Conecte-se com a gente!

TECNOLOGIA

Conheça os hackers chineses do ‘Typhoon’ que se preparam para a guerra

Dos riscos de segurança cibernética que os Estados Unidos enfrentam hoje, poucos são maiores do que as potenciais capacidades de sabotagem apresentadas por hackers apoiados pela China, que altos funcionários da segurança nacional dos EUA descreveram como uma “ameaça que definiu uma época”.

Os EUA afirmam que hackers apoiados pelo governo chinês têm – em alguns casos, há anos – penetrado profundamente nas redes de infraestruturas críticas dos EUA, incluindo fornecedores de água, energia e transporte. O objetivo, dizem as autoridades, é estabelecer as bases para ataques cibernéticos potencialmente destrutivos no caso de um futuro conflito entre a China e os Estados Unidos, como o de uma possível invasão chinesa de Taiwan.

“Os hackers da China estão a posicionar-se na infraestrutura americana em preparação para causar estragos e causar danos no mundo real aos cidadãos e comunidades americanos, se ou quando a China decidir que chegou a hora de atacar”, disse o então diretor cessante do FBI, Christopher Wray, aos legisladores no ano passado.

Desde então, o governo dos EUA e os seus aliados tomaram medidas contra alguns membros da família “Typhoon” de grupos de hackers chineses e publicaram novos detalhes sobre as ameaças representadas por estes grupos.

Em janeiro de 2024, o Os EUA interromperam o “Volt Typhoon” um grupo de hackers do governo chinês encarregado de preparar o terreno para ataques cibernéticos destrutivos. Mais tarde, em setembro de 2024, autoridades federais assumiram o controle de uma botnet administrado por outro grupo de hackers chinês chamado “Flax Typhoon”, que usou uma empresa de segurança cibernética com sede em Pequim para ajudar a ocultar as atividades dos hackers do governo chinês. Depois, em Dezembro, o governo dos EUA sancionou a empresa de segurança cibernética pelo seu alegado papel em “múltiplos incidentes de intrusão informática contra vítimas dos EUA”.

Desde então, outro novo grupo de hackers apoiado pela China, chamado “Salt Typhoon”, apareceu nas redes dos gigantes telefónicos e da Internet dos EUA, capaz de recolher informações sobre os americanos – e potenciais alvos de vigilância dos EUA – comprometendo os sistemas de telecomunicações utilizados para escutas telefónicas policiais.

E um ator de ameaça chinês chamado Silk Typhoon (anteriormente conhecido como Hafnium), um grupo de hackers que está ativo desde pelo menos 2021, retornou em dezembro de 2024 com uma nova campanha visando o Tesouro dos EUA.

Aqui está o que aprendemos sobre os grupos de hackers chineses que se preparam para a guerra.

Tufão Volt

O Volt Typhoon representa uma nova geração de grupos de hackers apoiados pela China; já não visava apenas roubar segredos sensíveis dos EUA, mas sim preparar-se para perturbar a “capacidade de mobilização” dos militares dos EUA, de acordo com o então director do FBI.

Microsoft identificou pela primeira vez o Volt Typhoon em maio de 2023, descobrindo que os hackers tinham como alvo e comprometido equipamentos de rede, como routers, firewalls e VPNs, pelo menos desde meados de 2021, como parte de um esforço contínuo e concertado para se infiltrarem profundamente nos sistemas de infraestrutura crítica dos EUA. A comunidade de inteligência dos EUA disse que, na realidade, é provável que os hackers estivessem operando há muito mais tempo, potencialmente por até cinco anos.

O Volt Typhoon comprometeu milhares desses dispositivos conectados à Internet nos meses seguintes ao relatório da Microsoft, explorando vulnerabilidades em dispositivos que foram considerados “em fim de vida” e, portanto, não receberiam mais atualizações de segurança. O grupo de hackers posteriormente obteve maior acesso aos ambientes de TI de vários setores de infraestrutura crítica, incluindo aviação, água, energia e transporte, pré-posicionamento para ativar futuros ataques cibernéticos disruptivos com o objetivo de retardar a resposta do governo dos EUA a uma invasão de seu principal aliado, Taiwan.

