Cinc aspectes a considerar sobre la protecció contra atemptats massius

Els atacs i atemptats massius, siguin motivats personalment o ideològicament, causen molta preocupació i por. No obstant això, sovint es poden prendre accions per prevenir, defensar-se i respondre a aquest tipus d’atemptats. Un recent projecte de recerca finançat pel nord-americà National Institute of Justice va analitzar més de 600 tipologies d’atacs massius, centenars d’articles i recursos i desenes d’entrevistes d’experts per acabar desenvolupant el Mass Attacks Defense Toolkit, un conjunt d’eines educatives en línia amb diferents estratègies, orientacions i enllaços a recursos addicionals.

Aquests serien els cinc punts crítics derivats d’aquest projecte de recerca:

1. Es podrien prevenir de manera proactiva molts d’aquests atacs massius. Els informes públics van evitar gairebé dos terços de les trames frustrades destacades al Toolkit. Per això, caldria estar atents a possibles senyals d’alerta, com ara els següents:

  • Motivació: inspirat en atacs anteriors, desig de complir una causa extremista (sobretot en cas d’expulsió d’un grup/organització per ser massa violent), desig de complir una causa extremista tot creient que no hi ha més remei que atacar a causa del perill o amenaça percebuts.
  • Preparació: crea un pla escrit, intents de reclutar d’altres, cerca informació sobre com maximitzar l’impacte, coordina amb els extremistes violents coneguts o viatja amb freqüència.
  • Exposició: La importància de detectar els senyals d’advertència.

2. Les comunitats necessiten equips multidisciplinaris per fer un seguiment i valorar els senyals d’alerta i determinar què fer a continuació. Cada cas necessita un sol responsable per dirigir el seguiment necessari.

L’avaluació de l’amenaça no es refereix només a la probabilitat d’un atac, sinó que també requereix determinar els propers passos a seguir, la majoria dels quals poden estar fora del sistema de justícia penal.

3. Una preparació adequada redueix les baixes en les etapes crítiques inicials d’un atac abans que els agents arribin al lloc dels fets. Des de la perspectiva de la gestió de la seguretat del lloc: cal crear zones d’amortiment, facilitar les oportunitats de moviment de multituds, pot ser més adequat amagar-se en un lloc segur en comptes d’intentar escapar de l’escena amb seguretat i lluitar només quan no es pot escapar ni amagar-se.

4. Una resposta conjunta eficaç a un atac massiu requereix una planificació i una formació que inclogui tots els que participaran en una resposta. Les respostes efectives als atacs inclouen la coordinació entre els serveis mèdics, policies, bombers i serveis d’emergència, així com hospitals, proveïdors de serveis a les víctimes, gestors de seguretat del lloc.

Perquè això succeeixi, els líders han de proporcionar un suport i una direcció de planificació i formació adequats.

5. El pla de recuperació ha d’incloure la planificació i la formació per a les possibles conseqüències. Les accions immediatament posteriors a l’atemptat inclouen la localització i la detenció dels atacants (si s’escau), la investigació dels autors i els possibles conspiradors i l’accés a la salut mental i el suport emocional, com ara l’establiment de centres d’assistència familiar i el benestar de les víctimes.

Les accions a curt termini inclouen la salut mental i el suport emocional a les víctimes i supervivents, juntament amb trobades i reunions per analitzar la informació crítica sobre la resposta, així com revisar els recursos disponibles per a les víctimes.

Les accions a llarg termini per als grups de socors inclouen proporcionar salut mental i suport emocional continuat als supervivents, supervisar el procés de recuperació de les víctimes i participar en el reconeixement i l’aprenentatge, com ara premis per actes de valor, cerimònies per a les víctimes, i memorials i esdeveniments de commemoració i informes posteriors a l’acció.

_____

Esta entrada en español / This post in English / Post en français

La segona revolució quàntica i el rol de les policies

L’Europol ha publicat el primer informe d’aquest àmbit, “La segona revolució quàntica: l’impacte de la computació quàntica i les tecnologies quàntiques a la policia”. L’informe ofereix una avaluació prospectiva de l’impacte de la informàtica quàntica i les tecnologies quàntiques en les forces de l’ordre. També esbossa les potencials aplicacions d’aquestes noves tecnologies.

L’informe és fruit d’un treball conjunt entre el Centre Comú de Recerca (JRC) de la Comissió Europea, el Centre Europeu de Ciberdelinqüència (EC3) d’Europol i el Laboratori d’Innovació d’Europol.

