ผลิตภัณฑ์การควบคุมโดยผู้ปกครองชื่อดังหลายตัวไม่ปลอดภัย

Photo courtesy of Annie Spratt via Unsplash

นักวิจัยจาก  Concordia Institute for Information Systems Engineering (CIISE) ของแคนาดาบอกว่าผลิตภัณฑ์ควบคุมโดยผู้ปกครอง (parental control) ที่ขายกันอยู่หลายตัวนั้นไม่ปลอดภัย นักวิจัยพัฒนาเฟรมเวอร์กในการทดลองเพื่อประเมินความมั่นคงและความเป็นส่วนตัวของโปรแกรมเหล่านี้หลายตัว ไม่ว่าจะเป็นตัวที่อยู่ในรูปเราเตอร์ แอปพลิเคชันที่รันบนวินโดวส์ ส่วนต่อขยายของ Chrome และแอปพลิเคชันแอนดรอยด์ ผลการประเมินพบว่าส่วนใหญ่ผลิตภัณฑ์เหล่านี้ไม่ปลอดภัยในแง่ของการปกป้องข้อมูลส่วนบุคคล การยืนยันตัวตน การป้องกันจากบุคคลที่สามหรือการติดตามจากโปรแกรมสอดแนมที่เรารู้จักกันดีอยู่แล้ว 

ตัวอย่างช่องโหว่ที่ค่อนข้างน่ากังวลได้แก่ เราเตอร์ Blocksi ซึ่งมีช่องโหว่ที่สามารถอัพโหลดเฟิร์มแวร์ที่เป็นอันตราย แอปอย่าง Android's FamiSafe, KidsPlace, และ Life360 ก็ไม่เข้ารหัสข้อมูลส่วนบุคคลในเื้อที่เก็บข้อมูลภายนอกที่ใช้งานร่วมกัน แอป Windows อย่าง Qustodio และ Dr. Web ใช้พรอกซีเซิร์ฟเวอร์ (proxy server) ที่ไม่ยืนยันใบรับรองอย่างเหมาะสม และยังยอมรับใบรับรองที่ถูกเพิกถอนไปแล้ว 

แม้ว่าช่องโหว่เหล่านี้มักจะบอกว่าเกิดการผิดพลาดจากการออกแบบ แต่นักวิจัยคิดว่ามันเป็นความจงใจมากกว่า โดยบอกว่านักพัฒนาเครื่องมือเหล่านี้กำลังส่งข้อมูลส่วนตัวของเราไปยังบุคคลที่สาม ซึ่งงานของคนพวกนี้ก็คือรวมข้อมูลเอาไปแลกกับเงิน

อ่านข่าวเต็มได้ที่: Concordia University (Canada)

การหลอกลวงพุ่งเป้าหมายไปที่การแจกจ่ายวัคซีน COVID-19

AP Photo/Virginia Mayo

นักวิจัยด้านความมั่นคงของ IBM รายงานว่ามีความพยายามที่จะใช้อีเมลหลอกลวงเพื่อดักจับข้อมูลที่ WHO ใช้ในความพยายามที่จะแจกจ่ายวัคซีน COVID-19 นักวิจัยบอกว่าเป้าหมายของการหลอกลวงจะเชื่อมโยงกับโครงการ "cold chain" ที่เป็นโครงการที่จะทำให้มั่นใจว่าวัคซีนจะจัดเก็บในอุณหภูมิที่เหมาะสม นักวิจัยบอกว่าอีเมลหลอกลวงนี้จะทำเหมือนกับว่าถูกส่งมาจากผู้บริหารของ Haier Biomedical ของจีน ซึ่งเป็นบริษัทที่ถือว่าเป็นผู้ผลิต "cold chain" สำคัญของโลก โดยมีไฟล์แนบที่เป็นอันตรายที่ใช้เก็บข้อมูลที่สำคัญของบริษัทที่ร่วมมือกันในการแจกจ่ายวัคซีน นักวิจัยบอกว่าใครก็ตามที่อยู่เบื้องหลังเรื่องนี้น่าจะต้องการข้อมูลเชิงลึกเกี่ยวกับการซื้อและเคลื่อนย้ายวัคซีน ซึ่งอาจมีผลกระทบต่อชีวิตและเศรษฐกิจโลก เพราะวัคซีนป้องกันไวรัสจะเป็นสิ่งหนึ่งที่มีความมากต้องการที่สุดในโลกหลังจากที่เริ่มมีการแจกจ่ายแล้ว ดังนั้นการขโมยวัคซีนจึงอาจจัดว่าเป็นความอันตรายอย่างหนึ่ง