“Este ator não está realizando a coleta silenciosa de inteligência e o roubo de segredos que tem sido a norma nos EUA. Eles estão investigando infraestruturas críticas sensíveis para que possam interromper os principais serviços se, e quando, a ordem for derrubada”, disse John Hultquist, chefe analista da empresa de segurança Mandiant.

O O governo dos EUA disse em janeiro de 2024 que ele havia interrompido com sucesso um rede de botsusado pelo Volt Typhoon, que consiste em milhares de roteadores de redes domésticas e de pequenos escritórios sediados nos EUA, que o grupo de hackers chinês usou para ocultar sua atividade maliciosa destinada a atingir a infraestrutura crítica dos EUA. O FBI disse que conseguiu remover o malware dos roteadores sequestrados por meio de uma operação sancionada pelo tribunal, cortando a conexão do grupo de hackers chinês com a botnet.

Em janeiro de 2025, os EUA descobriram mais de 100 intrusões em todo o país e seus territórios ligados ao Volt Typhoon, de acordo com reportagem da Bloomberg. Um grande número destes ataques teve como alvo Guam, um território insular dos EUA no Pacífico e um local estratégico para operações militares americanas, afirma o relatório. O Volt Typhoon alegadamente teve como alvo infra-estruturas críticas na ilha, incluindo a sua principal autoridade energética, o maior fornecedor de comunicações móveis da ilha, e várias redes federais dos EUA, incluindo sistemas de defesa sensíveis, baseados em Guam. A Bloomberg informou que o Volt Typhoon usou um tipo inteiramente novo de malware para atingir redes em Guam que nunca havia implantado antes, o que os pesquisadores interpretaram como um sinal da grande importância que a região tem para os hackers apoiados pela China.

Tufão de linho

Flax Typhoon, lançado pela Microsoft vários meses depois em um relatório de agosto de 2023é outro grupo de hackers apoiado pela China, que as autoridades dizem ter operado sob o disfarce de uma empresa de segurança cibernética de capital aberto com sede em Pequim para realizar hacks contra infraestruturas críticas nos últimos anos. A Microsoft disse que o Flax Typhoon – também ativo desde meados de 2021 – tinha como alvo predominantemente dezenas de “agências governamentais e organizações de educação, manufatura crítica e tecnologia da informação em Taiwan”.

Então, em setembro de 2023, o O governo dos EUA disse que assumiu o controle de outra botnetque era composto por centenas de milhares de dispositivos conectados à Internet sequestrados, e usado pelo Flax Typhoon para “conduzir atividades cibernéticas maliciosas disfarçadas de tráfego rotineiro da Internet a partir de dispositivos de consumidores infectados”. Os promotores disseram que a botnet permitiu que outros hackers apoiados pelo governo da China “invadissem redes nos EUA e em todo o mundo para roubar informações e manter nossa infraestrutura em risco”.

O Departamento de Justiça posteriormente corroborou as descobertas da Microsoft, acrescentando que o Flax Typhoon também “atacou várias empresas norte-americanas e estrangeiras”.

Autoridades dos EUA disseram que a botnet usada pelo Flax Typhoon era operada e controlada pela empresa de segurança cibernética com sede em Pequim, Integrity Technology Group. Em janeiro de 2024, o Governo dos EUA impôs sanções na Integrity Tech sobre suas supostas ligações com o Flax Typhoon.

Tufão de sal

O mais recente – e potencialmente mais sinistro – grupo do exército cibernético apoiado pelo governo da China descoberto nos últimos meses é o Salt Typhoon.

Salt Typhoon chegou às manchetes em outubro de 2024 por um tipo diferente de operação de coleta de informações. Como relatado pela primeira vez pelo The Wall Street Journalo grupo de hackers ligado à China comprometeu vários provedores de telecomunicações e Internet dos EUA, incluindo AT&T, Lumen (anteriormente CenturyLink) e Verizon. O Diário relatado no final de janeiro de 2025 que o Salt Typhoon também violou os provedores de Internet Charter Communications e Windstream com sede nos EUA. A autoridade cibernética dos EUA, Anne Neuberger, disse que o governo federal identificou uma nona empresa de telecomunicações hackeada não identificada.