Aquest document ofereix una avaluació prospectiva de com la informàtica quàntica i les tecnologies quàntiques poden afectar les activitats policials arreu del món i què s’ha de fer per estar preparat.

La informàtica i les tecnologies quàntiques estan trucant a la porta de les forces de l’ordre amb noves oportunitats, així com amb noves amenaces, que les autoritats haurien d’anticipar. El problema és que aquestes tecnologies emergents tenen el potencial d’afectar una àmplia gamma d’aplicacions utilitzades per les forces de l’ordre, però també podrien ser explotades pels delinqüents.

Una preocupació especialment urgent és l’impacte de la computació quàntica en la criptografia. Tot i que la informàtica quàntica podria oferir avantatges a les forces de l’ordre en la investigació de casos i en la millora del desencriptament de contrasenyes, també amenaça amb trencar el xifratge que es fa servir per mantenir la informació confidencial segura avui dia.

En un concepte conegut com “emmagatzema ara i desxifra després”, els actors criminals ja podrien estar acumulant informació xifrada, com ara bases de dades obtingudes il·lícitament, fitxers protegits o dades de comunicacions, i mantenir-los amb la finalitat de desxifrar-los posteriorment amb finalitats delictives.

Per contrarestar-ho, la transició a la criptografia postquàntica és vital. És imprescindible que les organitzacions encarregades de fer complir la llei i les organitzacions basades en dades auditin i protegeixin els seus sistemes contra una amenaça que no és només una preocupació per a un futur llunyà, sinó un problema imminent que requereix atenció i acció immediata en l’actualitat.

A més, l’informe destaca com les tecnologies quàntiques podrien millorar l’aprenentatge automàtic i la intel·ligència artificial, i l’establiment de canals de comunicació altament segurs, així com millorar les capacitats forenses.

Cinc recomanacions clau que destaca l’informe per a les policies:

• Observar les tendències quàntiques: supervisar els desenvolupaments rellevants per detectar amenaces emergents.

• Desenvolupar coneixements i començar a experimentar per beneficiar-se d’aquests desenvolupaments en el futur.

• Fomentar projectes d’investigació i desenvolupament que col·laborin estretament amb la comunitat científica per construir una xarxa d’expertesa.

• Avaluar l’impacte de les tecnologies quàntiques en els drets fonamentals per garantir que les forces de l’ordre utilitzin aquestes noves tecnologies alhora que protegeixen aquests drets.

• Revisar els plans de transició de la vostra organització per assegurar-vos que els sistemes crítics estiguin protegits en l’era postquàntica.

_____

Esta entrada en español / This post in English / Post en français

Europa interoperable: serveis públics digitals més eficients a tota la UE

Amb l’objectiu de crear una xarxa d’administracions públiques digitals interconnectades i accelerar la transformació digital del sector públic europeu, els representants dels estats membres (Coreper) han arribat a una posició comuna sobre la proposta de legislació respecte de les mesures per a un alt nivell d’interoperabilitat del sector públic a tota la Unió Europea.

L’esborrany del Reglament té com a objectiu establir un nou marc de cooperació per a les administracions públiques de la UE per garantir la prestació perfecta de serveis públics a través de les fronteres i preveure mesures de suport que promoguin la innovació i millorin l’intercanvi d’habilitats i coneixements.

El Reglament proposat establirà una estructura de govern de la interoperabilitat amb l’objectiu de crear un conjunt de solucions d’interoperabilitat compartides per al sector públic de la Unió. D’aquesta manera, les administracions públiques comunitàries i altres parts interessades poden contribuir i reutilitzar aquestes solucions, innovar juntes i crear valor afegit.

Elements principals de la proposta de la Comissió Europea

La posició comuna del Consell Europeu manté l’eix general de la proposta de la Comissió pel que fa al següent:

• Normes que garanteixin una cooperació estructurada de la UE on les administracions públiques, amb el suport d’actors públics i privats, es reuneixin en el marc de projectes per als estats membres, així com les regions i les ciutats.

• Un marc de governança a diversos nivells dirigit per la Taula d’Europa Interoperable i amb l’encàrrec, entre d’altres, d’acordar recursos comuns reutilitzables.

• L’intercanvi i la reutilització de solucions d’interoperabilitat, impulsades per una finestra única de solucions i cooperació comunitària (portal Europa interoperable) i amb el suport de mesures per promoure la innovació i millorar l’intercanvi d’habilitats i coneixements.

