Conecte-se com a gente!

TECNOLOGIA

O preço das explorações de dia zero aumenta à medida que as empresas fortalecem os produtos contra hackers

Ferramentas que permitem hackers do governo para invadir iPhones e telefones Android, softwares populares como os navegadores Chrome e Safari e aplicativos de bate-papo como WhatsApp e iMessage valem agora milhões de dólares – e seu preço se multiplicou nos últimos anos à medida que esses produtos se tornam mais difíceis de obter. hackear.

Na segunda-feira, a startup Crowdfense publicou sua lista de preços atualizada para essas ferramentas de hacking, comumente conhecidas como “dia zero”, porque dependem de vulnerabilidades não corrigidas em software que são desconhecidas pelos fabricantes desse software. Empresas como a Crowdfense e um dos seus concorrentes, Zerodium, afirmam adquirir estes zero-days com o objetivo de os revender a outras organizações, geralmente agências governamentais ou prestadores de serviços governamentais, que afirmam precisar de ferramentas de hacking para rastrear ou espionar criminosos.

Crowdfense agora está oferecendo entre US$ 5 e US$ 7 milhões para zero-day para invadir iPhones, até US$ 5 milhões para zero-day para invadir telefones Android, até US$ 3 milhões e US$ 3,5 milhões para Chrome e Safari zero-days respectivamente, e US$ 3 a US$ 5 milhões para dias zero do WhatsApp e iMessage.

Em sua lista de preços anteriorpublicado em 2019, os pagamentos mais altos que a Crowdfense estava oferecendo foram de US$ 3 milhões para Android e iOS zero-day.

O aumento dos preços ocorre no momento em que empresas como Apple, Google e Microsoft tornam mais difícil hackear seus dispositivos e aplicativos, o que significa que seus usuários estão mais protegidos.

“Deve ser mais difícil, ano após ano, explorar qualquer software que utilizemos, quaisquer que sejam os dispositivos que utilizamos”, disse Dustin Childs, chefe de conscientização sobre ameaças da Trend Micro ZDI. Ao contrário do CrowdFense e do Zerodium, a ZDI paga pesquisadores para adquirir dias zero e depois os reporta às empresas afetadas com o objetivo de corrigir as vulnerabilidades.

“À medida que mais vulnerabilidades de dia zero são descobertas por equipes de inteligência de ameaças como a do Google, e as proteções da plataforma continuam a melhorar, o tempo e o esforço exigidos dos invasores aumentam, resultando em um aumento no custo de suas descobertas”, disse Shane Huntley, chefe de Grupo de análise de ameaças do Google, que rastreia hackers e o uso de dia zero.

Em um relatório no mês passadoO Google disse que viu hackers usarem 97 vulnerabilidades de dia zero em estado selvagem em 2023. Os fornecedores de spyware, que geralmente trabalham com corretores de dia zero, foram responsáveis ​​por 75 por cento das vulnerabilidades de dia zero direcionadas a produtos Google e Android, de acordo com a empresa.

As pessoas dentro e ao redor da indústria do dia zero concordam que a tarefa de explorar vulnerabilidades está cada vez mais difícil.

David Manouchehri, analista de segurança com conhecimento do mercado de dia zero, disse que “alvos difíceis como o Pixel do Google e o iPhone têm se tornado mais difíceis de hackear a cada ano. Espero que o custo continue a aumentar significativamente ao longo do tempo.”

“As mitigações que os fornecedores estão implementando estão funcionando e estão fazendo com que todo o comércio se torne muito mais complicado, muito mais demorado, e isso claramente se reflete no preço”, disse Paolo Stagno, diretor de pesquisa da Crowdfense. TechCrunch.

Contate-nos

Você conhece mais corretores de dia zero? Ou sobre fornecedores de spyware? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.

Stagno explicou que em 2015 ou 2016 era possível que apenas um pesquisador encontrasse um ou mais dias zero e os transformasse em uma exploração completa direcionada a iPhones ou Androids. Agora, disse, “isto é quase impossível”, pois exige uma equipa de vários investigadores, o que também faz com que os preços subam.

