El portavoz de AT&T, Alex Byers, confirmó a The Verge que el actor de la amenaza accedió a la información a través de la cuenta de la compañía en una plataforma de nube de terceros, Snowflake, similar a las brechas de datos que han afectado a Ticketmaster y Santander Bank. AT&T se enteró de la brecha en abril, pero según informó TechCrunch, un portavoz del FBI confirmó que “AT&T, el FBI y el Departamento de Justicia acordaron retrasar la notificación al público y a los clientes en dos ocasiones, citando ‘riesgos potenciales para la seguridad nacional y/o la seguridad pública'”.

Los datos robados incluyen con qué números de teléfono interactuaron los clientes, y Byers dijo a The Verge que la brecha también incluye “conteos de esas llamadas/mensajes de texto y la duración total de las llamadas para días o meses específicos”.

Aquí está la información que AT&T dice que no está incluida en la brecha:

• Los datos descargados no incluyen el contenido de las llamadas o mensajes de texto.
• No tienen las marcas de tiempo de las llamadas o mensajes de texto.
• Tampoco tienen detalles como números de Seguridad Social, fechas de nacimiento u otra información de identificación personal.

Aunque los datos no incluyen los nombres de los clientes, a menudo hay formas de encontrar un nombre asociado con un número de teléfono usando herramientas disponibles públicamente en línea.

En una publicación de blog, AT&T dijo que “no creemos que los datos estén disponibles públicamente” y que ha “tomado medidas para cerrar el punto de acceso ilegal”. La compañía está trabajando con las fuerzas del orden para “arrestar a los involucrados” y dice que una persona ya ha sido detenida.

“Proporcionaremos aviso a los clientes actuales y anteriores cuya información estuvo involucrada junto con recursos para ayudar a proteger su información”, escribe AT&T. “Lamentamos sinceramente que este incidente haya ocurrido y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado”.

Este nuevo incidente se produce solo meses después de que una filtración expusiera la información de más de 70 millones de clientes actuales y anteriores de AT&T.

The post Brecha de AT&T Filtró Registros de Llamadas y Mensajes de Texto de “Casi Todos” los Clientes Inalámbricos appeared first on TecnoFuturo24.

David Wadhwani, presidente de medios digitales de Adobe, aclaró: “Nunca hemos entrenado IA generativa con el contenido de nuestros clientes, nunca hemos tomado posesión del trabajo de un cliente y nunca hemos permitido el acceso al contenido de los clientes más allá de lo que exige la ley”. Este cambio en los términos busca eliminar cualquier ambigüedad y tranquilizar a los usuarios sobre las intenciones de Adobe.

La controversia surgió cuando los clientes interpretaron de manera errónea un lenguaje ambiguo en la actualización de los términos de servicio de Adobe, creyendo que permitía a la compañía usar sus trabajos para entrenar modelos de IA. Scott Belsky, director de productos de Adobe, admitió que la redacción era “poco clara” y subrayó la importancia de la confianza y la transparencia en la actualidad.

Wadhwani añadió: “En retrospectiva, deberíamos haber modernizado y aclarado los términos de servicio antes, y deberíamos haber explicado mejor nuestros requisitos legales.”

Adobe ha sido objeto de críticas por parte de la comunidad creativa debido a su supuesto monopolio, su modelo de precios basado en suscripción y su uso de IA generativa. La empresa ha utilizado imágenes de Adobe Stock, contenido con licencia abierta y contenido de dominio público para entrenar su modelo de IA Firefly, pero algunos artistas han encontrado obras que referencian su trabajo en la plataforma de Adobe Stock, lo que genera desconfianza.

“Nos sentimos muy bien acerca del proceso de moderación de contenido,” afirmó Wadhwani, refiriéndose a Adobe Stock y los datos de entrenamiento de Firefly, aunque reconoció que “nunca será perfecto.” Adobe ha asegurado que puede eliminar contenido que viole sus políticas de los datos de entrenamiento de Firefly y que los clientes pueden optar por no participar en los sistemas automatizados destinados a mejorar el servicio de la empresa.

En su blog, Adobe reconoció que “la confianza debe ganarse” y está recibiendo comentarios para mejorar. La transparencia adicional es un paso positivo, pero es probable que lleve tiempo convencer a los creativos de que Adobe no tiene malas intenciones. “Estamos decididos a ser un socio de confianza para los creadores en la era que se avecina. Trabajaremos incansablemente para lograrlo,” concluyó Wadhwani.

The post Adobe Actualiza sus Términos de Servicio para Proteger el Trabajo de los Clientes de la IA appeared first on TecnoFuturo24.

Afortunadamente, Microsoft ha escuchado las quejas y está realizando varios cambios antes del lanzamiento de los PCs Copilot Plus el 18 de junio. Microsoft había planeado originalmente activar Recall por defecto, pero ahora la compañía dice que ofrecerá la posibilidad de desactivar la controvertida función impulsada por IA durante el proceso de configuración de los nuevos PCs Copilot Plus. “Si no eliges activarla proactivamente, estará desactivada por defecto”, dice el jefe de Windows, Pavan Davuluri.

