เว็บเบราว์เซอร์ Safari ของ Apple ยังเสี่ยงต่อการจู่โจม Spectre

ภาพจาก  Ruhr-Universität Bochum (Germany)

นักวิจัยจาก Ruhr University ในเยอรมนี Georgia Institute of Technology และ University of Michigan พบว่าระบบ Mac และ iOS ของ Apple ยังคงเสี่ยงต่อการถูกโจมตีที่เหมือนกับ Spectre ในปี 2018 ซึ่งใช้ช่องโหว่ของฮาร์ดแวร์ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้

นักวิจัยแสดงให้เห็นว่าช่องโหว่นี้สามารถใช้เข้าถึงรหัสผ่านอีเมล และข้อมูลตำแหน่งผ่านทางเบราว์เซอร์ Safari ของ Apple

ในการโจมตี "iLeakage" ใหม่ ผู้ใช้จะถูกส่งไปยังเว็บไซต์ที่ควบคุมโดยผู้โจมตี ซึ่งอนุญาตให้ผู้โจมตีเปิดแอปอีเมลของผู้ใช้และอ่านเนื้อหาในกล่องจดหมายของพวกเขา หรือเปิดเว็บไซต์อื่นและใช้ข้อมูลการเข้าสู่ระบบที่จัดเก็บไว้ใน ตัวจัดการรหัสผ่าน LastPass ถ้าเปิดใช้งานการป้อนอัตโนมัติไว้

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดึงข้อมูลหน่วยความจำที่ละเอียดอ่อนจาก โพรเซสที่หน่วยประมวลผลกลาง (CPU) ทำงานเสร็จสิ้นไปแล้ว

อ่านข่าวเต็มได้ที่: Ruhr-Universität Bochum (Germany)

ความคุกคามด้านความมั่นคงโดย AI ถูกเปิดเผยโดยนักวิจัย

ภาพจาก University of Sheffield (U.K.)

นักวิทยาศาสตร์จาก University of Sheffield ในสหราชอาณาจักร North China University of Technology และอีคอมเมิร์ซยักษ์ใหญ่อย่าง  Amazon พบว่าแฮกเกอร์สามารถหลอกเครื่องมือประมวลผลภาษาธรรมชาติ เช่น ChatGPT ของ OpenAI ให้สร้างโค้ดที่เป็นอันตรายเพื่อนำไปใช้ในการโจมตีทางไซเบอร์ได้

นักวิจัยค้นพบและใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในเครื่องมือปัญญาประดิษฐ์ (AI) เชิงพาณิชย์ 6 รายการ ได้แก่ ChatGPT, แพลตฟอร์มการสนทนาอัจฉริยะของจีน Baidu-UNIT, ตัวสร้างภาษา SQL คือ AI2SQL, AIHelperBot และ Text2SQL และเครื่องมือออนไลน์ ToolSKE

พวกเขาพบว่าการถามคำถามเฉพาะบางอย่างให้ AI ทำให้พวกเขาสร้างโค้ดที่เป็นอันตรายซึ่งจะทำให้ข้อมูลที่เป็นความลับในฐานข้อมูลรั่วไหล หรือขัดขวางหรือแม้แต่ทำลายการทำงานของฐานข้อมูล

ทีมงานยังพบว่าตัวแบบภาษา AI นั้นสามารถถูกจู่โจมได้จากโปรแกรมประตูลับแบบง่าย ๆ Xutan Peng จาก Sheffield กล่าวว่าช่องโหว่มีรากฐานมาจากความจริงที่ว่า "ผู้คนจำนวนมากขึ้นเรื่อย ๆ ใช้ [AI เช่น ChatGPT] เป็นเครื่องมือในการเพิ่มประสิทธิภาพการทำงาน แทนที่จะเป็นบอทสนทนา"

อ่านข่าวเต็มได้ที่: University of Sheffield (U.K.)

มหาวิทยาลัยในอเมริกาที่ผลิตบัณฑิตด้านวิศวกรรมคอมพิวเตอร์ที่ได้รับเงินเดือนสูงสุด

ภาพจาก  Interesting Engineering

สถาบัน Burning Glass ที่ไม่แสวงหากำไรได้รวบรวมรายชื่อมหาวิทยาลัยในสหรัฐฯ ที่ผลิตวิศวกรซอฟต์แวร์และนักวิทยาศาสตร์คอมพิวเตอร์ที่มีรายได้สูงสุด โดยอ้างอิงจากข้อมูลจากบริษัทข้อมูลตลาดแรงงาน Lightcast และเว็บไซต์วิจารณ์บริษัท Glassdoor

Stanford University เป็นผู้นำของมหาวิทยาลัยเอกชน โดยผู้สำเร็จการศึกษามีรายได้เฉลี่ย $146,911 ต่อปีในช่วงกว่าทศวรรษ เทียบกับเงินเดือนเฉลี่ย $103,354 