El text del Consell modifica diverses parts de la proposta de la Comissió. Els canvis principals inclouen:

• Una definició més clara de l’abast de la legislació proposada.

• Aclariments sobre els objectius i les condicions de l’avaluació obligatòria d’interoperabilitat per tal de complir els principis de proporcionalitat i subsidiarietat.

• Alineació amb la llei d’intel·ligència artificial pel que fa als reguladors i la coherència amb el Reglament general de protecció de dades.

• Un paper més fort per al Consell d’Europa Interoperable, que es troba al centre de la nova estructura de govern establerta pel Reglament.

_____

Esta entrada en español / This post in English / Post en français

Ús de la investigació per millorar la denúncia dels delictes d’odi als Estats Units

Els delictes d’odi perjudiquen comunitats senceres ja que són delictes fruit d’un tipus de missatges que insulten tots els membres d’un grup, no només les víctimes immediates, conforme no serien benvinguts i que es trobarien en risc immediat.

El dany que provoca la victimització per biaix es multiplica quan les víctimes i les agències de justícia no reconeixen ni denuncien els delictes d’odi com a tals. A més, en els casos en què les policies no responen o no investiguen delictes d’odi, les relacions entre les forces de l’ordre i les comunitats afectades es poden ressentir, i la confiança pública en la policia es pot erosionar.

Tot i que se sap que els delictes d’odi es denuncien poc als Estats Units, no hi ha una comprensió clara de per què les taxes de denúncia són tan baixes, fins a quin punt i què es podria fer per millorar-les. Una pregunta encara més elemental, sense una única resposta, seria: Què constitueix un delicte d’odi? Els diferents estatuts estatals i les agències policials tenen respostes diferents a aquesta pregunta, cosa que complica encara més la tasca d’identificar els delictes d’odi i harmonitzar la recollida de dades i les estadístiques d’aquests il·lícits.

Una sèrie recent d’iniciatives de recerca basades en l’evidència, amb el suport de l’Institut Nacional de Justícia (NIJ), està suposant reduir aquesta bretxa de coneixement crític i marcar un camí millor de cara al futur immediat. Les conclusions de l’estudi omplen de detalls vitals les causes de la denúncia insuficient dels delictes d’odi a diverses comunitats, incloses:

  • La reticència de les víctimes de crims d’odi a relacionar-se amb les forces de l’ordre.
  • La incapacitat de les víctimes i les policies per reconèixer determinades victimitzacions com a delictes d’odi.
  • Un dèficit molt important de denúncies de delictes d’odi per part de les agències de l’ordre de totes les formes i varietats en les definicions de delictes d’odi entre jurisdiccions.

Un nombre creixent de membres de la comunitat llatina, especialment aquells que van emigrar recentment als Estats Units, van denunciar haver patit una victimització per biaix, tot i que les comunitats afroamericanes pateixen més delictes d’odi que qualsevol altre grup racial o ètnic.

Molts individus llatins, especialment els immigrants, solen denunciar la victimització per prejudicis només als amics i familiars. Sovint són molt reticents a compartir incidents amb les forces de l’ordre o altres autoritats.

Els membres de la comunitat LGBTQ+ també van informar d’una taxa elevada de victimització per biaix. Algunes víctimes dubten a denunciar els delictes d’odi a les autoritats per por de les represàlies de les forces de l’ordre o perquè, entre altres motius, no volen que la seva orientació sexual o identitat de gènere s’exposin.

Molts delictes d’odi, especialment els dirigits a la comunitat LGBTQ+, són el producte de motivacions mixtes, per exemple, l’odi i el robatori. Això probablement es deu a la percepció que determinats grups de víctimes són vulnerables i tenen menys probabilitats de denunciar els crims.

Els agents de la llei sovint no tenen la formació ni els coneixements necessaris per investigar, identificar i denunciar delictes d’odi. La presència d’un oficial o una unitat dedicat plenament milloraria la capacitat de la policia per identificar, respondre i denunciar delictes d’odi.

Les agències policials amb polítiques establertes que donen suport a la investigació i l’aplicació dels delictes d’odi tenen més probabilitats de denunciar la investigació de possibles delictes d’odi a la seva jurisdicció.

Al final, el coneixement obtingut de la investigació recolzada pel NIJ sobre la victimització per biaix i els delictes d’odi pot enfortir el reconeixement, la denúncia i la resposta a aquests il·lícits.

