米連邦機関、AIツールを使いソーシャルメディアにおける人々の言論を監視 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 米連邦機関、AIツールを使いソーシャルメディアにおける人々の言論を監視

Threat Report

Silobreaker-CyberAlert

米連邦機関、AIツールを使いソーシャルメディアにおける人々の言論を監視

佐々山 Tacos

佐々山 Tacos

2023.10.26

10月26日:サイバーセキュリティ関連ニュース

米連邦機関、AIツールを使いソーシャルメディアにおける人々の言論を監視

The Register – Wed 25 Oct 2023

米国移民税関捜査局(ICE)をはじめとする米国の連邦機関が、AIを駆使したデータスキャンツール「GOST」(Giant Oak Search Technology)を用いてソーシャルメディアにおける人々の言論を監視しているという。アメリカ自由人権協会(American Civil Liberties Union/ACLU)が情報公開法(FOIA)に基づいて起こした訴訟により明らかになった。

GOSTは、名前、住所、メールアドレス、国籍といった識別子でソーシャルメディアコンテンツを検索できるツールで、検索内容に応じた結果が、関連度に応じて100位までのランキング形式で提示される。404 Mediaが最初に報じたところによると、ICEはGOSTを使ってソーシャルメディアコンテンツを調べ、それが米国の名誉を傷つけるようなものであるかを判断し、その情報を移民取締りの一環として利用していたという。また国土安全保障省(DHS)も、2014年からGOSTを使っていたとされる。このほか、GOSTの提供元であるGiant Oak社によれば、米国の国防総省、国務省、財務省、法執行機関などもこのツールの利用者だという。

政府の監視に異議を唱えるACLUは2018年、ソーシャルメディアの監視を行っているとされる7つの連邦機関(ICE含む)に対し、情報公開請求書を提出。しかしいずれの機関も請求に応じなかったため、2019年に情報を提出させるための訴訟を起こしていた。ACLUの関係者は、GOSTのような監視プログラムはネット上で自由に意見を言うことへの恐怖を植え付けるものだと指摘している。

警告:CitrixとVMWareにおける脆弱性のPoCエクスプロイトがリリースされる(CVE-2023-34051、CVE-2023-4966)

The Hacker News – Oct 25, 2023

VMwareは、最近パッチが適用されたAria Operations for Logsのセキュリティの脆弱性CVE-2023-34051に対するPoCエクスプロイトが存在することを顧客に警告している。同脆弱性は、脅威アクターによる認証のバイパスや、リモートコードの実行を可能にする恐れのあるもの。またCitrixについては、実際の攻撃で悪用されているNetScaler ADCおよびNetScaler Gatewayに影響を及ぼす機微な情報の開示の脆弱性CVE-2023-4966に対して、Citrix Bleedと名付けられたPoCエクスプロイトが利用可能となっている。これにより、同脆弱性の悪用は今後数日のうちに増加する可能性が高いとされている。同社は、対応するパッチを適用するよう顧客に促している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