O chatbot Claude da Anthropic recentemente teve problemas de serviço
Samuel Boivin/NurFoto/Shutterstock
Esta semana, chatbots de IA Cláudio caiuimpossibilitando o acesso dos usuários ao serviço através do site de seu criador, Anthropic, mas apenas uma semana se passa sem um incidente semelhante em um gigante da tecnologia, site do governo ou HOSPITAL. O que está causando esse aumento de problemas?
Uma das principais vulnerabilidades da Internet moderna é a mudança para a computação em nuvem, o que significa que um grande número de websites e serviços dependem agora de apenas um punhado de empresas, como a Amazon e a Microsoft. Nos primórdios da Internet comercial, na década de 1990, as empresas normalmente operavam seu próprio hardware e software, como lojas de beira de estrada. Se uma destas empresas tiver problemas, a loja fechará, mas as outras empresas não serão afetadas.
Hoje, é muito mais provável que as empresas hospedem todas as suas operações na nuvem, que é como uma rodovia, um sistema de esgoto e uma rede elétrica reunidos em um só. Se esse número diminuir, todas as lojas fecharão e todos ficaremos sabendo disso.
Às vezes, esse problema pode ser causado por um simples erro humano. Nada realçou mais o perigo deste tipo de incidente do que o apagão em 2024, quando a empresa de segurança cibernética CrowdStrike lançou ficheiros de configuração de software que desligaram milhões de computadores Windows em todo o mundo, deixando offline companhias aéreas, bancos, empresas de televisão e centros de atendimento de serviços de emergência.
José Jarnecki do Royal United Services Institute, um think tank de defesa britânico, disse que se as interrupções foram em grande escala e tiveram impacto generalizado, provavelmente foram acidentais. Os criminosos de ransomware, que invadem sistemas e bloqueiam dados antes de exigir pagamento, sabem que não devem mexer com grandes empresas de tecnologia cheias de especialistas – eles estão apenas perseguindo presas menores.
Tim Stevens do King’s College London disse que os ataques de ransomware têm como alvo cada vez mais pequenos governos e infraestruturas locais. Seu modelo de negócios consiste em invadir, trancar algo em que a comunidade confia e exigir um resgate. Então, qual seria o melhor alvo do que o abastecimento de água, a rede elétrica ou o governo local de uma cidade?
No Reino Unido, vimos isso, com ataques de ransomware Conselho de Hackney, Câmara Municipal de Gloucester E Câmara Municipal de Leicester, assim como Serviço Nacional de Saúde (SNS). E fornecedor de água. Stevens diz que desde que temos computadores, existe um jogo de gato e rato entre hackers e especialistas em segurança. Infelizmente, atualmente, os hackers estão à frente. “Ouvi, no ano passado, mais pessoas nesta profissão dizerem que estamos perdendo. Não apenas estamos atrás, mas na verdade estamos perdendo.”
Também é improvável que hackers apoiados pelo Estado de países como a Rússia e a China derrubem provedores de nuvem inteiros. “Eles definitivamente o visaram, mas não para destruir e perturbar”, disse Jarnecki. “Eles são altamente direcionados.”
Um exemplo é Ataque de 2023 a contas de e-mail do governo dos EUA gerenciadas pela Microsoftque foi hackeado pelo que a Microsoft disse ser um grupo ligado à China. Os serviços mais amplos não foram afetados, mas os espiões obtiveram acesso a um tesouro de segredos dos EUA.
Sarah Kreps da Universidade Cornell, em Nova Iorque, disse que os ataques cibernéticos direcionados também estão a ser utilizados por países no que é agora chamado de zona cinzenta – um estado de tensão que não é nem totalmente pacífico nem de guerra, mas é uma convulsão cuidadosamente considerada e medida que é pouco provável que conduza a um conflito em grande escala.
“Esta é uma forma de sanções económicas, porque grande parte do nosso PIB, do nosso bem-estar económico, depende da Internet. Se conseguirmos removê-lo, inibiremos a capacidade do inimigo de gerar riqueza. E a capacidade de gerar riqueza é a forma como desenvolvemos recursos para financiar a guerra, para financiar aliados na guerra”, disse ele.
Kreps salienta que a Rússia e a China não são os únicos a fazer isto. Embora às vezes ouçamos falar da guerra cibernética ocidental – o GCHQ e o MI6 hackearam os computadores da Al-Qaeda e transformando uma receita de bomba em uma receita de cupcake – Isso acontece regularmente, mas é muito secreto e feito a portas fechadas.
“Meu entendimento, com base nas interações com a comunidade de inteligência dos EUA, é que é isso que está acontecendo”, disse Kreps. “Há um incentivo para minar o poder do inimigo. Existem bons motivos por trás (de atacar) a Rússia pelo seu envolvimento na Ucrânia e há bons motivos para tentar minar as capacidades da China quando esta é um concorrente.”
Stevens disse que os países ocidentais são limitados na escala e nos alvos dos ataques cibernéticos porque, ao contrário de outros países, estão sujeitos a um forte Estado de direito. “Acredito que as nossas agências de inteligência e agências de segurança em geral estão a conduzir operações cibernéticas contra activos russos”, disse Stevens. “Mas é um trabalho árduo e sempre há advogados presentes e ficamos meio prejudicados. Acho que há muita frustração nisso.”
Embora Claude esteja de volta em funcionamento agora, a Anthropic não respondeu às perguntas de Novo Cientista sobre a causa da interrupção.
Tópico:
