O direito a uma revisão humana se tornará impraticável e desproporcional em muitos casos à medida que as aplicações de IA crescerem nos próximos anos, disse uma consulta do governo do Reino Unido.

Imagem: iStock / Getty Images Plus

Enquanto as maiores economias do mundo estão trabalhando em novas leis para manter a IA sob controle e evitar que a tecnologia crie danos não intencionais, o Reino Unido parece estar pressionando por uma abordagem bem diferente. O governo recentemente propôs se livrar de algumas das regras já existentes para interromper o uso de algoritmos – e agora os especialistas estão alertando que esse é um caminho perigoso a seguir.

Em uma consulta lançada no início deste ano, o Departamento de Digital, Cultura, Mídia e Esporte (DCMS) convidou especialistas a apresentarem suas ideias sobre algumas novas propostas destinadas a reformar o regime de proteção de dados do Reino Unido.

Entre os apresentados estava uma proposta para remover uma disposição legal que atualmente permite aos cidadãos contestar uma decisão que foi feita sobre eles por uma tecnologia de tomada de decisão automatizada e solicitar uma revisão humana da decisão.

VEJO: Relatório encontra um desinteresse surpreendente no uso ético e responsável da IA ​​entre os líderes empresariais

A consulta determinou que esta regra se tornará impraticável e desproporcional em muitos casos à medida que as aplicações de IA crescerem nos próximos anos, e o planejamento para a necessidade de sempre manter a capacidade de fornecer revisão humana se torna impraticável.

Mas especialistas do BCS, o instituto de TI licenciado do Reino Unido, alertaram contra a proposta de ação para revogar a lei.

“Essa regra trata basicamente de tentar criar algum tipo de transparência e proteção para os indivíduos na tomada de decisão por processos totalmente automatizados que podem causar danos significativos a alguém”, Sam De Silva, sócio do escritório de advocacia CMS e presidente do BCS's grupo de especialistas em direito, diz ZDNet. "É preciso haver alguma proteção em vez de contar com uma caixa preta completa."

Por trás da tentativa do Reino Unido de alterar a regulamentação de proteção de dados do país está o desejo de se libertar de sua obrigação anterior de se comprometer com o Regulamento Geral de Proteção de Dados (GDPR) da UE.

O "direito a uma revisão humana", com efeito, constitui o artigo 22 do GDPR da UE e, como tal, foi devidamente incorporado ao próprio GDPR doméstico do Reino Unido, que até recentemente tinha que cumprir as leis em vigor no bloco.

Desde que o país deixou a UE, no entanto, o governo tem feito questão de destacar sua independência recém-conquistada – e, em particular, a capacidade do Reino Unido de estabelecer suas próprias regras no que diz respeito à proteção de dados.

"Fora da UE, o Reino Unido pode reformular sua abordagem à regulamentação e aproveitar as oportunidades com suas novas liberdades regulamentares, ajudando a impulsionar o crescimento, a inovação e a competição em todo o país". inicia a consulta do DCMS sobre proteção de dados.

O artigo 22 do GDPR foi considerado inadequado para essa regulamentação à prova de futuro. A consulta reconhece que as salvaguardas fornecidas pela lei podem ser necessárias em um número selecionado de casos de uso de alto risco – mas o relatório conclui que, como se espera que a tomada de decisão automatizada cresça em todos os setores nos próximos anos, agora é necessário avaliar se a proteção é necessária.

Alguns meses antes do lançamento da consulta, uma força-tarefa governamental separada surgiu com uma recomendação semelhante, argumentando que os requisitos do artigo 22 são onerosos e onerosos, porque significam que as organizações devem criar um processo manual alternativo, mesmo quando estiverem automatizando operações de rotina.

O grupo de trabalho recomendou que o artigo 22 fosse totalmente removido da lei do Reino Unido, e o DCMS confirmou na consulta que o governo está considerando esta proposta.

Segundo De Silva, a motivação da mudança é econômica. “O argumento do governo é que eles acham que o artigo 22 pode estar sufocando a inovação”, diz De Silva. "Esse parece ser o motivo para sugerir sua remoção."

A consulta efetivamente apresenta a necessidade de criar uma legislação de dados que beneficie as empresas. O DCMS apresentou um conjunto de leis "pró-crescimento" e "favorável à inovação" que desbloqueará mais pesquisa e inovação, ao mesmo tempo que diminuirá o custo de conformidade para as empresas, e disse que espera que novas regulamentações gerem benefícios monetários significativos.

Para De Silva, porém, o risco de desregulamentar a tecnologia é muito grande. Do recrutamento ao financiamento, as decisões automatizadas têm o potencial de impactar a vida dos cidadãos de maneiras muito profundas, e livrar-se das leis de proteção cedo demais pode trazer consequências perigosas.