De acordo com um relatórioo Salt Typhoon pode ter obtido acesso a essas empresas de telecomunicações usando roteadores Cisco comprometidos. Uma vez dentro das redes da empresa de telecomunicações, os invasores conseguiram acessar metadados de chamadas e mensagens de texto do clienteincluindo carimbos de data e hora de comunicações de clientes, endereços IP de origem e destino e números de telefone de mais de um milhão de usuários; a maioria dos quais eram indivíduos localizados na área de Washington DC. Em alguns casos, os hackers foram capaz de capturar áudio de telefone de idosos americanos. Neuberger disse que um “grande número” daqueles que tiveram dados acessados ​​eram “alvos de interesse do governo”.

Ao invadir sistemas que as agências de aplicação da lei usam para coleta de dados de clientes autorizada pelo tribunalo Salt Typhoon também obteve potencialmente acesso a dados e sistemas que albergam grande parte dos pedidos de dados do governo dos EUA, incluindo as identidades potenciais de alvos chineses da vigilância dos EUA.

Ainda não se sabe quando ocorreu a violação dos sistemas de escuta telefônica, mas pode remontar ao início de 2024, de acordo com a reportagem do Journal.

AT&T e Verizon disseram ao TechCrunch em dezembro de 2024 que suas redes estavam seguras após serem alvo do grupo de espionagem Salt Typhoon. Lúmen confirmado logo depois que sua rede estava livre dos hackers.

Tufão de Seda

O grupo de hackers apoiado pela China, anteriormente conhecido como Hafnium, apareceu silenciosamente novamente como o recém-nomeado Silk Typhoon após ser vinculado a um Hack de dezembro de 2024 no Tesouro dos EUA.

Em uma carta aos legisladores vista pelo TechCruncho Tesouro dos EUA disse no final de dezembro de 2024 que os hackers apoiados pela China usaram uma chave roubada da BeyondTrust – uma empresa que fornece tecnologia de acesso de identidade para grandes organizações e departamentos governamentais – para obter acesso remoto a certas estações de trabalho de funcionários do Tesouro, onde encontraram informações internas documentos na rede não classificada do departamento.

Durante o hack, o grupo de hackers patrocinado pelo estado também comprometeu o escritório de sanções do Tesouroque impõe sanções económicas e comerciais contra países e indivíduos. Isto também violado o Comitê de Investimento Estrangeiro nos Estados Unidos (CFIUS) do Tesouro em dezembro, um escritório que tem o poder de bloquear o investimento chinês nos Estados Unidos.

O Silk Typhoon não é um novo grupo de ameaças, já chegando às manchetes em 2021 como Hafnium – como era então conhecido – por explorando vulnerabilidades em servidores de e-mail Microsoft Exchange auto-hospedados que comprometeu mais de 60.000 organizações.

De acordo com Microsoftque rastreia o grupo de hackers apoiado pelo governoo Silk Typhoon normalmente se concentra em reconhecimento e roubo de dados e é conhecido por ter como alvo organizações de saúde, escritórios de advocacia e organizações não governamentais na Austrália, Japão, Vietnã e Estados Unidos.

Publicado pela primeira vez em 13 de outubro de 2024 e atualizado.

Fonte: techcrunch.com

TECNOLOGIA

A obsessão da startup EV Harbinger pela simplicidade alimenta a Série B de US$ 100 milhões

Não é um momento fácil para arrecadar dinheiro para uma startup de veículos elétricos, especialmente considerando quantos falharam ou estão perto de falir. Mas com sede em Los Angeles Prenúncio conseguiu isso adotando uma abordagem hiperfocada para eletrificar o transporte comercial.

A recompensa é uma Série B de US$ 100 milhões, co-liderada pelo primeiro investidor da Tesla, Capricorn Investor Group, e Leitmotif, um novo fundo dos EUA co-fundado pelo ex-chefe de fusões e aquisições da Volkswagen. Também participaram da rodada Tiger Global e empresa de risco de mobilidade Manivambos investidores existentes.

