas.
“Você tem esse tipo de assimetria e alimentação não mitigada”
São cerca de 85 % dos proprietários e operadores dessas entidades críticas de infraestrutura crítica que são ricas em metas e cibernéticas.
Veja os sistemas de água, por exemplo. O Volt Typhoon foi encontrado comprometendo -se com sucesso instalações de água dos EUA e outras funções de serviço da linha de vida, e está sentado ali à espera, preposicionando. [Editor’s note: Volt Typhoon is a People’s Republic of China state-sponsored cyber group]
A China tem especificamente Intenções para Taiwan já em 2027. Eles basicamente gostariam que os EUA ficassem fora de suas intenções em relação a Taiwan. E se não o fizermos, eles estão dispostos a atrapalhar e destruir partes dessas instalações muito expostas e muito propensas. A esmagadora maioria não tem uma única pessoa de segurança cibernética, não ouviu falar de Volt Typhoon, muito menos saber se e como eles deveriam se defender. Nem eles têm o orçamento para isso.
Voltando às notícias recentes e à escalada com o Irã, há algo mais vulnerável neste momento? Existem riscos únicos que o Irã representa para os EUA?
Seja na Rússia, no Irã ou na China, todos eles mostraram que estão dispostos e capazes de alcançar instalações para água, grades de energia, hospitais etc. Estou mais preocupado com a água. Sem água significa nenhum hospital em cerca de quatro horas. Qualquer perda de pressão para a zona de pressão do hospital significa supressão de incêndio, lavagem cirúrgica, saneamento ou hidratação.
O que temos é aumentar a exposição em que oferecemos com infraestrutura inteligente e conectada. Queremos o benefício, mas ainda não pagamos o preço. E tudo bem quando isso era principalmente uma atividade criminosa. Mas agora que esses pontos de acesso podem ser usados em armas de guerra, você pode ver uma ruptura bastante severa na infraestrutura civil.
Agora, só porque você pode acertar isso não significa que você vai acertar, certo? Não estou encorajando o pânico no momento sobre o Irã. Eu acho que eles estão bastante ocupados e, se eles usarem essas capacidades cibernéticas, é uma suposição mais segura de que eles primeiro os usariam em Israel.
Diferentes predadores têm apetites diferentes, presas e motivos.
Às vezes, é chamado de intermediação de acesso, onde eles estão procurando um compromisso e esperam por anos. Como na infraestrutura crítica, as pessoas não atualizam seus equipamentos, elas usam coisas muito antigas. Se você acredita que terá esse acesso por um longo tempo, poderá sentar -se e esperar pacientemente até o tempo e o local de sua escolha.
Pense nisso um pouco como Guerra nas Estrelas. A porta de escape térmica na Estrela da Morte é a parte fraca. Se você acertar, você causa muitos danos. Temos muitas portas de escape térmicas em toda a água e saúde especificamente.
O que precisa ser feito agora para mitigar essas vulnerabilidades?
Estamos encorajando algo chamado Engenharia de informada cibernética.
O que descobrimos é que, se uma instalação de água estiver comprometida, mudanças abruptas na pressão da água podem levar a uma onda muito forte e prejudicial da pressão da água que pode estourar os tubos. Se você explodisse o principal da água para um hospital, não haveria pressão da água no hospital. Então, se você quisesse dizer: ‘Vamos garantir que os militares chineses não possam comprometer a instalação da água’, você teria que fazer um pouco de segurança cibernética ou desconectá -la.
O que estamos encorajadores é algo muito mais familiar, prático. Assim como em sua casa, você tem um disjuntor; portanto, se houver muita tensão, você vira um interruptor em vez de queimar a casa. Temos o equivalente a disjuntores para a água, que são talvez US $ 2.000, talvez menos de US $ 10.000. Eles podem detectar um aumento na pressão e desligar as bombas para evitar danos físicos. Estamos à procura de mitigação analógica de engenharia física.
“Pense nisso um pouco como Guerra nas Estrelas. ”
Se você deseja reduzir a probabilidade de compromisso, adiciona segurança cibernética. Mas se você quiser reduzir o consequências de compromisso, você adiciona engenharia.
