A inteligência artificial (IA) está expandindo suas capacidades para além da geração de código, adentrando o domínio do cibercrime. Cerca de 10.000 repositórios falsos no GitHub foram identificados como vetores de distribuição de trojans, explorando a confiança dos desenvolvedores em plataformas de código aberto para roubar senhas e criptomoedas. Essa nova "feature" maliciosa destaca a crescente sofisticação dos ataques impulsionados por IA.
Em outras notícias de segurança, o kernel do Linux 7.2 removeu definitivamente a função strncpy após seis anos de esforços de limpeza. Essa medida oficializa o reconhecimento de que práticas de manipulação de memória comuns nos anos 90 são inerentemente perigosas e propensas a vulnerabilidades. Paralelamente, o Google está implementando novas medidas de segurança no Android, exigindo um período de espera de 24 horas e confirmações adicionais para a instalação de aplicativos fora da Google Play Store, uma tentativa de mitigar fraudes, mas que também pode ser vista como uma aproximação da experiência do usuário em plataformas como o iOS.
A Canonical está integrando o reconhecimento de fala local diretamente no Ubuntu, permitindo a ditado de texto sem a necessidade de conexão com a internet. Essa funcionalidade visa aproximar o Linux dos recursos nativos encontrados em sistemas como macOS e Windows. Em um esforço de sustentabilidade e inovação em hardware, cientistas criaram um cluster computacional utilizando placas de dispositivos Pixel Fold descartados, demonstrando o potencial de reutilização de hardware antigo. A DarkForums, uma plataforma de chat privado que prometia anonimato, acabou expondo seus usuários devido à falha em ocultar endereços IP, evidenciando a importância de verificações básicas de infraestrutura na segurança. O grupo ShinyHunters continua a realizar ataques corporativos, sugerindo que sua força reside mais na reputação e no nome do que em seus membros individuais, com cinco prisões e três fóruns fechados em decorrência de suas atividades. O submundo do cibercrime também está abraçando a IA, com hackers abrindo um mercado negro para acesso a modelos generativos, indicando uma mudança de foco da escrita manual de código malicioso para a exploração de ferramentas de IA. A Rússia relatou que mais de 20 pessoas foram responsabilizadas em um caso de ameaças ao Roskomnadzor, com sete indivíduos inicialmente detidos e o número de envolvidos agora ultrapassando duas dezenas. Pesquisadores desenvolveram um método inovador para treinar IA com consumo energético significativamente reduzido, utilizando três hastes de alumínio, ultrassom e mel, criando um dispositivo sem transistores capaz de classificar flores com alta precisão. Uma vulnerabilidade de dois anos no GNU Savannah permitia o controle discreto de qualquer repositório, sem que ninguém percebesse. O uso de deepfakes aumentou impressionantes 600%, com criminosos do Sudeste Asiático discutindo ataques baseados em IA mais ativamente do que as forças policiais se preparam para a defesa, conforme relatado pelo Interpol. Por fim, uma luva chamada ThermoPhy foi desenvolvida para transmitir sensações de estresse de uma pessoa para outra, borrando a linha entre dados estatísticos e experiência sensorial.