_____

Esta entrada en español / This post in English / Post en français

Els Estats Units introdueixen la microestampació a les armes de foc per intentar aturar els homicidis

Els Estats Units estan vivint d’uns anys ençà una crisi de violència armada i de tirotejos sense resoldre d’unes dimensions preocupants. Els homicidis amb arma de foc van augmentar un 34% des de l’any 2019, per convertir-se en la taxa més alta dels darrers 15 anys. Inclòs de l’any 2020 al 2021, els homicidis amb arma de foc van augmentar un 8% addicional.

El més alarmant d’aquest tràgic fenomen és que les taxes de resolució d’aquests homicidis van a la baixa, ja que només l’any 2020 menys de la meitat dels assassinats denunciats a l’FBI es van resoldre, cosa que suposa la taxa de resolució registrada més baixa.

Amb la tècnica de la microestampació es permetrà que la policia pugui identificar els números de sèrie gravats a la carcassa del cartutx  i rastrejar una arma de foc fins al distribuïdor d’armes original i el comprador sense necessitat d’haver de recuperar l’arma en sí. D’aquesta manera, aquest segell pot proporcionar a la policia dades d’intel·ligència vitals en temps real per ajudar a resoldre tirotejos i identificar els traficants i distribuïdors d’armes de foc si fos el cas.

Tot i que la investigació sobre la microestampació és fiable –estudi realitzat pel nord-americà Center for Gun Violence Solutions– i no té cap impacte en la funcionalitat de l’arma de foc, la indústria a Califòrnia s’ha negat a incorporar-ho a les seves armes. Com funciona aquesta tecnologia?:

1. Es graven uns codis únics, formats per números, lletres i formes geomètriques com a còpia de seguretat fins a la punta del percutor d’una pistola. Aquests codis corresponen al número de sèrie de l’arma.

2. Actualment, quan es dispara una pistola, el percutor colpeja la imprimació del cartutx (l’extrem posterior de la carcassa del cartutx de la bala) i deixa marques microscòpiques no intencionades (com ara rascades o marques) a la carcassa del cartutx. La microestampació utilitza aquestes mateixes tècniques per imprimir intencionadament un codi específic a la carcassa del cartutx.

3. La microestampació simplificaria aquest procés permetent que les forces de l’ordre identifiquin el número de sèrie de l’arma utilitzada en un delicte, sense haver de fer coincidir marques no intencionades ni recuperar l’arma.

Per què s’hauria d’utilitzar aquesta tecnologia?

La microestampació podria millorar la capacitat de les policies per fer front a les armes i la violència per:

• Identificar ràpidament l’arma utilitzada en un tiroteig sense haver de recuperar-la, provar-la i disparar-la.

• Proporcionar informació sobre diversos trets realitzats amb la mateixa arma i identificar sospitosos.

• Poder localitzar fàcilment més armes involucrades en un crim, proporcionant informació sobre com es desvien les armes al mercat il·legal i s’utilitzen en delictes.

• Ajudar a identificar pistes, resoldre tirotejos i empresonar-ne els autors.

• Eliminar el biaix de l’actual procés d’identificació d’armes de foc que s’utilitza en els processos mitjançant la prestació d’evidència clara —un codi en un cartutx—, més que l’anàlisi subjectiva de rascades i marques que porten a terme els pèrits de les armes de foc. Això tindria el potencial d’intentar reduir les desigualtats racials dins de la legalitat penal del sistema.

Reduir el desviament d’armes al mercat negre d’armes de foc on són propenses a ser utilitzades en delictes violents que perjudiquen de manera desproporcionada les comunitats afroamericanes i hispanollatines.

_____

Esta entrada en español / This post in English / Post en français

Guanya terreny la investigació de l’àudio forense en l’ús de les armes de foc

El passat mes d’agost, el National Institute of Justice (NIJ) dels Estats Units va publicar les conclusions d’una investigació de vuit anys de durada fruit de la recerca del doctor Robert C. Maher sobre l’ús de noves tècniques en l’àmbit de l’àudio forense per documentar i interpretar enregistraments de trets d’armes de foc.

La publicació de la seva investigació es va fer des de l’Office of Justice Programs’ National Criminal Justice Reference Service, i l’autor recorda els inicis de la seva recerca a través d’una trucada telefònica en què se li demanava si es podia combinar una pistola que suposadament es va utilitzar en la comissió d’un delicte amb un enregistrament d’un àudio de l’escena del crim d’una arma disparada.