ผู้สำเร็จการศึกษาจาก Princeton ตามมาติด ๆ ด้วยเงินเดือนเฉลี่ยต่อปีที่ 145,281 ดอลลาร์ ตามมาด้วย Harvard ที่ 144,183 ดอลลาร์ California Institute of Technology 141,486 ดอลลาร์ และBrown University ที่ 141,195 ดอลลาร์

University of California, Berkeley อยู่ในอันดับต้น ๆ ของมหาวิทยาลัยรัฐด้วยเงินเดือนเฉลี่ยต่อปี 138,971 ดอลลาร์ ร่วมกับมหาวิทยาลัยรัฐบาลในแคลิฟอร์เนียอีก 6 แห่งที่ติด 10 อันดับแรก 

University of Illinois Urbana-Champaign อยู่ในอันดับที่ 6 และ University of Michigan-Ann Arbor อยู่ในอันดับที่ 7 ของมหาวิทยาลัยรัฐ โดยผู้สำเร็จการศึกษาจะได้รับเงินเดือนต่อปีเฉลี่ยอยู่ที่ 120,113 ดอลลาร์ และ 119,458 ดอลลาร์ตามลำดับ

อ่านข่าวเต็มได้ที่: Interesting Engineering

ใช้คอมพิวเตอร์วิทัศน์เพื่อตรวจจับมะเร็งผิวหนังตั้งแต่ระยะเริ่มต้น

ภาพจาก Johns Hopkins Whiting School of Engineering

เฟรมเวอร์กที่พัฒนาโดยนักวิจัยที่ Johns Hopkins University, Johns Hopkins Hospital, Lumo Imaging และ Eunice Kennedy Shriver National Institute of Child Health and Human Development ใช้คอมพิวเตอร์วิทัศน์ในการตรวจหามะเร็งผิวหนังในระยะเริ่มต้น

นักวิจัยใช้ตาข่ายพื้นผิวสามมิติและการวิเคราะห์เรขาคณิตและพื้นผิวเพื่อติดตามความผิดปกติของผิวหนัง เฟรมเวอร์กสามารถประมาณตำแหน่งของรอยโรคผิวหนังที่ตรวจพบในการสแกนก่อนหน้านี้ และใช้ขนาด รูปร่าง พื้นผิว และรายละเอียดอื่น ๆ เพื่อระบุตำแหน่งที่แม่นยำในการสแกนใหม่ โดยไม่ต้องคำนึงถึงการเปลี่ยนแปลงท่าทางของร่างกายและมุมกล้อง

เฟรมเวอร์กนี้มีประสิทธิภาพเหนือกว่าวิธีการทันสมัยที่สุดที่มีอยู่ในปัจจุบัน จากการทดสอบโดยใช้ฐานข้อมูลทั้งที่เป็นส่วนตัวและสาธารณะ

อ่านข่าวเต็มได้ที่: Johns Hopkins Whiting School of Engineering

บริษัท AI จะต้องรับผิดชอบต่อความเสียหายที่ก่อขึ้น "เจ้าพ่อ" พูด

ภาพจาก The Guardian (U.K.)

กลุ่มผู้เชี่ยวชาญ รวมถึง "เจ้าพ่อ (godfather)" แห่งปัญญาประดิษฐ์ (artificial intelligence) หรือ AI คือ Geoffrey Hinton   และ Yoshua Bengio ซึ่งทั้งสองได้รับรางวัล ACM Turing Award กล่าวว่าบริษัท AI จะต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้นกับผลิตภัณฑ์ของตน ก่อนการประชุมสุดยอดด้านความปลอดภัยของ AI ในลอนดอน

Stuart Russell แห่งมหาวิทยาลัยแคลิฟอร์เนีย หนึ่งในผู้เชี่ยวชาญ 23 คนที่จัดทำข้อเสนอนโยบาย AI ที่เผยแพร่เมื่อวันอังคาร เรียกการพัฒนาระบบ AI ที่ทรงพลังมากขึ้น ก่อนที่จะทำความเข้าใจวิธีทำให้ระบบปลอดภัยว่า "ประมาทเลินเล่ออย่างยิ่ง"

นโยบายที่นำเสนอ ได้แก่ การให้รัฐบาลและบริษัทต่าง ๆ ทุ่ม 33% ของทรัพยากรการวิจัยและพัฒนา AI ไปในการใช้ AI อย่างปลอดภัยและมีจริยธรรม บริษัทที่ค้นพบความสามารถที่เป็นอันตรายในตัวแบบ AI ของตนจะต้องนำมาตรการป้องกันเฉพาะมาใช้ด้วย

อ่านข่าวเต็มได้ที่: The Guardian (U.K.)