อ่านข่าวเต็มได้ที่: Associated Press

ผู้ก่อการร้ายทางชีวภาพอาจหลอกให้นักวิทยาศาสตร์สร้างสารพิษโดยใช้มัลแวร์

ภาพจาก The Daily Mail

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Ben-Gurion University of the Negev (BGU) ของอิสราเอลพบว่าผู้ก่อการร้ายทางชีวภาพสามารถปล่อยมัลแวร์เข้าไปในคอมพิวเตอร์ของนักชีววิทยา เพื่อหลอกให้พวกเขาเปลี่ยนลำดับดีเอ็นเอเพื่อสร้างสารพิษหรือไวรัสที่เป็นอันตรายได้ แม้ว่า Department of Health and Human Services (HHS) ของสหรัฐมีกระบวนการในการกรองลำดับของ DNA จากผู้ผลิตยีนสังเคราะห์ แต่ BGU แสดงให้เห็นว่ากระบวนการนี้สามารถถูกหลอกลวงได้ ด้วยการทำให้มันค่อนข้างคลุมเครือ ซึ่งผลการทดลองพบว่ายีนที่ถูกสร้างแบบคลุมเครือ 16 จาก 50 ตัว สามารถผ่านการกรองของ HNS ไปได้  โดยนักวิจัยได้เสนอวิธีการปรับปรุงขั้นตอนวิธีคัดกรองที่ใช้กับการแก้ไขยีนในร่างกายด้วย

อ่านข่าวเต็มได้ที่: The Daily Mail

นักวิจัยพัฒนาขั้นตอนวิธีแจกจ่ายวัคซีนที่มีประสิทธิภาพ

ภาพจาก Daily Evergreen (WA)

นักวิจัยจาก Washington State University (WSU) และ Pacific Northwest National Laboratory ของกระทรวงพลังงานสหรัฐฯได้พัฒนาขั้นตอนที่สามารถระบุภูมิภาคที่ควรแจกจ่ายวัคซีนเพื่อเพิ่มภูมิคุ้มกันให้เร็วมากขึ้น นักวิจัยบอกว่าโปรแกรมนี้ใช้ประชากรที่สร้างโดยตัวแบบคอมพิวเตอร์้พื่อคำนวณการที่โรคจะแพร่ผ่านการติดต่อกันโดยตรงระหว่างกัน และระบุกลุ่มของคนที่ควรได้รับการฉีดวัคซีนเพื่อหยุดการติดเชื้อ นักวิจัยยังบอกอีกว่าพวกเขาได้ใช้ซุปเปอร์คอมพิวเตอร์ประสิทธิภาพสูงในการขยายจำนวนสถานการณ์ที่นำมาใช้ในการสร้างตัวแบบ เนื่องจากประสิทธิภาพที่สูงขึ้นจะทำให้สามารถทดสอบสถานการณ์ต่าง ๆ ได้เร็วขึ้น

อ่านข่าวเต็มได้ที่: Daily Evergreen (WA)

TLDR: AI สำหรับสรุปบทความวิจัยให้อยู่ในประโยคเดียว

Credit: Agnese Abrusci/Nature

 Allen Institute for Artificial Intelligence (AI2) ผู้สร้างเครื่องมือ Semantic Scholar ซึ่งเป็นเครื่องมือค้นหาทางวิทยาศาสตร์แบบไม่เสียค่าใช้จ่าย ได้ประกาศเปิดตัวซอฟต์แวร์ที่เรียกว่า TLDR (too long, didn't read, ยาวไปไม่อ่าน) ที่จะเขียนบทคัดย่อของบทความวิจัยออกมาเป็นประโยคหนึ่งประโยคได้โดยอัตโนมัติ ในตอนนี้โปรแกรมสร้างประโยคได้จากบทความด้านวิทยาการคอมพิวเตอร์จำนวน 10 ล้านบทความ ซึ่งทางผู้พัฒนาบอกว่าในสาขาอื่น ๆ จะถูกเพิ่มเข้ามาหลังจากได้ปรับปรุงซอฟต์แวร์แล้ว 

ผลการทดสอบเบื้องต้นพบว่า TLDR ช่วยให้ผู้อ่านสามารถจำแนกข้อมูลจากผลการค้นหาได้เร็วกว่าการอ่านจากชื่อเรื่องหรือบทคัดย่อ โดยเฉพาะอย่างยิ่งเมื่อการอ่านนั้นต้องทำผ่านโทรศัพท์มือถือ 

ซอฟต์แวร์นี้ใช้โครงข่ายประสาทเทียมเชิงลึกซึ่งถูกฝึกโดยชุดข้อมูลที่เป็นข้อความจำนวนมาก ซึ่งรวมถึงการจับคู่ชื่อเรื่องของบทความวิจัยและตัวบทความวิจัยหลายหมื่นชิ้น ดังนั้นเครือข่ายนี้จึงสามารถเรียนรู้ที่จะสร้างประโยคที่กระชับได้ 

อ่านข่าวเต็มได้ที่: Nature

เพิ่มเติมเสริมข่าว: ใครอยากลองเล่นโปรแกรมใช้ลิงก์นี้ครับ ลองไปคัดลอกบทคัดย่อ มาใส่ดูครับ และถ้ามีบทนำ และบทสรุปด้วย จะได้ผลลัพธ์ที่ดีขึ้นครับ นั่นคือนักวิจัยที่เดิมต้องการจะสแกนบทความเร็ว ๆ ว่าเกี่ยวกับอะไร มักจะต้องอ่านและสรุปสามส่วนนี้ด้วยตัวเอง ตอนนี้ก็อาจใช้โปรแกรมนี้ช่วยกรองก่อนได้ระดับหนึ่งครับ แต่ยังไงก็ตามมันก็ยังเป็นโปรแกรมเบื้องต้นอยู่นะครับ และก็เหมือนที่ข่าวบอกตอนนี้ยังใช้ได้กับฟิลด์วิทยาการคอมพิวเตอร์เท่านั้น