Halaman Utama
Berita
Butiran

Pendiri OpenAI, Andrej Karpathy, berkongsi Senarai Semak Keselamatan Digital 15 Langkah

icon MarsBit
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Andrej Karpathy, salah seorang penubuh OpenAI, telah berkongsi senarai semak keselamatan digital 15 langkah untuk melindungi aset digital di era AI. Panduan ini menekankan keselamatan kontrak, mendesak pengguna untuk mengamalkan pengurus kata laluan, kunci peranti keras, dan autentikasi biometrik. Tandatangan digital juga disarankan untuk mengesahkan identiti dan mengamankan transaksi. Senarai semak ini menasihati untuk membataskan peranti rumah pintar, menggunakan peramban yang fokus pada privasi, dan memantau trafik rangkaian untuk mengurangkan risiko serangan.

Catatan editor: Apabila kemampuan AI mula mendekati sempadan "alat universal", maksud keselamatan siber juga berubah. Ia bukan lagi sekadar isu pertahanan terhadap perompak, virus, atau kebocoran data, tetapi sedang berkembang menjadi permainan "ketidaksamaan kemampuan".

Seiring dengan pelancaran Claude Mythos oleh Anthropic yang menunjukkan kemampuan penemuan lubang keamanan yang hampir setara dengan pakar terkemuka, serangan maya sedang memasuki fasa baru yang lebih halus dan automatik, menjadikan keselamatan peribadi bukan lagi "pilihan" tetapi "keperluan". Di satu sisi, rintangan serangan semakin diturunkan; di sisi lain, kecekapan serangan meningkat secara eksponen. Ini bermakna "keselamatan pasif" akan semakin sukar untuk diteruskan.

Dalam konteks ini, senarai "kebersihan digital" yang dicadangkan oleh Andrej Karpathy, salah seorang penubuh OpenAI, memberikan jalan penanggapan yang boleh dilaksanakan. Di era AI, keselamatan bukan lagi "tindakan memperbaiki selepas kejadian", tetapi "sebahagian daripada tingkah laku harian". Pengesahan identiti, pemisahan keizinan, minimisasi maklumat, dan reka semula tabiat tingkah laku. Lima belas langkah yang kelihatan kecil pada dasarnya sedang membina semula sempadan keselamatan yang boleh dikendalikan oleh pengguna biasa.

Risiko sebenar bukanlah sama ada anda menjadi sasaran serangan, tetapi sama ada anda tanpa pertahanan apabila serangan berlaku.

Berikut ialah teks asal:

Yang pasti: Dalam hal keselamatan siber, anda tidak lagi mempunyai ruang untuk bermalas-malas.

Mythos yang dikeluarkan oleh Anthropic semalam menandakan titik balik yang tidak boleh diputar balik.

Claude Mythos

Claude Mythos

Teknologi ini belum diumumkan secara terbuka, tetapi sekali jatuh ke tangan pelaku jahat (dan ini hampir tidak dapat dielakkan)… anda akan menghadapi serangan siber yang sangat canggih, di mana kebanyakan orang sudah terlambat sebelum menyedari bahawa mereka telah diserang.

Ini seperti "COVID-19" di dunia perisian.

Oleh sebab itu, mulai sekarang, keselamatan cyber anda mesti betul-betul ketat.

Panduan Kebersihan Digital Karpathy

Tahun lalu, Andrej Karpathy (@karpathy, salah seorang penubuh OpenAI) menyusun "Panduan Kebersihan Digital" yang merangkum kaedah asas untuk melindungi diri sendiri di era AI.

Ini adalah salah satu panduan paling sesuai untuk pemula yang pernah saya lihat.

Claude Mythos

Berikut adalah semua langkah keselamatan yang harus anda ambil di era penuh ketidakpastian ini:

1. Gunakan pengurus kata laluan (contohnya: 1Password)

Hasilkan kata laluan rawak unik untuk setiap akaun yang anda miliki. Apabila satu perkhidmatan diserang, penyerang seringkali menggunakan kata laluan tersebut untuk “serangan teka silang”. Pengurus kata laluan boleh menghilangkan risiko ini sepenuhnya, serta menyediakan pengisian automatik, yang sebenarnya lebih pantas digunakan berbanding penggunaan semula kata laluan.

2. Konfigurasi kunci keselamatan peranti keras (contoh: YubiKey)

Ini adalah peranti fizikal yang berfungsi sebagai pengesahan kedua semasa log masuk. Penyerang perlu 'memperoleh peranti fizikal' untuk log masuk ke akaun anda. Sebaliknya, kod semasa yang dihantar ke telefon mudah alih boleh dengan mudah dicuri melalui serangan SIM swap (orang lain menyamar sebagai anda dan menghubungi penyedia perkhidmatan untuk memindahkan nombor anda ke telefon mereka).

Disarankan untuk membeli 2–3 YubiKey dan menyimpannya di tempat yang berbeza untuk mengelakkan anda terkunci keluar dari akaun jika hilang.

3. Buka sepenuhnya pengenalan biometrik

Contohnya, Face ID, pengenalan sidik jari, dan sebagainya, aktifkan semuanya dalam pengurus kata laluan, aplikasi bank, dan aplikasi penting. Ini adalah pengesahan lapisan ketiga: anda「sendiri». Tidak ada siapa pun yang boleh mencuri muka anda daripada pangkalan data.

