苹果内部泄露的信息揭示了新的AI修复方案的可能性

2024-10-09 09:18:30 英文原文
Troy Batteryberry presenting at the Digital  Forensics  for  National  Security  Symposium  at  National  Harbor, MD in May 2024

数据泄露随时都在发生——字面上说就是如此。平均每起事件之间间隔为一天。39秒

你听说了关于大的那些:一起发生在 的安全漏洞事件背景调查公司最近泄露了约29亿条记录,包括数百万美国人的社会保障号和其他个人信息;最高法院泄密事件揭示了它想要推翻其确立堕胎宪法权利的里程碑式决定的意图;所有的重要的细节最新的iPhone。

那个最后的一个刚刚发生。到了那时候苹果推出了最新的iPhone 16系列在加州,我们已经提前知道了每一条重要的宣布。

这是因为苹果公司以保密著称。该公司过去曾不遗余力地追查并惩罚泄露从内部备忘录硬件更新.  

依旧如时钟般准时,一系列内部爆料如期而至,让我们提前几周得知了所有重大新闻,包括新款iPhone 16、16 Pro和16 Pro Max的照片。我们也了解到了所有关于AirPods和Apple Watch的重要更新。

当然,在蒂姆·库克实际上在苹果总部登台并正式宣布之前,这些都只是传言,但真的是这样吗?真的如此吗?还是这只是又一起公司内部泄密事件呢?

“拥有像苹果这样才华横溢的公司,他们是消息传播的大师,却出现了无法控制的泄露,导致他们不再掌控自己的[活动],这是不理想的,”EchoMark首席执行官Troy Batterberry在电话中说。“这会造成损害,并且对于所有努力想抓住那个辉煌时刻——让世界为之震撼的人们来说,这非常令人沮丧……这让他们的士气大受打击。”

不过,这里有一个疯狂的事情:Batterberry 表示这些泄密现在比以往任何时候都更容易预防,并且他声称拥有新的技术来证明这一点。我们稍后会谈到这个话题,但是首先,为什么我们应该关心内部泄密呢?

更多:苹果发布适用于iPhone的iOS 18更新,包含自定义设置、消息等功能

内部泄露如苹果公司的内鬼泄密为何如此威胁性强

有时候,人们会泄露内部信息以“显得酷”。他们想向世界展示自己知道别人不知道的事情。这会在社交媒体上吸引大量关注。它能“结交朋友并影响他人”。这让它们感觉自己很重要。有时,泄密者认为揭露公司的机密信息符合公众的最佳利益。

其他人则出于更加恶劣的原因。也许他们与上司有仇。或者他们想在竞争对手那里找工作。有时候,人们为了钱而这样做——如果他们能找到愿意为此付钱的人。

“有些人想感到重要,施加权力和控制,或者试图破坏组织以便晋升,”德安娜·卡普托博士在视频通话中解释道。

卡普托博士是MITRE的首席科学家,MITRE是一家非营利性的信息技术和工程公司,从各个角度调查内部泄密事件。“问题非常严重,每年花费数以百万计的资金来保护我们的经济、国土和个人数据。”

这与苹果公司……以及我们有什么关系?

苹果的最大的公司在世界上,市值为3.48万亿美元。如果他们无法控制一些最重要的信息,对于我们这些将整个私人生活存储在公司服务器上的人来说意味着什么?比如我们的社会保障号码、医疗记录和财务数据——基本上就是现在似乎经常被泄露的所有内容?