El treball inicial del doctor Maher en aquesta àrea va començar amb la comprensió de les característiques acústiques dels trets mitjançant l’obtenció d’enregistraments repetits i d’alta qualitat realitzats en condicions controlades. Aquest esforç estava en línia amb un objectiu estratègic de l’Oficina de Ciències Investigadores i Forenses del NIJ per donar suport a la investigació fundacional en ciències forenses.

Per fer-ho, va crear un aparell i una metodologia que recollien enregistraments de trets. Va recopilar dades d’una varietat d’armes de foc: cinc pistoles, un revòlver, una escopeta i dos rifles, per mesurar la consistència, la fiabilitat i la variabilitat entre tret i tret.

Maher va trobar que, tot i que hi ha similituds quan un dispara la mateixa arma 10 vegades, també hi ha diferències apreciables del tret a tret. La durada de l’explosió varia d’una arma de foc a una altra, però una arma de foc determinada també varia d’un tret a un altre. Tot i que encara no es coneix l’explicació de la variabilitat de la durada, el doctor suggereix que aquesta variació tindrà un impacte en l’anàlisi forense dels enregistraments que inclouen trets d’origen desconegut.

Un cop va establir un mètode repetible per enregistrar amb precisió l’acústica dels trets en condicions ideals, el  doctor Maher es va mostrar predisposat per estudiar les limitacions de la interpretació forense dels dispositius d’enregistrament habituals. Això podria incloure telèfons mòbils, ràdios mòbils terrestres, gravadors d’àudio personals, dades d’àudio recollides pels centres de trucades d’emergència i sistemes de gravació del centre d’enviament.

Va comparar senyals en 11 ubicacions diferents de micròfons i dispositius d’enregistrament personal, a més d’una càmera corporal que portava el tirador i un sistema de gravació intern en un vehicle de la policia. Això li va permetre verificar les prediccions geomètriques sobre l’hora d’arribada i el nivell a cada lloc de gravació. A efectes de verificació, també va comparar els temps amb una gravació feta per una trucada de telèfon mòbil a un sistema de correu de veu corporatiu.

A continuació, va examinar diversos enregistraments de trets simultàniament per veure si es podia obtenir informació forense rellevant, malgrat els reflexos, la distorsió, els artefactes de codificació i altres característiques no ideals. A partir de les anàlisis, el doctor va crear un mètode de processament per localitzar la font dels trets i reduir el soroll de fons incoherent, així com un mètode per identificar el punt de sincronització més probable per a múltiples enregistraments d’àudio.

Per a l’anàlisi forense d’àudio, és cada cop més probable que es puguin presentar diversos enregistraments generats per usuaris com a proves en una investigació criminal. Les proves d’àudio poden provenir de telèfons intel·ligents portàtils, sistemes de vigilància privats, càmeres corporals i altres dispositius de gravació no sincronitzats. Quan hi ha disponibles diversos enregistraments generats per l’usuari, l’anàlisi d’àudio de les gravacions podria proporcionar informació espacial i temporal sobre la ubicació i l’orientació de les fonts de so, inclosos, entre d’altres, els trets.

L’anàlisi d’àudio de trets amb arma de foc del doctor Maher ja es va utilitzar en el judici de l’oficina de policia de Cleveland contra Michael Brelo, on el doctor Maher va concloure que 15 dels 18 trets van ser disparats des de l’arma de Brelo. Les investigacions independents de l’FBI van corroborar les seves conclusions.

_____

Esta entrada en español / This post in English / Post en français

Els robotaxis: implicacions en la seguretat de la seva expansió

Els robotaxis no són vehicles de prova experimentals, i això ja no és un simulacre. Molts dels cotxes fantasmals sense conductor de San Francisco són robotaxis comercials, que competeixen directament amb els taxis, Uber i Lyft, així com amb el transport públic. Són una part real, encara que marginal, del sistema de transport de la ciutat. I les empreses que els operen, Cruise i Waymo, semblen disposades a continuar ampliant els seus serveis a San Francisco, Austin, Phoenix i potser fins i tot a Los Angeles en els propers mesos.

Tal com va denunciar l’investigador Benjamin Schneider a la pàgina web Technology review el mes de juliol passat, hi ha una manca d’urgència en el discurs públic sobre els robotaxis. Considera que la majoria de la gent, inclosos molts decisors públics, no són conscients de la rapidesa amb què avança aquesta indústria ni de la gravetat que poden comportar els impactes laborals i de transport o seguretat a curt termini.