Se as piores consequências seriam um ataque fisicamente prejudicial, queremos tomar medidas práticas acessíveis e familiares. As plantas de água não conhecem cibernético, mas conhecem a engenharia. E se pudermos encontrá-los em seu território e ajudar a explicar a eles as consequências e, em seguida, co-criar mitigações acessíveis, realistas e temporárias, podemos sobreviver o suficiente para investir adequadamente na segurança cibernética mais tarde.
As agências federais do governo Trump enfrentaram cortes de orçamento e pessoal, isso também leva a maiores vulnerabilidades? Como isso afeta a segurança de nossa infraestrutura crítica?
Independente da política individual das pessoas, havia um Ordem Executiva Da Casa Branca em março, que muda mais do equilíbrio de poder e responsabilidade para os estados para se proteger, para a resiliência da segurança cibernética. E é um momento muito infeliz, dado o contexto em que estamos e que levaria tempo para fazer isso com segurança e eficácia.
Eu acho que, sem malícia, houve uma confluência de outros fatores que contribuem para piorar a situação. Alguns dos cortes no orçamento da CISA, que é o coordenador nacional nesses setores, não são ótimos. O Centro de compartilhamento e análise de informações de vários estados é um recurso essencial para ajudar os estados a servir a si mesmos, e isso também perdeu seu financiamento. E até o momento, o Senado não confirmou um diretor da CISA.
Deveríamos aumentar nossas parcerias privadas, nossas parcerias federais e estaduais e parece haver um acordo bipartidário sobre isso. E, no entanto, em geral, a EPA, Saúde e Serviços Humanos, Departamento de Energia E a CISA sofreu uma redução significativa no orçamento, na equipe e na liderança. Ainda há tempo para corrigir isso, mas estamos queimando a luz do dia sobre o que vejo como uma quantidade muito pequena de tempo para formar o plano, comunicar o plano e executar o plano.
Quer que queira isso ou não, mais responsabilidade pela resiliência cibernética e funções críticas e de defesa está caindo para os estados, para os municípios, para as cidades, para os indivíduos. Agora é a hora de ser educado e há uma constelação de esforços sem fins lucrativos e da sociedade civil – um deles é o bom trabalho que estamos fazendo com isso Indiscelável27.orgmas também participamos de um grupo maior chamado Defesa civil cibernética. E lançamos recentemente um grupo chamado Corpo de Resiliência Cibernéticaque é uma plataforma para quem deseja se voluntariar para ajudar na segurança cibernética para serviços pequenos, médios, rurais ou salva -vidas. É também um lugar para as pessoas encontrarem e solicitarem esses voluntários. Estamos tentando reduzir o atrito de pedir ajuda e encontrar ajuda.
Eu acho que este é um daqueles momentos da história em que queremos e precisamos de mais dos governos, mas a cavalaria não está chegando. Vai cair para nós.
Sarah SkiddA IA está me fazendo dinheiro extra, diz Sarah Skidd, gerente de marketing de produtos que escreve para empresas de tecnologia e startups.
Em maio, a Sra. Skidd foi abordada por uma agência de conteúdo para reformular urgentemente a cópia do site que havia sido produzida via IA generativa para um cliente de hospitalidade.
O que deveria economizar dinheiro, em vez disso, causou uma série de problemas.
“Era o tipo de cópia que você normalmente vê na cópia da IA - apenas muito básica; não era interessante”, diz Skidd.
“Era para vender e intrigar, mas em vez disso, era muito baunilha”.
Skidd passou cerca de 20 horas reescrevendo a cópia, cobrando US $ 100 (£ 74) por hora. Em vez de fazer pequenas mudanças, ela “teve que refazer a coisa toda”.
Skidd, que vive no Arizona, não está preocupado que as empresas estejam mudando para a IA, como o ChatGPT, em vez de usar redatores como ela.
“Talvez eu esteja sendo ingênuo, mas acho que se você for muito bom, não terá problemas.”
Por enquanto, ela está ouvindo escritores cujo papel principal agora é corrigir a cópia agitada pela IA.