“像这样的泄密事件,尤其是在苹果公司这样的企业发生,是一个巨大的、巨大的问题,”网络安全内部威胁管理专家凯尔·施洛瑟同意道。“如果有人能够在没有正当业务理由的情况下从他们的环境中移除这些数据,那么他们就存在内部问题。”

根据软件安全公司最近的一份报告代码42内幕信息窃取是现代企业面临的最大问题之一。

在一个误判的时刻,一名员工可以抹去整个职业生涯的努力,并危及公司的知识产权、客户个人数据、资金以及公司的好名声。

“当我们认为有人似乎没有因为内部泄密而受到身体伤害时——这不像在活跃枪手事件中,普通美国人可以立刻看到并理解威胁和恐怖——但从许多方面来说,这种情况同样糟糕,”Caputo博士提出。“可能更难看到其影响,但每个人都会面临企业间谍活动的后果,无论你是否意识到这一点。这会耗费金钱、工作岗位甚至生命。”

不过说实话,尽管有人抢走了蒂姆·库克在苹果最新新闻发布会前的大爆料,也没有人因此死亡或损失数十亿美元。但几位试图遏制信息盗窃日益严重趋势的专家表示,这种情况通常不会发生在企业内部泄密事件中。

更多:最近苹果公司的更新集中在健康科技上。专家认为这很重要。

新技术能否彻底防止内部泄密?

我在与EchoMark的Troy Batterberry会面讨论他们即将推出的新服务后,深入研究了这个问题。安全视图尽管我们的谈话持续了将近两个小时,但这更像是电视剧《美国人》的场景,而不是一场典型的产品发布会。(这部剧是以冷战时期的间谍活动为背景,讲述了两名苏联克格勃情报人员假扮成住在弗吉尼亚州的一对美国夫妇。)

这件事整个内幕泄密的真相非常复杂微妙,巴特伯里的解决办法令人难以置信。

总而言之,该新软件采用了一种新颖的人工智能和机器视觉结合技术。数字取证水印技术以及隐写术(在消息中隐藏消息),使所有书面材料——电子邮件、PDF、下载等——独一无二,就像指纹一样。

这意味着如果任何机密或私人信息泄露出去,公司可以快速轻松地追踪到泄密的源头。

Batterberry 使用 Tim Cook 在 2021 年泄露给员工的一封电子邮件向我展示了这一切是如何运作的。在不改变原邮件整体意思的情况下,EchoMark 的 AI 建议了一些细微的改动,从而产生了近乎无限的组合——只需大约 15 处简单的短语修改即可生成约 435 八十亿兆种消息变体。

那是一个有27个零的数字。

巴特贝里说:“这个星球上没有人做过我们做的事情。”“如果每个人都知道自己拿到的是独一无二的副本,那么他们就不太可能泄露信息,因为他们知道有很大的可能性会被抓到。我们会告诉所有人:‘嘿,你现在手里的信息副本是独一无二的。你不知道它是如何独一无二的。这种独特性隐藏在信息的各个地方。就像你的数字指纹散落在内容中一样。如果你选择泄露这份信息,你就有可能被抓到。’”

当问我是否能阻止苹果最新消息泄露时,他回答说:“我相信我们可以做到——或者至少大大减少此类事件发生的可能性。”

虽然目前的重点是内部泄密,但Batterberry表示他们已经测试了下一代隐写术是否可以解决许多由人工智能引发的其他日益严重的社会问题,例如深度伪造视频、错误信息和其他痛苦的黑客攻击。

我们正在做的是教导人们有一种新的方式来保护你们的私人信息。人们甚至不知道这些事情是可能的。这就是我们在真正开拓的东西。

詹妮弗·杰利是一位获得艾美奖的消费科技专栏作家和今日秀节目的电视评论员。本文表达的观点和意见属于作者本人,不一定反映USA TODAY的立场。联系方式:JJ@Techish.com.

关于《苹果内部泄露的信息揭示了新的AI修复方案的可能性》的评论


暂无评论

发表评论

摘要

数据泄露时有发生——实际上就是这样。“对于像苹果这样的公司来说,它们是信息传递的高手,在这种情况下出现无法控制的泄密事件,导致他们失去了对[活动]的掌控,这并不是理想的状况,”EchoMark首席执行官Troy Batterberry在电话中说道。“可能难以看到影响,但每个人都会面临企业间谍活动的后果,无论你是否意识到这一点。新技术能否彻底解决内部泄密问题?“我们正在教导人们有一种新的方式来保护你们的私密信息。”