4. Perlakukan isu keselamatan seperti kata laluan

Soalan seperti "Apakah nama keluarga ibu anda?" boleh dicari dalam talian dalam 10 saat. Seharusnya hasilkan jawapan rawak dan simpan di pengurus kata laluan. Jangan pernah masukkan maklumat sebenar.

5. Nyalakan enkripsi cakera

Di Mac, ia dipanggil FileVault, dan di Windows, ia dipanggil BitLocker. Jika komputer dicuri, enkripsi akan memastikan pencuri hanya mendapat "bata", bukan semua data anda. Aktifkan hanya dalam 2 minit, berjalan secara automatik di latar belakang.

6. Kurangkan peranti rumah pintar

Setiap peranti "pintar" pada dasarnya adalah komputer yang terhubung ke internet dengan mikrofon. Ia terus-menerus mengumpul data, sering terhubung ke internet, dan kerap menjadi sasaran serangan. Pemerhati udara terhubung di rumah anda tidak perlu mengetahui lokasi tepat anda. Semakin sedikit peranti, semakin sedikit titik serangan.

7. Gunakan Signal untuk komunikasi

Signal menyediakan enkripsi end-to-end, di mana siapa pun (termasuk platform itu sendiri, penyedia perkhidmatan, atau pemerhati) tidak dapat membaca kandungan. Mesej biasa bahkan iMessage akan menyimpan metadata (siapa, bila, frekuensi hubungan). Aktifkan "mesej hancur automatik" (contohnya 90 hari) untuk mengelakkan rekod sejarah menjadi risiko.

8. Gunakan peramban yang menekankan privasi (contoh: Brave)

Berasaskan Chromium, kompatibel dengan plugin Chrome, pengalaman pengguna hampir serupa.

9. Tukar enjin carian lalai kepada Brave Search

Ia memiliki indeks tersendiri (berbeza dengan DuckDuckGo yang bergantung pada Bing). Jika hasil carian tidak baik, tambah「!g」untuk berpindah ke Google. Versi berbayar kira-kira $3 sebulan, patut—anda menjadi pelanggan, bukan「produk yang dijual».

10. Gunakan kad kredit maya (contohnya: Privacy.com)

Hasilkan nombor kad tersendiri untuk setiap pedagang dan tetapkan had perbelanjaan. Anda bahkan boleh memasukkan nama dan alamat rawak. Sekiranya pedagang diserang, hanya nombor kad sekali pakai yang bocor, bukan identiti kewangan sebenar anda.

11. Gunakan alamat pos maya

Perkhidmatan seperti Virtual Post Mail akan menerima surat fizikal anda, memindai kandungannya, dan membolehkan anda melihatnya secara dalam talian.

Anda boleh memutuskan sendiri mana yang perlu dimusnahkan dan mana yang perlu diteruskan. Dengan cara ini, anda tidak perlu memberikan alamat rumah sebenar kepada pelbagai penjual asing setiap kali membuat pembelian online.

12. Jangan klik pautan dalam e-mel.

Alamat emel sangat mudah dipalsukan. Dengan bantuan AI, emel phising semasa ini hampir tidak dapat dibezakan daripada emel sebenar. Lebih baik ketikkan alamat web secara manual dan log masuk ke laman web tersebut secara langsung, daripada mengklik pautan.

Sementara itu, matikan fungsi muat gambar automatik dalam e-mel anda, kerana gambar yang disematkan sering digunakan untuk melacak sama ada anda membuka e-mel tersebut.

13. Gunakan VPN secara pilihanku (contoh: Mullvad)

VPN (Jaringan Pribadi Maya) boleh menyembunyikan alamat IP anda (nombor unik yang mengenal pasti peranti dan lokasi anda) daripada perkhidmatan yang anda akses. Tidak perlu dihidupkan sepanjang masa, tetapi pastikan ia dihidupkan apabila menggunakan Wi-Fi awam atau mengakses perkhidmatan yang kurang dipercayai.

14. Tetapkan penghalang iklan pada peringkat DNS (contoh: NextDNS)

DNS boleh difahami sebagai buku telefon yang digunakan peranti untuk «mencari laman web». Menghalang pada peringkat ini bermakna iklan dan pelacak diblokir sebelum dimuatkan.

Dan berkesan untuk semua aplikasi dan peramban di peranti anda.

15. Pasang alat pemantau rangkaian (contohnya: Little Snitch)

Ia boleh menunjukkan aplikasi mana yang sedang menghubungkan internet, berapa banyak data yang dihantar, dan ke mana arah data tersebut. Aplikasi apa sahaja yang mempunyai "frekuensi penghantaran data yang tidak biasa tinggi" perlu diwaspadai, dan kemungkinan besar harus segera dihapus.

Sekarang, Mythos masih hanya berada di tangan pihak pertahanan Project Glasswing (seperti Anthropic, Apple, Google, dll.). Namun, model dengan kemampuan serupa akan segera jatuh ke tangan pelaku jahat (mungkin kurang dari 6 bulan, atau lebih cepat lagi).

Inilah sebabnya anda perlu segera memperkuat pertahanan keselamatan anda sekarang. Menghabiskan 15 minit untuk menyelesaikan pengaturan ini boleh membantu anda mengelakkan serangkaian masalah serius di masa depan.

Berhati-hati dan semoga segala perkara berjalan lancar.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.