“Sabemos como foi o espaço dos EV. Sabemos que está repleto de corpos da década passada”, disse o CEO da Harbinger, John Harris, ao TechCrunch em uma entrevista. “Então, nós realmente tentamos manter nosso escopo muito focado e ter muita confiança no que dizemos que vamos fazer antes de dizermos que vamos fazer.”

Fundada em 2022 por um grupo de ex-funcionários da Canoo e da QuantumScapea Harbinger decidiu fabricar um chassi modular totalmente elétrico para caminhões médios.

Então… fez isso, e só isso.

A Harbinger manteve seu foco em um momento em que os investidores investiram bilhões de dólares em startups que afirmavam que fabricariam centenas de milhares de veículos elétricos ou remodelariam o transporte como o conhecemos. A chegada, por exemplo, começou em um setor semelhante ao Harbinger. Mas ao se tornar público, a Arrival afirmou que iria reinventar a fabricação de veículos com as chamadas microfábricasplanejava fabricar ônibus, desenvolveu um carro de passeio com a Uber e foi potencialmente até trabalhando em uma aeronave.

A chegada agora está falida. A Harbinger, por sua vez, fechou uma Série B e está prestes a entrar em produção.

“A Harbinger é uma equipe incrível de operadores muito experientes, com muitas cicatrizes e experiência relevante de suas funções anteriores”, disse o cofundador da Leitmotif, Jens Wiese, ex-executivo da VW, em entrevista. “Eles estão simplesmente focados neste segmento e acertando o produto.”

Harris disse que focar em um produto não apenas permitiu que sua startup sobrevivesse, mas também ajudou a melhorar o produto.

Como exemplo, Harris apontou as baterias que alimentam o chassi do Harbinger. Em vez de embalá-los em aço estampado, que precisa ser soldado – e pode causar vazamentos que danificam as baterias – a Harbinger investiu em uma prensa de 6.500 toneladas que usa altas pressões para fundir todo o gabinete.

Harris disse que a Harbinger só conseguiu investir em uma ferramenta tão especializada porque não precisava distribuir seus gastos por vários outros produtos. O resultado: gabinetes de baterias que custam apenas um vigésimo do custo normal.

Investimentos como este permitiram à Harbinger tornar o seu chassis mais acessível desde o início, em vez de depender de uma escala massiva para alcançar uma economia unitária atractiva.

E como a Harbinger está essencialmente vendendo para CFOs de empresas de frota, o sócio-gerente da Maniv, Michael Granoff, disse que é uma proposta tentadora.

“O segmento que eles buscam não substituem suas frotas com tanta frequência e, quando pensam nisso, já fazem isso há vários anos – e a matemática fica tão convincente que é simplesmente inevitável, – Granoff disse.

Granoff acredita tanto na oportunidade da Harbinger que sua empresa investiu mais na startup do que qualquer outra empresa. A Série B da Harbinger também é a única rodada de investimentos ao qual o segundo fundo da Maniv se juntou e que a empresa não liderou.

“Basicamente, já entregamos uma economia unitária convincente, e é por isso que entram pessoas que normalmente não estariam neste espaço, [investors] como Tiger”, disse Harris. “Temos economia unitária líder do setor, se você ignorar a Tesla, mas espero que tenhamos margens melhores do que elas, provavelmente em mais 12 a 18 meses.”

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

O modelo de raciocínio de IA da OpenAI às vezes 'pensa' em chinês e ninguém sabe realmente por quê

Pouco depois do lançamento do OpenAI o1seu primeiro modelo de IA de “raciocínio”, as pessoas começaram a notar um fenômeno curioso. O modelo às vezes começava a “pensar” em chinês, persa ou algum outro idioma – mesmo quando fazia uma pergunta em inglês.

Dado um problema para resolver — por exemplo, “Quantos R existem na palavra 'morango?'” — o1 iniciaria o seu processo de “pensamento”, chegando a uma resposta através da execução de uma série de passos de raciocínio. Se a pergunta fosse escrita em inglês, a resposta final de o1 seria em inglês. Mas o modelo executaria algumas etapas em outro idioma antes de chegar à sua conclusão.