A Crowdfense oferece atualmente os preços mais elevados conhecidos publicamente fora da Rússia, onde uma empresa chamada Operação Zero anunciou no ano passado que estava disposto a pagar até US$ 20 milhões para ferramentas para hackear iPhones e dispositivos Android. Os preços na Rússia, no entanto, podem ser inflacionados devido à guerra na Ucrânia e às sanções subsequentes, o que poderia desencorajar ou impedir completamente as pessoas de negociarem com uma empresa russa.

Fora da visão pública, é possível que governos e empresas estejam a pagar preços ainda mais elevados.

“Os preços que a Crowdfense está oferecendo aos pesquisadores para Chrome individuais [Remote Code Execution] e [Sandbox Escape] as explorações estão abaixo da taxa de mercado do que tenho visto na indústria de dia zero”, disse Manouchehri, que trabalhou anteriormente no Linchpin Labs, uma startup focada no desenvolvimento e venda de dia zero. Laboratórios Linchpin foi adquirido pela empresa de defesa dos EUA L3 Technologies (agora conhecida como L3Harris) em 2018.

Alfonso de Gregorio, fundador da Zeronomiconuma startup com sede na Itália que adquire zero-day, concordou, dizendo ao TechCrunch que os preços poderiam “certamente” ser mais altos.

Os dias zero têm sido usados ​​em operações de aplicação da lei aprovadas pelo tribunal. Em 2016, o FBI usou um dia zero fornecido por uma startup chamada Azimuth para invadir o iPhone de um dos atiradores que mataram 14 pessoas em San Bernardino, de acordo com o Washington Post. Em 2020, Placa-mãe revelada que o FBI – com a ajuda do Facebook e de uma empresa terceirizada não identificada – usou o dia zero para rastrear um homem que mais tarde foi condenado por assediar e extorquir meninas online.

Houve também vários casos em que o dia zero e o spyware foram alegadamente utilizados para atingir dissidentes dos direitos humanos e jornalistas em Etiópia, Marrocos, Arábia Sauditae a Emirados Árabes Unidos, entre outros países com maus registos em matéria de direitos humanos. Houve também casos semelhantes de alegados abusos em países democráticos como Grécia, México, Polôniae Espanha. (Nem Crowdfense, Zerodium ou Zeronomicon foram acusados ​​de estarem envolvidos em casos semelhantes.)

Corretores de dia zero, bem como empresas de spyware como Grupo NSO e a Hacking Team têm sido frequentemente criticadas por venderem seus produtos a governos desagradáveis. Em resposta, alguns deles comprometem-se agora a respeitar os controlos de exportação, num esforço para limitar potenciais abusos por parte dos seus clientes.

Stagno disse que a Crowdfense segue os embargos e sanções impostas pelos Estados Unidos —mesmo que a empresa tenha sede nos Emirados Árabes Unidos. Por exemplo, Stagno disse que a empresa não venderia para o Afeganistão, Bielorrússia, Cuba, Irão, Iraque, Coreia do Norte, Rússia, Sudão do Sul, Sudão e Síria – tudo nos EUA. listas de sanções.

“Estamos atentos a tudo o que os EUA fazem”, disse Stagno, acrescentando que se um cliente existente entrar na lista de sanções dos EUA, a Crowdfense o abandonará. “Todas as empresas e governos diretamente sancionados pelos EUA estão excluídos.”

Pelo menos uma empresa, o consórcio de spyware Intellexa, está na lista de bloqueio específica da Crowdfense.

“Não sei dizer se foi um cliente nosso e se deixou de sê-lo”, disse Stagno. “No entanto, no que me diz respeito neste momento, a Intellexa não poderia ser um cliente nosso.”

Em março, o governo dos EUA anunciou sanções contra o fundador da Intellexa, Tal Dilian bem como um sócio seu, a primeira vez que o governo impôs sanções a indivíduos envolvidos na indústria de spyware. A Intellexa e a sua empresa parceira Cytrox também foram sancionadas pelos EUA, tornando mais difícil para as empresas, bem como para as pessoas que as dirigem, continuarem a fazer negócios.

Estas sanções causaram preocupação na indústria de spyware, conforme relatado pelo TechCrunch.

Spyware da Intellexa foi reportado ter sido usado contra o congressista norte-americano Michael McCaul, o senador norte-americano John Hoeven e a presidente do Parlamento Europeu Roberta Metsola, entre outros.

