【X、Grok AIトレーニングにユーザーデータ無断で使用か】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

X（旧Twitter）が自社開発したLLM Grok AIのトレーニングのために、ユーザーデータを無断で使用しヨーロッパで問題になっているようです。

👀政策

1. X、Grok AIトレーニングにユーザーデータを使用するよう基本設定を変更（7/26）

Privacy watchdog says it's 'surprised' by Elon Musk opting user data into Grok AI training | TechCrunch

- イーロン・マスク（Elon Musk）氏が所有するX（旧Twitter）は、Grok AIのトレーニングにユーザーデータを使用するよう基本設定を変更しました。

- Grok AIはXがOpenAIのChatGPTの対抗馬として開発したLLM（大規模言語モデル）です。

- EU個人情報保護の監督をしているアイルランドデータ保護委員会（DPC）は、Xとデータ収集やAIモデルについて議論している中でこの事実を確認し、これに対するXの回答を待っていると伝えました。

- Xは、Grok AIトレーニングのためにユーザーの投稿とインタラクションデータを使用できるよう指定し、ユーザーに対してこの設定を無効にするオプションを提供しています。

- Metaは最近、個人情報保護規則（GDPR）に準拠した問題で、FacebookとInstagramのユーザーデータをAIトレーニングに使用する計画を中断しました。

TechCrunch

👾ハッキング

1. 仏司法当局、「PlugX」マルウェアの駆除に関する大規模作戦に着手 (7/27)

French Authorities Launch Operation to Remove PlugX Malware from Infected Systems

- フランスの司法当局は、欧州警察刑事警察機構（Europol）と協力して「PlugX」マルウェアを駆除するために数か月間にわたる大規模作戦に着手すると報告しました。

-「PlugX」は主に中国政府系ハッカーグループが使用するリモートアクセスマルウェアで、2008年から使用されています。
- フランスの警察と司法当局、国家情報システム・セキュリティ庁（ANSSI）、欧州刑事警察機構などは継続的に悪質なサイバー活動に対応するために長期的に協力しています。

The Hacker News

2. 北のAPTグループ「アンダリエル」所属ハッカー、米病院を標的としたランサムウェア攻撃で起訴 (7/26)

US indicts alleged North Korean state hacker for ransomware attacks on hospitals

- 北朝鮮偵察総局傘下APTグループ「アンダリエル」所属と推定されるイム・ジョンヒョクはアメリカの病院とヘルスケア企業を対象にランサムウェア攻撃を実行した容疑で起訴、米連邦（州レベルではない合衆国レベル）の逮捕令状が発行されました。

- イム・ジョンヒョクは2021から2022年にランサムウェア「Maui」を使用してアメリカの医療施設と防衛関連企業、空軍基地などを攻撃しました。更にイムは、身代金でサーバーを購入し、米韓と中国政府機関や顧客に対するサイバー諜報活動にこのサーバーを使用しました。

- 米国防総省は、現在北朝鮮にいるものと推定されるイム・ジョンヒョクに対して最大1000万ドル（日本円で約15億円）の懸賞金を掛けました。

The Record

▼関連NOTE記事