La nueva experiencia de optar por Recall durante la configuración del dispositivo.
La nueva experiencia de optar por Recall durante la configuración del dispositivo. Imagen: Microsoft
Microsoft también requerirá Windows Hello para habilitar Recall, por lo que deberás autenticarte con tu rostro, huella digital o usando un PIN. “Además, también se requiere prueba de presencia para ver tu línea de tiempo y buscar en Recall”, dice Davuluri, para que alguien no pueda comenzar a buscar en tu línea de tiempo sin autenticarse primero.

Esta autenticación también se aplicará a la protección de datos en torno a las instantáneas que crea Recall. “Estamos agregando capas adicionales de protección de datos, incluida la desencriptación ‘justo a tiempo’ protegida por Windows Hello Enhanced Sign-in Security (ESS) para que las instantáneas de Recall solo se desencripten y sean accesibles cuando el usuario se autentique”, explica Davuluri. “Además, encriptamos la base de datos del índice de búsqueda.”

Recall utiliza modelos de IA locales para tomar capturas de pantalla de casi todo lo que ves o haces en tu computadora y luego te da la capacidad de buscar y recuperar cualquier cosa en segundos. Una línea de tiempo explorable te permite desplazarte a través de estas instantáneas con facilidad para revisar lo que hiciste en un día en particular en tu PC. Todo en Recall está diseñado para permanecer local y privado en el dispositivo, por lo que no se utiliza ningún dato para entrenar los modelos de IA de Microsoft.

Necesitarás autenticarte con Windows Hello para acceder a la línea de tiempo de Recall.
Necesitarás autenticarte con Windows Hello para acceder a la línea de tiempo de Recall. Imagen: Microsoft
Los cambios de Microsoft en la forma en que se almacena y accede a la base de datos se producen después de que el experto en ciberseguridad Kevin Beaumont descubriera que la función impulsada por IA de Microsoft actualmente almacena datos en una base de datos en texto plano. Eso podría haber facilitado a los autores de malware crear herramientas que extraigan la base de datos y su contenido. En los últimos días han aparecido varias herramientas que prometen exfiltrar los datos de Recall.

TotalRecall extrae la base de datos de Recall para que puedas ver fácilmente qué texto está almacenado y las capturas de pantalla que ha generado la función de Microsoft. NetExec parece estar obteniendo su propio módulo de Recall pronto que puede acceder a las carpetas de Recall y volcarlas para que puedas ver las capturas de pantalla fácilmente. Estas herramientas son posibles porque actualmente no hay una encriptación o protección completa en la base de datos de Recall.

La función de línea de tiempo de Recall.
La función de línea de tiempo de Recall. Imagen: Microsoft
Microsoft desarrolló la función Recall bajo su nueva Iniciativa de Futuro Seguro (SFI) que la compañía ha implementado para revisar la seguridad de su software después de grandes ataques a la nube de Azure. Microsoft ha tenido unos años difíciles en cuanto a incidentes de ciberseguridad, y la SFI se supone que se centra en la seguridad por encima de todo.

El CEO de Microsoft, Satya Nadella, incluso llamó a los empleados a hacer de la seguridad la “máxima prioridad” de Microsoft recientemente, incluso si eso significa priorizarla sobre nuevas características. “Si te enfrentas a la disyuntiva entre seguridad y otra prioridad, tu respuesta es clara: Haz seguridad”, dijo Nadella (énfasis suyo) en un memorando interno obtenido por The Verge. “En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o proporcionar soporte continuo para sistemas heredados.”

Davuluri hace referencia a los principios de SFI de Microsoft en la respuesta de hoy, señalando que la compañía está tomando medidas para mejorar la seguridad de Recall. Pero parece ser en gran parte debido a que los investigadores de seguridad señalaron estos problemas en lugar de los propios principios de seguridad de Microsoft, porque seguramente estos problemas deberían haber sido señalados internamente mucho antes de este lanzamiento.

Microsoft también está interesado en enfatizar que Recall solo estará disponible en los nuevos PCs Copilot Plus que están diseñados para ser PCs de núcleo seguro con salvaguardas avanzadas de firmware y el procesador de seguridad Pluton de la compañía, que está diseñado para proteger contra el robo de datos personales de una PC.

Como siempre hacemos, continuaremos escuchando y aprendiendo de nuestros clientes, incluidos consumidores, desarrolladores y empresas, para evolucionar nuestras experiencias de maneras que sean significativas para ellos”, dice Davuluri. “Continuaremos construyendo estas nuevas capacidades y experiencias para nuestros clientes priorizando la privacidad, seguridad y protección primero. Seguimos agradecidos por la vibrante comunidad de clientes que continúan compartiendo sus comentarios con nosotros.

The post Windows limita capturas pantalla appeared first on TecnoFuturo24.