“[O1] comecei a pensar aleatoriamente em chinês no meio do caminho”, um usuário do Reddit disse.

“Por que [o1] começar a pensar aleatoriamente em chinês?” um usuário diferente perguntou em um postar no X. “Nenhuma parte da conversa (mais de 5 mensagens) foi em chinês.”

A OpenAI não forneceu uma explicação para o comportamento estranho do o1 – nem mesmo o reconheceu. Então, o que pode estar acontecendo?

Bem, os especialistas em IA não têm certeza. Mas eles têm algumas teorias.

Vários no X incluindo o CEO da Hugging Face Clément Delangue aludiu ao fato de que modelos de raciocínio como o1 são treinados em conjuntos de dados contendo muitos caracteres chineses. Ted Xiao, pesquisador do Google DeepMind, afirmou que empresas, incluindo a OpenAI, usam serviços de rotulagem de dados chineses de terceiros e que a mudança para o chinês é um exemplo de “influência linguística chinesa no raciocínio”.

“[Labs like] OpenAI e Antrópico utilizam [third-party] serviços de rotulagem de dados para dados de raciocínio em nível de doutorado para ciências, matemática e codificação”, escreveu Xiao em um postar no X. “[F]ou disponibilidade de mão de obra especializada e razões de custo, muitos desses fornecedores de dados estão baseados na China.”

Os rótulos, também conhecidos como tags ou anotações, ajudam os modelos a compreender e interpretar os dados durante o processo de treinamento. Por exemplo, rótulos para treinar um modelo de reconhecimento de imagem podem assumir a forma de marcações em torno de objetos ou legendas referentes a cada pessoa, lugar ou objeto representado em uma imagem.

Estudos demonstraram que rótulos tendenciosos podem produzir modelos tendenciosos. Por exemplo, o anotador médio é mais provável que rotule frases em inglês vernáculo afro-americano (AAVE), a gramática informal usada por alguns negros americanos, como tóxicas, levando os detectores de toxicidade de IA treinados nos rótulos a ver AAVE como desproporcionalmente tóxico.

Outros especialistas, no entanto, não aceitam a hipótese chinesa de rotulagem de dados. Eles apontam que o1 tem a mesma probabilidade de mudar para hindi, Tailandêsou um idioma diferente do chinês enquanto procura uma solução.

Em vez disso, esses especialistas dizem, o1 e outros modelos de raciocínio pode ser simplesmente usando idiomas consideram mais eficiente para alcançar um objetivo (ou alucinando).

“O modelo não sabe o que é a linguagem ou que as línguas são diferentes”, disse Matthew Guzdial, pesquisador de IA e professor assistente da Universidade de Alberta, ao TechCrunch. “É tudo apenas uma mensagem de texto.”

Na verdade, os modelos não processam palavras diretamente. Eles usam fichas em vez de. Fichas pode ser palavras como “fantástico”. Ou podem ser sílabas, como “fan”, “tas” e “tic”. Ou podem até ser caracteres individuais em palavras – por exemplo, “f”, “a”, “n”, “t”, “a”, “s”, “t”, “i”, “c”.

Assim como a rotulagem, os tokens podem introduzir preconceitos. Por exemplo, muitos tradutores de palavra para token assumem que um espaço em uma frase denota uma nova palavra, apesar do fato de que nem todos os idiomas usam espaços para separar palavras.

Tiezhen Wang, engenheiro de software da startup de IA Hugging Face, concorda com Guzdial que as inconsistências de linguagem dos modelos de raciocínio podem ser explicadas por associações feitas pelos modelos durante o treinamento.

“Ao abraçar todas as nuances linguísticas, expandimos a visão de mundo do modelo e permitimos que ele aprenda com todo o espectro do conhecimento humano”, Wang escreveu em uma postagem no X. “Por exemplo, prefiro fazer contas em chinês porque cada dígito tem apenas uma sílaba, o que torna os cálculos nítidos e eficientes. Mas quando se trata de temas como preconceito inconsciente, mudo automaticamente para o inglês, principalmente porque foi lá que aprendi e absorvi essas ideias pela primeira vez.”