“Alguém se conectou comigo e disse que isso era 90% de seu trabalho agora. Então, não é apenas eu ganhar dinheiro com tais erros, há outros escritores por aí”.
Skidd certamente não é anti-AI e acredita que pode ser um excelente recurso.
“Meu marido e filho são disléxicos e escrever para eles é muito difícil – qualquer coisa para ajudar alguém a escrever; pode ser uma mudança de vida”.
Nos últimos anos, a IA generativa decolou e as empresas estão recorrendo a sistemas como o ChatGPT desenvolvido pelo OpenAI e o Google Gemini para transformar práticas de negócios e reduzir o tempo e o dinheiro.
Mais de um terço (35%) das pequenas empresas planejam expandir o uso de IA dentro de dois anos, subindo para 60% entre os que visam um rápido crescimento de vendas, De acordo com a pesquisa da Federação de Pequenas Empresas.
Sophie WarnerNo entanto, algumas empresas estão se apressando e, como mostra Skidd, muitas vezes pode criar mais trabalho e custos do que o originalmente pretendia.
Certamente, essa é a experiência da Sophie Warner, co-proprietária da Create Designs, uma agência de marketing digital em Hampshire no Reino Unido.
Nos últimos seis a oito meses, ela viu um aumento nos pedidos de ajuda de clientes que se voltaram para a IA para uma solução rápida, mas tiveram problemas.
“Antes que os clientes nos enviassem uma mensagem se estivessem tendo problemas com seu site ou quisessem introduzir novas funcionalidades”, diz Warner. “Agora eles vão conversar primeiro.”
Warner diz que isso levou os clientes a adicionar código ao site que foi sugerido pelo ChatGPT. Isso, ela diz, resultou em sites travando e clientes se tornando vulneráveis a hackers.
Ela aponta para um cliente que, em vez de atualizar manualmente a página de eventos, que ela diz que levaria 15 minutos, virou -se para o Chatgpt para obter instruções mais fáceis.
O erro finalmente “custou a eles cerca de £ 360 e seus negócios caíram por três dias”.
Warner diz que também acontece com clientes maiores.
“Estamos gastando mais tempo educando os clientes sobre as consequências [of using AI].
“Muitas vezes, temos que cobrar uma taxa de investigação para descobrir o que deu errado, pois eles não querem admitir, e o processo de corrigir esses erros leva muito mais tempo do que se os profissionais tivessem sido consultados desde o início”.
O professor Feng Li, reitor associado de pesquisa e inovação na Bayes Business School, diz que algumas empresas estão otimistas demais sobre o que as ferramentas atuais da IA podem fazer.
Ele ressalta que a IA é conhecida por alucinar – para gerar conteúdo irrelevante, inventado ou inconsistente.
“A supervisão humana é essencial”, diz ele.
“Vimos empresas gerar conteúdo do site de baixa qualidade ou implementar código defeituoso que quebra sistemas críticos.
“A falta de implementação pode levar a danos à reputação e custos inesperados – e até passivos significativos, geralmente exigindo retrabalho por profissionais”.
Kashish BarotEm Gujarat, no noroeste da Índia, o redator Kashish Barot diz que está editando conteúdo escrito pela IA para clientes baseados nos EUA para que pareçam mais humanos e remover padrões de frases que fazem com que pareça a IA.
Apesar da qualidade do conteúdo, ela diz que os clientes estão se acostumando à velocidade da IA e que está criando expectativas irreais.
“A IA realmente faz com que todos pensem que são alguns minutos funcionando”, diz Barot, que diz que os clientes estão usando o ChatGPT da IA aberta.
“No entanto, a boa cópia, como escrever, leva tempo porque você precisa pensar e não se curar como a IA, o que também não entende bem as nuances porque está curadoria dos dados”.
O hype em torno da IA levou muitas empresas a experimentar sem metas claras, infraestrutura adequada ou uma compreensão realista do que a tecnologia pode atingir, diz o Prof Li.
“Por exemplo, as empresas devem avaliar se possuem a infraestrutura de dados corretas, processos de governança e recursos internos para apoiar o uso da IA. Confiar em ferramentas prontas para uso sem entender suas limitações pode levar a maus resultados”, diz ele.
