个人隐私在网络泄露往往并非源于高级黑客攻击,而是用户自己的疏忽大意,即使是顶尖间谍也会百密一疏,阴沟翻船。
以军情报头子出书泄密
近日,一位化名“准将YS”的匿名人士撰写了一本名为《人机团队》的书籍,在亚马逊上公开发行出售,宣扬可将先进人工智能技术与人类特工结合打造超级特工。
然而,经过英国《卫报》的调查,该书电子版中引用的一个私人匿名电子邮件地址(下图)却轻易暴露了作者的真实身份——以色列8200情报部队(相当于美国国家安全局或英国政府通信总部)的指挥官和人工智能战略架构师Yossi Sariel。
YossiSariel担任以色列8200情报部队指挥官的身份是以军最高机密之一,而8200情报部队则是世界上最强大的情报机构之一,建立了庞大的情报系统来密切监视巴勒斯坦领土,其情报能力可与美国国家安全局相媲美。
调查显示,Yossi Sariel在著作出版中犯下多个低级错误,例如:
作者笔名YS是Yossi Sariel姓名首字母缩写
书中的示例使用了Yossi Sariel私人谷歌(邮件)帐户,以及与该帐户关联的地图和日历配置文件链接。
据以色列国防部消息来源证实,该谷歌邮件账户与Sariel相关,多方信源也确认了他就是该书作者。对于一位潜伏了20多年的顶尖间谍来说,以如此低级的方式轻易暴露身份令业界感到震惊。
真实身份:“智能杀人工厂”推荐算法架构师
Yossi Sariel领导的8200情报部队目前正处于舆论的风口浪尖。去年10月哈马斯袭击以色列时,号称世界上最强大的情报机构之一的8200部队对袭击事件一无所知,没有发出任何预警,因而饱受国内舆论批评。
但是令人费解的是,在随后以色列对加沙地带的报复性轰炸中,8200情报部队开发的人工智能目标识别系统却在大规模锁定和攻击哈马斯武装分子的行动中发挥了极为关键的作用。以色列国防军(IDF)严重依赖8200部队开发的Lavender算法(目标推荐引擎)来生成数以万计的巴勒斯坦伊斯兰圣战组织(PIJ)及哈马斯武装分子的个人数据库。
据英国卫报报道,在战争的最初几周内,8200部队改进了Lavender的算法并调整了其搜索参数。在随机抽样和交叉检查其预测后,8200部队得出的结论是Lavender的准确率达到了90%,这导致以色列国防军批准将其广泛用作目标推荐工具。
据报道,以色列国防军已经通过Lavender创建了一个包含3-4万名可疑武装分子的个人数据库,大多被标记为哈马斯军事部门的低级别成员。(编者:战前,美国和以色列估计哈马斯军事组织的成员人数约为2.5-3万人)
与此同时,以色列国防军对加沙地带的轰炸还依赖8200部队开发的另外一个人工智能决策支撑系统和推荐算法——Gospel/Habsora(福音),该系统负责为以色列国防军推荐(轰炸)目标建筑物和工事。
Gospel人工智能系统到底采用了哪些形式的数据尚不清楚。但专家表示,基于人工智能的目标推荐决策支持系统通常会分析来自各种来源的大量信息,例如无人机镜头、截获的通信、监视数据以及通过监测个人和大型群体的行动和行为模式得出的信息。
消息人士告诉《卫报》,8200情报部队的Gospel和Lavender推荐系统帮助以色列国防军建立了“智能化大规模暗杀工厂”,在制定和授权暗杀名单方面发挥了关键作用。
总之,基于Yossi Sariel领导的8200情报部队开发的人员和建筑目标推荐算法,以色列国防军可以快速生成轰炸目标(每天100个甚至更多),而且可以精确调整平民附带伤害“参数”,例如杀死某个级别的哈马斯武装分子(或轰炸一个建筑)可以牺牲多少个平民(大约是1:15,该参数在不断变动中)。
泄密的后果
鉴于8200情报部队在以色列对加沙的轰炸行动中扮演着至关重要的角色,其开发的机器学习和人工智能系统首次被用于大规模杀伤性军事行动导致加沙地带大量平民死亡而在全球引发了人工智能武器化的一系列法律和道德问题争论。
随着加沙地带“大规模智能杀人工厂”的总设计师,人工智能武器化先驱,以色列国防军8200情报部队的指挥官兼人工智能战略架构师——YossiSariel发生严重泄密并意外暴露个人身份,全球人工智能产业、政府、军队将重新审视其匿名著作《人机团队》中描绘的“超级特工”和未来智能化战场场景。
作为这场由精确弹药和智能算法导致的大规模加沙平民伤亡事件的人工智能架构师,YossiSariel本人也将直接面对全球调查和谴责,其在以色列国防军中的去留尚不明朗。
最后,值得所有企业反思的是,如果顶尖情报机构的领导人都能犯下如此简单的身份暴露错误,那么(缺乏约束并拥有敏感信息和特权账户的)企业高级管理层该如何保护自己的隐私呢?
参考链接:
https://www.theguardian.com/world/2024/apr/05/top-israeli-spy-chief-exposes-his-true-identity-in-online-security-lapse
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。