VEJO: Linguagens de programação: Python acaba de dar um grande salto à frente

Isso não quer dizer que as disposições do GDPR sejam suficientes. Algumas das queixas que são descritas na consulta do DCMS contra o artigo 22 são legítimas, diz De Silva: por exemplo, a lei carece de certeza, afirmando que os cidadãos têm o direito de solicitar revisão humana quando a decisão se baseia exclusivamente em processamento automatizado, sem especificação nesse ponto, pode-se considerar que um humano estava envolvido.

“Concordo que não está totalmente claro e não é uma disposição muito bem redigida como está”, disse De Silva. "Minha opinião é que precisamos olhar mais a fundo, mas não acho que descartar isso seja a solução. Removê-lo é provavelmente a opção menos preferível."

Na verdade, diz De Silva, as regras existentes deveriam ser alteradas para ir ainda mais longe. O Artigo 22 é apenas uma cláusula dentro de um regulamento abrangente que se concentra em dados pessoais – quando o assunto provavelmente poderia ser feito com sua própria legislação.

Essa falta de escopo também pode explicar por que a disposição carece de clareza e destaca a necessidade de leis mais substanciais.

“O artigo 22 está no GDPR, portanto, trata apenas de lidar com dados pessoais”, diz De Silva. "Se quisermos torná-lo mais amplo do que isso, precisamos verificar se regulamentamos a IA em geral. Essa é uma questão maior."

Uma questão que provavelmente também está na mente dos reguladores do Reino Unido. Os próximos meses revelarão quais respostas eles podem ter encontrado, se houver.

A consulta determinou que esta regra se tornará impraticável e desproporcional em muitos casos à medida que as aplicações de IA crescerem nos próximos anos, e o planejamento para a necessidade de sempre manter a capacidade de fornecer revisão humana se torna impraticável.

Source: https://www.zdnet.com/article/even-computer-experts-think-ending-human-oversight-of-ai-is-a-very-bad-idea/

Imagem: Google

Quando o National Australia Bank (NAB) revisou recentemente sua estratégia de dispositivos para buscar novas maneiras de oferecer suporte à mobilidade de seus funcionários e reduzir o tempo e o custo de dispositivos legados em várias plataformas, o grande banco fez parceria com o Google para emitir mais de 2.000 Dispositivos Pixel para suas equipes de contato com o cliente.

Cada dispositivo, gerenciado com Android Enterprise, foi implementado pela Vodafone usando o registro "zero-touch" para configurar os dispositivos e configurar cada um com os aplicativos necessários.

"Com o registro sem toque, cada configuração do Pixel foi 20 minutos mais rápida do que nossos registros de dispositivos anteriores, economizando nossa equipe de TI e colegas mais de 500 horas durante a iniciativa. Com nossos aplicativos de comunicação e colaboração disponíveis imediatamente, nossas equipes poderiam obter trabalhar imediatamente para ajudar os clientes ", gerente de mobilidade da NAB, Simon Thoday disse.

Outra consideração do lançamento foi como os dados do cliente permaneceriam seguros, com Thoday apontando que o uso do Android Enterprise forneceu a solução para essa questão.

"As atualizações de segurança do Pixel do Google fornecem uma cadência confiável de proteção contínua conforme as ameaças evoluem e o perfil de trabalho atinge o equilíbrio certo entre segurança e privacidade para nossas equipes", disse Thoday.

"Nossas equipes de contact center usam dispositivos Pixel totalmente gerenciados, o que nos permite fornecer os controles de segurança necessários e apagá-los e reinscrevê-los quando transferidos para um novo funcionário", disse ele.

"Os gerentes de filiais usam Pixels com o perfil de trabalho, separando aplicativos de trabalho e pessoais. Isso dá aos funcionários a capacidade de usar o dispositivo em uma capacidade pessoal, enquanto nossa equipe de TI gerencia e garante a segurança dos dados no perfil de trabalho."

Além disso, com o managed Google Play, a NAB pode atribuir os aplicativos necessários em seus dispositivos gerenciados.

"Fornecer às nossas equipes a flexibilidade de atribuir aplicativos às equipes certas economiza muito tempo e garante que todos tenham os recursos de que precisam", disse Thoday.

"Os gerentes de filiais podem pesquisar registros de atendimento ao cliente ou responder a um ping mais rapidamente de seu Pixel, em vez de voltar para sua mesa e fazer logon novamente em seu computador desktop. O Android Enterprise tem sido um catalisador em um ambiente mais móvel e responsivo para nosso várias equipes. "

No início deste mês, o banco vermelho e preto completou sua transição para TPG para fornecer serviços de rede fixa e móvel em todo o banco.