O OpenAI diz que o ChatGPT pode ajudar com uma ampla gama de tarefas “, mas os resultados variam dependendo do modelo usado, a experiência do usuário trabalhando com a IA e como o prompt é escrito”.
Também ressalta que existem várias versões do ChatGPT.
“Cada um de nossos modelos possui recursos diferentes para concluir diferentes tarefas”.
Warner está preocupado com o impacto da IA, se – como esperado – melhorar rapidamente?
“Sim e não”, diz ela. “Embora pareça uma opção rápida e barata, a IA raramente leva em consideração a identidade única da marca, a demografia do destino ou o design focado na conversão. Como resultado, grande parte da saída parece genérica e pode realmente danificar a reputação ou eficácia da marca”.
Ela acrescenta: “Embora a IA possa ser uma ferramenta útil, ela simplesmente não pode substituir o valor da experiência e o contexto humano em nossa indústria”.
A Microsoft confirmou que demitirá até 9.000 trabalhadores, na mais recente onda de cortes de empregos da gigante da gigante este ano.
A empresa disse que várias divisões seriam afetadas sem especificar quais, mas os relatórios sugerem que sua unidade de videogame Xbox será atingida.
A Microsoft estabeleceu planos de investir fortemente em inteligência artificial (IA) e está gastando US $ 80 bilhões (£ 68,6 bilhões) em enormes data centers para treinar modelos de IA.
Um porta -voz da empresa disse à BBC: “Continuamos implementando mudanças organizacionais necessárias para melhor posicionar a empresa para o sucesso em um mercado dinâmico”.
Os cortes equivaliam a 4% da força de trabalho global de 228.000 fortes da Microsoft.
Alguns projetos de videogame teriam sido afetados por eles.
De acordo com um e -mail interno Visto pela Verge E a publicação de jogos IGN, a Microsoft disse à equipe de jogos que a reinicialização planejada da série de tiro em primeira pessoa Perfect Dark Dark, junto com outro título, Everwild, será cancelada.
A Iniciativa, um estúdio de propriedade da Microsoft por trás da reinicialização perfeita, também será fechada, afirmou o memorando.
Os cortes de empregos também afetaram os funcionários em estúdios mais amplos de propriedade da Microsoft, incluindo a fabricante de automobilismo da Forza, a Turn 10 e o Elder Scrolls, desenvolvedor on -line Zenimax Online Studios, de acordo com as postagens de funcionários nas mídias sociais vistas pela BBC.
Matt Firor, diretor de estúdio da Zenimax Online Studios, anunciou na quarta -feira que deixaria sua posição em julho, depois de mais de 18 anos no estúdio.
“Enquanto não vou mais trabalhar no jogo, estarei torcendo e adicionando milhares de horas que já passei no jogo”, disse Um post atribuído ao Sr. Firor por Zenimax em X.
A Romero Games Ltd, um estúdio independente com sede em Galway, Irlanda – co -fundido pelo desenvolvedor da Doom, John Romero – também cortou a equipe após o financiamento para o jogo foi preso por seu editor.
“Essas pessoas são as melhores pessoas com quem já trabalhei, e lamento dizer que nosso jogo e nosso estúdio também foram afetados”, disse Sr. Romero em um post em x.
A Microsoft iniciou três outras rodadas de redundâncias até agora em 2025, inclusive em maio, quando disse que cortaria 6.000 funções.
Um oficial banco de dados Mantido pelo estado de Washington mostra que mais de 800 das posições eliminadas serão concentradas na cidade de Redmond e em Bellevue, outro centro da Microsoft em seu estado natal.
Nos últimos anos, como muitas outras grandes empresas de tecnologia, a Microsoft refocou seus negócios para o desenvolvimento da IA, incluindo investir em data centers e chips.
No ano passado, a empresa contratou a pioneira da IA Britânica Mustafa Suleyman para liderar sua nova divisão da Microsoft AI.
Um dos principais executivos da Microsoft disse recentemente à BBC que o próximo meio século “será fundamentalmente definido pela inteligência artificial”, mudando a maneira como trabalhamos e interagimos entre si.