De Gregorio, o fundador da Zeronomicon, não quis dizer para quem a empresa vende. Em seu site, a empresa publicou um código de ética empresarialque inclui a verificação de clientes com o objetivo de evitar fazer negócios “com entidades conhecidas por abusarem dos direitos humanos” e respeitar os controlos de exportação.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

Os investidores estão lutando para entrar no ElevenLabs, que em breve poderá ser avaliado em US$ 3 bilhões

A ElevenLabs, uma startup que fabrica ferramentas de IA para aplicações de áudio, está sendo abordada por investidores novos e existentes sobre uma nova rodada, que poderia avaliar a empresa em até US$ 3 bilhões, descobriu o TechCrunch.

A empresa fundada há dois anos é especializada em criar ferramentas de IA para gerar vozes sintéticas para narrações de audiolivros e para dublagem de vídeos em tempo real para outros idiomas.

Uma fonte de uma empresa de capital de risco interessada disse ao TechCrunch que os investidores estão lutando para entrar na empresa de rápido crescimento e que sua empresa está disposta a oferecer uma avaliação de até US$ 3 bilhões, pensando que isso é o que será necessário para entrar na próxima rodada. Essa pessoa disse que um acordo provavelmente ocorrerá nas próximas semanas.

Investidores de duas outras empresas confirmaram que a ElevenLabs está aumentando, mas está repassando o negócio. Uma dessas fontes ouviu de segunda mão que a receita recorrente anualizada (ARR) da empresa cresceu de US$ 25 milhões no final do ano passado para cerca de US$ 80 milhões nos últimos meses, tornando-a uma das startups de crescimento mais rápido no desenvolvimento de aplicações reais para IA. (Esses investidores pediram anonimato por motivos competitivos.)

Se for preciso, esse valor de receita significa que os investidores poderiam avaliar a ElevenLabs em cerca de 38 vezes o valor ARR mais recente. Esse múltiplo é ligeiramente inferior ao de algumas empresas focadas em empresas, como Hebbia e Glean.

O múltiplo mais baixo pode ser porque uma parte substancial de sua receita vem do uso do consumidor para narração e dublagem de vídeos pessoais. A receita do consumidor é frequentemente considerada mais volátil do que a receita gerada por clientes corporativos.

A rodada, se concluída com uma avaliação de US$ 3 bilhões, avaliação tripla da ElevenLabs de sua Série B em janeiro, co-liderada por Andreessen Horowitz, Nat Friedman e Daniel Gross.

Esta seria a terceira rodada da Eleven Labs em pouco mais de um ano, mas o TechCrunch não conseguiu saber o tamanho do investimento potencial, pois as discussões com os investidores ainda estão em andamento. A Eleven Labs já arrecadou US$ 100 milhões.

Embora Gêmeos do Google e OpenAI introduziu seus próprios modelos de voz humana, nenhuma das ofertas da empresa pode clonar a fala de outros humanos como a Eleven Labs. Outras empresas que visam o mercado de geração de voz sintética incluem Murf, Tavus, Assemelha-se à IA, Respeitador e Lovo.

ElevenLabs não respondeu a um pedido de comentário.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Um co-líder do Sora, gerador de vídeo da OpenAI, partiu para o Google

Um dos co-líderes do gerador de vídeo da OpenAI, Sorapartiu para o Google.

Tim Brooks, que estava liderando o desenvolvimento de Sora com William Peebles, anunciou em um publicar no X que ele se juntará ao Google DeepMind, divisão de pesquisa de IA do Google, para trabalhar em tecnologias de geração de vídeo e “simuladores mundiais”.

“Tive dois anos incríveis na OpenAI criando Sora”, escreveu Brooks. “Obrigado a todas as pessoas apaixonadas e gentis com quem trabalhei.”

O CEO do Google DeepMind, Demis Hassabis, deu as boas-vindas a Brooks em um responder em X, dizendo que ajudará a “tornar realidade o sonho de longa data de um simulador mundial”.

Brooks foi um dos primeiros a trabalhar no Sora, tendo iniciado o projeto na OpenAI em janeiro de 2023. Em seu LinkedInBrooks afirma ter liderado a direção de pesquisa do projeto e o treinamento do modelo.