A teoria de Wang é plausível. Afinal, os modelos são máquinas probabilísticas. Treinados em muitos exemplos, eles aprendem padrões para fazer previsões, como “para quem” em um e-mail normalmente precede “pode interessar”.

Mas Luca Soldaini, cientista pesquisador do Instituto Allen de IA, sem fins lucrativos, alertou que não podemos ter certeza. “É impossível fazer backup desse tipo de observação em um sistema de IA implantado devido à opacidade desses modelos”, disse ele ao TechCrunch. “É um dos muitos casos em que a transparência na forma como os sistemas de IA são construídos é fundamental.”

Sem uma resposta da OpenAI, ficamos pensando sobre por que o1 pensa em músicas em francês, mas biologia sintética em mandarim.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

AWS promete gastar US$ 5 bilhões no México e lança nova região de servidores no México

Em um anúncio Terça-feira, a Amazon Web Services (AWS), divisão de computação em nuvem da Amazon, disse que planeja investir US$ 5 bilhões no México nos próximos 15 anos como parte de um “compromisso de longo prazo” na região.

Uma parte desse investimento é uma nova região de servidores no México, lançada hoje, AWS México, que permitirá aos clientes da AWS executar aplicativos e atender usuários de data centers da AWS localizados no país. A AWS estima que a construção e a operação contínua da AWS México acrescentarão cerca de US$ 10 bilhões ao PIB do México e apoiarão cerca de 7.000 “empregos equivalentes em tempo integral”.

“Este lançamento marca um passo significativo à medida que continuamos a expandir nossa infraestrutura e oferecer inovação global em aprendizado de máquina, IA e outras tecnologias avançadas para nossos clientes”, disse o vice-presidente de serviços de infraestrutura da AWS, Prasad Kalyanaraman, em um comunicado. “Com acesso a uma infraestrutura segura e confiável, juntamente com um amplo conjunto de tecnologias da AWS, esta nova região da AWS ajudará as empresas em todo o México a se posicionarem no centro da inovação em IA e machine learning.”

O mercado de data centers no México está crescendo. De acordo com segundo uma fonte, espera-se que as empresas tecnológicas gastem mais de 7 mil milhões de dólares em infra-estruturas de centros de dados nos próximos cinco anos, e mais de uma dúzia de projectos estão actualmente em curso.

A cidade de Querétaro, onde está localizada a AWS México, tornou-se o epicentro dos investimentos. O Google lançou um data center em nuvem em Querétaro em dezembro, enquanto a Microsoft criou um conjunto de servidores na cidade em maio passado.

Espera-se que 73 data centers sejam construídos no México nos próximos cinco anos – um volume que os especialistas dizem que terá um impacto sério na rede elétrica do país. De acordo com Segundo a Associação Mexicana de Data Centers (MDCA), um grupo industrial, a nova infraestrutura poderá consumir até 1.492 MWh de energia até 2029, o suficiente para abastecer cerca de 150.000 residências.

Para satisfazer a procura de electricidade, o MDCA estima que o governo mexicano e as empresas terão de investir pelo menos 8,73 mil milhões de dólares para melhorar a rede e os fornecedores de energia do México.

Os defensores do ambiente também levantaram preocupações sobre o impacto a longo prazo dos centros de dados. Os data centers normalmente consomem muita água; eles exigem água não apenas para resfriar componentes como chips, mas para manter um umidade operacional segura. Querétaro sofre com a seca há dois anos, e a estação seca do México em 2025 está esperado durar pelo menos seis meses.

A AWS disse que seu data center AWS México será refrigerado a ar e “não exigirá o uso contínuo de água de resfriamento nas operações”. Microsoft disse que o seu data center na região usaria novas tecnologias para reduzir o uso de água para resfriamento, e o Google se comprometeu a fazer parceria com suprimentos “ambientalmente responsáveis” para reduzir o consumo.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com