A Microsoft também é um dos principais investidores e acionistas da Openai, a empresa por trás do popular Chatbot ChatGPT, embora o relacionamento tenha ficado tenso nos últimos meses.
A Bloomberg relatou que a Microsoft lutou para vender seu assistente de IA, conhecido como Copilot, para clientes de negócios porque muitos trabalhadores do escritório preferem o ChatGPT.
As demissões entre os trabalhadores da Microsoft são como grandes empresas de tecnologia dos EUA, o principal talento da IA.
A Meta, dona do Facebook e Instagram, está caçando talentos de rivais para formar um laboratório de ‘superinteligência’.
O executivo -chefe Mark Zuckerberg esteve pessoalmente envolvido no recrutamento.
O chefe do Openai, Sam Altman, disse recentemente que os membros de sua equipe estavam recebendo ofertas de mais de US $ 100 milhões (£ 74,3 milhões) como “bônus de assinatura” da Meta.
No mês passado, o chefe da Amazon, Andy Jassy, disse que espera que a IA substituisse alguns dos trabalhadores de sua empresa.
Relatórios adicionais de Liv McMahon
Negócios
OpenAI ganha contrato de R$ 1 trilhão e fornecerá sistemas de inteligência artificial para a Defesa dos EUA
Dona do ChatGPT vai fornecer ferramentas de IA para ‘enfrentar desafios críticos de segurança nacional tanto em domínios de combate quanto empresariais’, afirmou nesta segunda-feira (16) o Departamento de Defesa dos EUA.
A OpenAI, criadora do ChatGPT, venceu um contrato de US$ 200 milhões para fornecer ferramentas de inteligência artificial ao Departamento de Defesa dos Estados Unidos, conforme informado pelo Pentágono em um comunicado nesta segunda-feira (16).
“Sob este prêmio, o executor desenvolverá protótipos de capacidades de inteligência artificial de fronteira para enfrentar desafios críticos de segurança nacional tanto em domínios de combate quanto empresariais”, disse o Pentágono.
O trabalho será realizado principalmente em Washington e nas imediações, com conclusão prevista para julho de 2026, segundo o Pentágono.
A OpenAI disse na semana passada que subiu sua projeção de receita anual US$ 10 bilhões (cerca de R$ 55 bilhões), colocando a empresa em posição favorável para atingir sua meta anual, em meio à crescente adoção da IA.
Em março, a OpenAI disse que levantaria até US$ 40 bilhões (R$ 220 bilhões) em uma nova rodada de financiamento liderada pelo SoftBank Group, a uma avaliação de US$ 300 bilhões (R$ 1,6 trilhão). A OpenAI tinha 500 milhões de usuários ativos semanais no final de março.
Clique para ler matéria original
Negócios8 meses
‘Estou sendo paga para corrigir problemas causados por IA’
Microsoft8 meses
Microsoft vai cortar até 9.000 empregos, pois investe em IA
Negócios8 meses
OpenAI ganha contrato de R$ 1 trilhão e fornecerá sistemas de inteligência artificial para a Defesa dos EUA
Audio1 ano
Meta Lança NotebookLlama: A Nova Alternativa do Podcasting com IA
Criatividade1 ano
Arcade AI: A Revolução na Criação de Joias Personalizadas com IA
Apple1 ano
Apple Intelligence: Tudo o que Você Precisa Saber Sobre o Lançamento!
-
Audio1 anoMeta Lança NotebookLlama: A Nova Alternativa do Podcasting com IA
-
Criatividade1 anoArcade AI: A Revolução na Criação de Joias Personalizadas com IA
-
Apple1 anoApple Intelligence: Tudo o que Você Precisa Saber Sobre o Lançamento!
-
Criatividade1 anoGoogle, Microsoft e Perplexity promovem racismo científico em resultados de pesquisa de IA
-
Criatividade1 anoA IA Claude da Anthropic agora pode executar e escrever código
-
Meta1 anoInstagram lança novos recursos de segurança para proteger adolescentes de extorsão sexual
-
Apps1 anoO e-mail da Notion está próximo do lançamento
-
Negócios1 anoRunway Lança Controles Avançados de Câmera para Geração de Vídeo com IA