Agències designades com la Comissió d’Utilitats Públiques de Califòrnia prenen decisions molt importants sobre els robotaxis amb relativa foscor. Els marcs legals segueixen sent lamentablement inadequats: les ciutats no tenen autoritat reguladora sobre els robotaxis que recorren els seus carrers, i la policia no els pot denunciar legalment per infraccions relacionades amb el seu moviment.

Malauradament, no hi ha cap marc estàndard aprovat pel govern per avaluar la seguretat dels vehicles autònoms. Els vehicles sense conductor de Cruise, en particular, han mostrat una tendència alarmant a aturar-se inexplicablement al mig de la carretera, bloquejant el trànsit durant períodes prolongats de temps. Els funcionaris policials de San Francisco han documentat almenys 92 incidents d’aquest tipus en només sis mesos, inclosos tres que van interrompre els serveis d’emergències.

Aquestes històries crítiques, encara que importants, enfosqueixen la tendència general que s’ha anat creant constantment a favor de la indústria del robotaxi. Durant els darrers anys, Cruise i Waymo han eliminat diversos obstacles reguladors importants, s’han expandit cap a nous mercats i han acumulat més d’un milió de milles en funcionament relativament sense ensurts importants, realment sense conductor a cadascuna de les principals ciutats nord-americanes.

Els robotaxis són operacionalment força diferents dels vehicles autònoms de propietat personal i es troben en una posició molt més bona per al desplegament comercial. Es poden alliberar dins d’una àrea estrictament limitada, el seu ús pot ser controlat de prop per l’empresa que els ha dissenyat i es poden treure immediatament de la carretera en cas de mal temps o si hi ha un altre problema greu.

El sol fet que aquests vehicles estiguin programats per seguir les lleis de trànsit i el límit de velocitat automàticament els fa semblar conductors més segurs que un gran percentatge d’humans a la carretera.

Caldrà veure si els robotaxis estan preparats per al desplegament a una escala significativa, o fins i tot quina seria la mètrica per determinar la preparació. Però llevat d’un canvi significatiu en l’impuls, com un xoc econòmic o una tragèdia horrible, els robotaxis estan posicionats per continuar la seva expansió. Això és suficient per garantir una discussió més àmplia sobre com canviaran les ciutats i la societat en un futur immediat.

Cruise i Waymo estan a prop de ser autoritzats per oferir un servei de robotaxi comercial durant tot el dia a pràcticament tot San Francisco. Això podria tenir immediatament un impacte econòmic considerable en els taxistes i els conductors de la ciutat. El mateix passa amb totes les altres ciutats on Cruise i Waymo s’instal·len. La perspectiva d’automatitzar els conductors professionals ja no és teòrica. És una possibilitat molt real en un futur proper.

A mesura que la tecnologia s’accelera, les polítiques públiques s’han d’accelerar juntament amb ella. Però per mantenir-se al dia, el ciutadà ha de tenir una visió clara de la rapidesa amb què podria arribar el futur.

_____

Esta entrada en español / This post in English / Post en français

Com aprofitar la intel·ligència artificial per enfortir la ciberseguretat

El proppassat mes de juny, el director de seguretat de la informació de Crypto.com, Jason Lau, va publicar al web especialitzat en seguretat ooda.com diverses informacions per tal d’utilitzar les potencialitats que ofereix la intel·ligència artificial (IA) en benefici de la ciberseguretat.

L’autor considera que en l’àmbit de la ciberseguretat cal establir un avantatge estratègic respecte dels delinqüents mitjançant la identificació proactiva i la neutralització de les amenaces abans que provoquin danys. En aquest sentit, també creu que l’aprenentatge continu amb els incidents passats pot millorar les respostes futures, utilitzant les eines orientades i impulsades per IA per identificar, comprendre i neutralitzar les amenaces. Per això, proposa els següents passos:

• Utilitzar una plataforma automatitzada d’intel·ligència d’amenaces impulsada per IA que reconegui signatures, tàctiques, tècniques i procediments externs en temps real. Aquesta plataforma treballa per ser significativament més ràpida a l’hora d’identificar i neutralitzar el phishing, el programari maliciós i altres amenaces de punt final, evolucionant i aprenent dels mètodes d’atac.

• Implementació d’alerta i monitorització automatitzada contínua d’actius sensibles, des de l’inventari utilitzat a tota l’empresa fins a l’escaneig d’informació d’identificació personal per detectar casos concrets d’exposició de text sense format i d’alertes als equips.