Sua saída ocorre no momento em que Sora, que ainda não foi lançado, supostamente sofre contratempos técnicos que o posicionam mal contra sistemas rivais de Luma, Runway e outros. Por O Information, o sistema original, revelado em fevereiro, levou mais de 10 minutos de processamento para fazer um videoclipe de 1 minuto. A OpenAI está em processo de treinamento de um Sora aprimorado que poderia fazer clipes rapidamente, disseram fontes ao The Information.

O Google tem seu próprio modelo de geração de vídeo, Veoque foi revelado nesta primavera em sua conferência anual de desenvolvedores de I/O, e que em breve vir ao YouTube Shorts, o formato de vídeo curto do YouTube, para permitir que os criadores gerem planos de fundo e clipes de seis segundos.

Além dos obstáculos relacionados à tecnologia, a OpenAI parece ter cedido terreno de parceria aos desafiantes da geração de vídeo nos últimos meses. No início deste mês, a Runway assinou um negócio com a Lionsgate, o estúdio por trás das franquias “John Wick” e “Crepúsculo”, para treinar um modelo de vídeo personalizado no catálogo de filmes da Lionsgate. Cerca de uma semana depois a Stability que está desenvolvendo seu próprio conjunto de modelos de geração de vídeo recrutado James Cameron, diretor de “Avatar”, “Terminator” e “Titanic”, ao seu conselho.

OpenAI era disse se reunirá com cineastas e estúdios de Hollywood no início deste ano para demonstrar Sora, e a empresa se uniu a vários diretores independentes (e alguns marcas) para mostrar os recursos do sistema. No entanto, a OpenAI ainda não anunciou uma colaboração de longo prazo com um nome importante.

Brooks é o mais recente de uma série de demissões de alto nível da OpenAI.

CTO Mira Muratidiretor de pesquisa Bob McGrew e vice-presidente de pesquisa Barret Zoph anunciado suas demissões no final de setembro. Cientista pesquisador proeminente Andrej Karpathy esquerda OpenAI em fevereiro; meses depois, o cofundador da OpenAI e ex-cientista-chefe Ilya Sutskever pediu demissão, junto com o ex-líder de segurança Jan Leike. Em agosto, cofundador John Schulman disse que deixaria a OpenAI. E Greg Brockman, o presidente da empresa, está em licença sabática.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Enganada e explorada, ela criou um aplicativo baseado em IA para imigrantes como ela

Os imigrantes enfrentam um enorme número de desafios e dificuldades. Em particular, sem uma base local de familiares ou amigos da qual depender, os novos imigrantes muitas vezes ficam na ignorância sobre informações fiáveis ​​sobre serviços essenciais como habitação, cuidados de saúde e serviços bancários.

Depois de ser enganada e explorada, uma fundadora imigrante decidiu tentar ajudar outros imigrantes a resolver tais questões e construiu um serviço alimentado por IA treinado em dados específicos para estas necessidades: Imii é um assistente de IA para imigrantes que visa ajudá-los a estabelecer-se e a integrar-se nos seus novos países de origem.

O cofundador da startup, Jane Fishernasceu e foi criado no Japão, em uma família de imigrantes da União Soviética. “Meu pai era uma figura proeminente nos estudos japoneses e um autor publicado quando se mudou para o Japão”, disse ela ao TechCrunch. “Mas ele foi discriminado e desprezado pelos seus colegas durante muitos anos simplesmente porque era um imigrante e, portanto, por padrão, indesejado”, disse ela.

Fisher é compreensivelmente apaixonado pelo assunto. “Criei o imii porque conheço em primeira mão as dificuldades da imigração. Tive diferentes experiências de mudança para outro país — tanto assistida (com um coordenador que me orientava) quanto sozinha (sem orientação externa). Apesar de este último estar se mudando para o Reino Unido, onde estudei e falei o idioma fluentemente, isso teve um impacto enorme na minha saúde mental e no período de adaptação. Também fui enganada no caminho”, acrescentou ela.

O Imii oferece aconselhamento personalizado aos imigrantes e conecta-os com fornecedores e empresas locais de confiança que falam a sua língua, sempre que isso for possível. No aplicativo, o usuário se cadastra, responde algumas dúvidas e recebe orientações personalizadas. O chatbot – temporariamente alimentado pelo ChatGPT 4o até que a startup conclua uma arrecadação de fundos – fornece consultoria sobre habitação, serviços bancários e saúde. E se não puder ajudar com uma dúvida, os usuários podem entrar em contato diretamente com a equipe Imii para obter ajuda.

“Ele é treinado em nosso banco de dados de conteúdo e fornece respostas fáceis de usar para perguntas específicas. Nosso objetivo é fazer com que o imii pareça um assistente humano empático, em vez de um banco de dados sem alma”, disse Fisher. Seu cofundador e CTO, Alexandra Miltsintrabalhou anteriormente com Zoopla e Yelp, onde liderou o desenvolvimento de vários produtos baseados em IA.

Fundadoras do Imii, Jane Fisher e Alexandra Miltsin

Além dos potenciais benefícios sociais, Fisher argumenta que a aplicação poderia beneficiar as empresas que contratam talentos internacionais, uma vez que poderia reduzir despesas com gestão de relocalização, melhorar o bem-estar e a produtividade dos funcionários e, potencialmente, reduzir as taxas de rotatividade de pessoal.

A startup também oferece uma versão para empresas que permite listar seus serviços e especificar o público-alvo. Os empregadores podem integrar o Imii em seus processos de RH, proporcionando aos contratados internacionais acesso ao aplicativo para prepará-los para sua relocação.

“Fomos procurados por diversas empresas prestadoras de serviços para oportunidades de parceria, que estamos atualmente finalizando”, disse Fisher.

O espaço tecnológico de imigração e relocação já conta com alguns players emergentes e estabelecidos. Algumas delas concentram-se no próprio processo de imigração e outras na fixação “in situ”.

Matuto (principalmente B2C) concentra-se no fornecimento de serviços de realocação diretamente aos consumidores e surgiu da TechStars. Enquanto isso, Benivo (B2B) é especializada em fornecer soluções de relocação para empresas e arrecadou US$ 30 milhões no total.

Bem vindo tecnologia (B2C, ainda não lançado) afirma fornecer uma plataforma digital concebida para ajudar os imigrantes em vários aspectos da relocalização. Ela arrecadou US$ 30 milhões em abril de 2022, elevando seu total para US$ 73 milhões, mas não saiu do sigilo desde 2022.

Existem alguns outros também, como Perchpeek (B2B), Settly (B2B), Relocity (B2B) e Localyze (B2B).

No entanto, diz Fisher, poucos dos seus concorrentes pensam profundamente sobre a experiência do imigrante: “Somos centrados no ser humano. Nós nos preocupamos mais com a experiência dos imigrantes do que com a criação de mais um software de tecnologia de relocação para empresas. É por isso que começamos com um conceito B2C muito enxuto para disponibilizar um produto talvez mais simples, mas verdadeiramente focado no impacto, para todos, e oferecer versões atualizadas aos beneficiários comerciais.”

“Não acreditamos que uma grande empresa precise de mais um serviço de relocação. Acreditamos que startups, PMEs, ONGs e organizações como o NHS do Reino Unido o fazem”, acrescentou ela.

Ela também disse que o aplicativo evoluirá do uso do OpenAI para o fornecimento de serviços mais detalhados: “Não é apenas informação, é também se eles precisam de construção de crédito para imigrantes ou assistência jurídica. Isso não é algo que você pode simplesmente obter através de um invólucro GPT.”

Atualmente a startup oferece o aplicativo gratuitamente para usuários individuais e como serviço pago com assistência de realocação/instalação para clientes B2B. Ela também cobra dos prestadores de serviços em seu mercado uma comissão de marketing de afiliados.

Imii parece estar muito “na moda”.

Aproximadamente 281 milhões de pessoas são contabilizadas como migrantes internacionais em todo o mundo, representando 3,6% da população mundial, por ano. Relatório das Nações Unidas. Além disso, o Banco Mundial prevê que, até 2050, as alterações climáticas poderão deslocar até 216 milhões de pessoas. E o ACNUR estima que, nos próximos anos, o número de refugiados climáticos aumentará significativamente, com algumas projecções sugerindo que até 1,2 mil milhões de pessoas poderão ser deslocadas a nível mundial até 2050 devido a acontecimentos relacionados com o clima.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com