A transição segue um negócio fechado entre as duas empresas em setembro para o recém-fundido gigante das telecomunicações para fornecer serviços de rede fixa em escritórios corporativos, centros de negócios bancários e filiais da NAB, bem como fornecer conectividade móvel para a maioria da força de trabalho da NAB.

A Vodafone entregou a solução a mais de 80% da frota móvel da NAB em escritórios corporativos e filiais no metrô e nas principais áreas regionais. A empresa disse que a Vodafone, ao lado do Google, também fornecerá o Pixel 4a àqueles que optarem por um telefone da empresa.

Cobertura Relacionada

• NAB anuncia plano para fechar mais agências na esteira do banco online
• O National Australia Bank vai pagar a você para quebrar seus sistemas
• ACCC dá ao NAB o visto de aprovação para adquirir 86.400
• ACCC leva Telstra, Optus e TPG ao tribunal por alegadas reivindicações de velocidade NBN FttN enganosas
• Um par de clientes TPG TrustedCloud foi violado

Outra consideração do lançamento foi como os dados do cliente permaneceriam seguros, com Thoday apontando que o uso do Android Enterprise forneceu a solução para essa questão.

Source: https://www.zdnet.com/article/national-australia-bank-keeping-staff-connected-with-google-pixel-roll-out/

Os pesquisadores descobriram uma variedade de malware de mineração de criptomoedas que abusa do modo de segurança do Windows durante os ataques.

O malware, apelidado de Crackonosh por pesquisadores da Avast, se espalha por meio de software pirateado e crackeado, geralmente encontrado em torrents, fóruns e sites "warez".

Depois de encontrar relatórios no Reddit de usuários do antivírus Avast questionando a perda repentina do software antivírus de seus arquivos de sistema, a equipe conduziu uma investigação sobre a situação, percebendo que era devido a uma infecção por malware.

O Crackonosh está em circulação pelo menos desde junho de 2018. Assim que a vítima executa um arquivo que acredita ser uma versão crackeada de um software legítimo, o malware também é implantado.

A cadeia de infecção começa com a queda de um instalador e um script que modifica o registro do Windows para permitir que o principal executável do malware seja executado no modo de segurança. O sistema infectado é configurado para inicializar no Modo de segurança na próxima inicialização.

"Enquanto o sistema Windows está em modo de segurança, o software antivírus não funciona", dizem os pesquisadores. "Isso pode permitir que o malicioso Serviceinstaller.exe desative e exclua facilmente o Windows Defender. Ele também usa WQL para consultar todos os softwares antivírus instalados SELECT * FROM AntiVirusProduct."

O Crackonosh verificará a existência de programas antivírus – incluindo Avast, Kaspersky, scanner da McAfee, Norton e Bitdefender – e tentará desativá-los ou excluí-los. Os arquivos do sistema de log são então apagados para cobrir seus rastros.

Além disso, o Crackonosh tentará interromper o Windows Update e substituirá a Segurança do Windows por um ícone de bandeja de marcação verde falso.

A etapa final da jornada é a implantação do XMRig, um minerador de criptomoedas que aproveita a potência e os recursos do sistema para extrair a criptomoeda Monero (XMR).

No geral, o Avast diz que o Crackonosh gerou pelo menos US $ 2 milhões para seus operadores em Monero aos preços de hoje, com mais de 9.000 moedas XMR mineradas.

Aproximadamente 1.000 dispositivos estão sendo atingidos a cada dia e mais de 222.000 máquinas foram infectadas em todo o mundo.

No total, 30 variantes do malware foram identificadas, com a versão mais recente sendo lançada em novembro de 2020.

“Enquanto as pessoas continuarem a baixar software crackeado, ataques como esse continuarão e continuarão a ser lucrativos para os invasores”, diz Avast. "A principal conclusão disso é que você realmente não pode conseguir algo de graça e quando você tenta roubar software, é provável que alguém esteja tentando roubar de você."

Cobertura anterior e relacionada

• Este estranho malware impede que você visite sites piratas
• Os cibercriminosos estão instalando malware de criptojacking em servidores Microsoft Exchange não corrigidos
• Criptojacking agora adicionado à lista de ameaças de criptomoeda

Tem uma dica? Entre em contato com segurança via WhatsApp | Sinal em +447713 025 499, ou mais em Keybase: charlie0

O Crackonosh está em circulação pelo menos desde junho de 2018. Assim que a vítima executa um arquivo que acredita ser uma versão crackeada de um software legítimo, o malware também é implantado.

Source: https://www.zdnet.com/article/crackonosh-malware-abuses-windows-safe-mode-to-quietly-mine-for-cryptocurrency/