• Realització de revisions contínues de codi basades en IA, cerca d’excepcions de codi, errors de llenguatge script entre llocs, injecció de codi, desbordament de memòria intermèdia i molt més, i substituir-lo automàticament per codi segur mantenint la integritat funcional del codi.

• Involucrar la IA per detectar la mateixa IA maliciosa: atacs indirectes d’injecció ràpida, que destaquen les amenaces emergents en què els adversaris intenten infiltrar-se en els grans models de llenguatge, passant per la IA que s’utilitza per detectar programari maliciós i molt més.

A mesura que ens endinsem cap a un futur cada cop més interconnectat, la IA emergeix, sens dubte, com un aliat potent, una avantguarda en primera línia, que ajuda a predir, preparar-se i prevenir ràpidament les amenaces cibernètiques imminents.

No obstant això, també s’està tornant molt clar que posseir una eina tan poderosa no és suficient. Els líders de la ciberseguretat actuals estan cridats a fer més que no només reaccionar i respondre. Han d’adoptar una postura proactiva, planificant, predint i posicionant constantment les seves defenses, fent les gestions necessàries per mantenir-se un pas per davant de l’onada implacable d’adversaris cibernètics.

No obstant això, avançant massa ràpid, sense un enfocament pensat i reflexiu, ens arrisquem a trepitjar el terreny fràgil de l’ètica. Com s’utilitza la IA en la ciberseguretat és tan crucial com per què i on triem desplegar-la. Com a líders, és imprescindible entrellaçar el fil de les consideracions ètiques amb les nostres estratègies d’IA, establint una forta brúixola moral que ens guiï pel laberint de possibilitats tecnològiques.

En aquest joc d’escacs de ciberseguretat, els reptes de demà ja han arribat a la nostra porta. Tenir un pla de ciberseguretat ja no és una opció, sinó un requisit per a la supervivència. Però una necessitat crítica a considerar és com la IA pot ajudar a capacitar els equips de seguretat perquè siguin més àgils i s’adaptin a les amenaces cibernètiques noves i emergents.

_____

Esta entrada en español / This post in English / Post en français

Una pausa en el desenvolupament de la IA és la resposta?

Els espinosos reptes que plantegen els xatbots i la IA no desapareixeran de sobte. Així ho planteja el web especialitzat en seguretat Oodaloop. I tot i que moltes persones ben informades i ben intencionades han signat una petició demanant una pausa de sis mesos en la investigació avançada d’IA, fer-ho és poc realista i poc prudent. Els problemes plantejats són complexos, enredats i difícils de resoldre perquè són increïblement enrevessats i polièdrics. Implica tantes parts interessades, dominis que s’entrecreuen i interessos en competència que fa difícil d’abordar-los. Una pausa en la investigació tecnològica no ajudarà a resoldre aquests enigmes humans.

El que hi ajudarà són els compromisos públics sistemàtics, metòdics i massius que informen els projectes pilot associats amb les implicacions empresarials i civils de la intel·ligència artificial a nivell nacional i local. Tothom es veurà afectat per les promeses i els perills potencials del canvi tecnològic en el pensament presentat pels avenços en IA. Per tant, tothom hi hauria de tenir veu, i tothom hauria de treballar per garantir que les societats estiguin ben informades i preparades per prosperar en un món que canvia ràpidament i que aviat semblarà molt diferent.

A primera vista, aturar-ne el desenvolupament pot semblar convincent donats els reptes que plantegen els grans models de llenguatge (LLM), però hi ha diverses raons per les quals aquest enfocament és defectuós. Per començar, és essencial tenir en compte la competència global. Fins i tot si totes les empreses nord-americanes acceptessin una pausa, altres països continuarien la seva investigació en IA, fent que qualsevol acord nacional o internacional fos menys efectiu.

En segon terme, la difusió de la IA ja està en marxa. L’experiment Alpaca de la Universitat de Stanford va demostrar que es podria perfeccionar perquè coincidís amb les capacitats de XatGPT-3 per menys de 600 dòlars. Aquest avenç accelera la propagació de la IA fent-la més accessible per a diversos actors, inclosos aquells amb mala intenció.

En tercer lloc, la història ens ensenya que una pausa en la IA podria conduir a un desenvolupament secret. Aturar públicament la investigació en IA podria impulsar les nacions a dur a terme investigacions avançades en IA en secret, cosa que podria tenir conseqüències nefastes per a les societats obertes. Aquest escenari és semblant al de la Convenció de l’Haia de 1899, on les grans potències van prohibir públicament els projectils plens de verí, només per continuar la seva investigació en secret, i finalment van desplegar gasos nocius durant la Primera Guerra Mundial.

De cara al futur, per abordar amb eficàcia els reptes que sorgeixen de la IA, caldria fomentar un enfocament proactiu, orientat als resultats i cooperatiu amb el públic. Els laboratoris d’idees o think tanks i les universitats poden involucrar el públic en converses sobre com treballar, viure, governar i conviure amb les tecnologies modernes que afecten tota la societat. Mitjançant la participació de veus diverses en el procés de presa de decisions, es pot abordar i resoldre millor els complexos reptes que presenta la IA a nivell local i nacional.

A més, caldria animar els líders industrials i polítics a participar en la recerca de solucions no partidistes i multisectorials per tal que la societat civil es mantingui estable. Treballant junts, es pot superar la bretxa entre els avenços tecnològics i les seves implicacions socials.

Finalment, és essencial posar en marxa plans pilot d’IA en diversos sectors, com ara el treball, l’educació, la salut, el dret i la societat civil. Caldria aprendre com es poden crear entorns civils responsables on les IA es puguin desenvolupar i desplegar de manera responsable. Aquestes iniciatives poden ajudar a comprendre i integrar millor la intel·ligència artificial a les nostres vides i assegurar-nos que el seu potencial s’aprofiti per al bé general alhora que se’n mitiguen els riscos.

_____

Esta entrada en español / This post in English / Post en français

Agències policials del Canadà fan servir una aplicació innovadora per avaluar les trucades de salut mental

Els caps de policia de la Columbia Britànica han negociat amb èxit amb el govern provincial per obtenir la dotació econòmica i poder desenvolupar una aplicació que pugui detectar, documentar i avaluar quin tipus de recursos de salut mental servirien millor a les persones que es troben en perill.

Aquesta aplicació està orientada a ajudar els oficials que responen a una intervenció a evitar conflictes i a determinar quin tipus d’ajut és el millor per a una persona en crisi. I és que la policia de Colúmbia calcula que entre el 30 i el 50% de les trucades per a un servei policial poden portar involucrats problemes de salut mental. Fins ara, sovint la policia feia les mateixes preguntes que l’hospital. D’aquesta manera, abans que s’abandoni l’escena, els oficials ja estan compartint la informació amb l’hospital i els professionals de la salut.

En una situació urgent, violenta o d’alt risc, s’envia poca informació al Surrey Memorial Hospital. Quan es tracta d’una trucada no vital, els oficials de policia completen una llista deverificació –irritabilitat, deliris, al·lucinacions, etc.– i l’aplicació genera un informe que va destinat a un metge de l’hospital, que pot recomanar la intervenció d’aquella persona sota la Llei de salut mental o suggerir una atenció alternativa.

Quan una persona ha estat avaluada prèviament amb l’aplicació HealthIM, hi ha una línia de base d’informació disponible per als oficials, inclosos consells específics per reduir l’escalada de la intervenció i evitar qualsevol desencadenant. D’aquesta manera, la informació pot ajudar a reduir una situació abans i de forma més segura, cosa que es tradueix en una millor atenció a la persona afectada.

Com explica en un reportatge Penny Daflos de CTV News Vancouver, l’aplicació HealthIM, promocionada com una millor connexió entre la policia i el sistema de salut, ha estat fruit d’un pla llarg i integral per abordar un dels desafiaments més problemàtics de la seguretat pública.

Segons el superintendent de la Royal Canadian Mounted Police Todd Preston i president de l’Associació de Caps de Policia de Colúmbia, aquesta aplicació pot ajudar a determinar si els usuaris dels serveis policials necessiten realment algun tipus d’assistència mèdica. I això pot evitar que els oficials passin hores ocupats esperant lliurar els pacients a professionals de la salut, tràmit que alhora els pot suposar estigmatitzar aquestes persones.

Actualment, el Departament de Policia de Delta és l’única agència que ja utilitza el nou sistema, que es va establir per primer cop entre les forces policials municipals d’Ontario, i s’ha anat implementant gradualment a totes les províncies de Prairie.

Amb el funcionament de l’aplicació, des de l’any 2019, s’ha reduït el temps dedicat a la paperassa, s’han estandarditzat els informes, s’ha millorat l’intercanvi d’informació amb els treballadors de la salut i s’han reduït les avaluacions en 331 persones només durant l’any 2021.

_____

Esta entrada en español / This post in English / Post en français