Klikając „Akceptuj wszystkie pliki cookie”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu ułatwienia nawigacji po stronie, analizy korzystania ze strony oraz wspierania naszych działań marketingowych. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.
PreferencjeOdrzućAkceptuj
Powrót na stronę główną bloga
Artykuł

Wideo, którego nie powinno być. Grok, Tesla i wjazd prosto do NSA

Autor/ka
Davidson Consulting
ikona facebook
ikona linkedin

Eksperci ds. zarządzania kryzysowego i ciągłości działania

Czasem największym zagrożeniem dla bezpieczeństwa nie jest obcy haker, tylko smartfon (albo Tesla) w rękach kogoś, kto lubi wrzucić coś śmiesznego do sieci

W sieci co chwilę pojawiają się viralowe nagrania z udziałem sztucznej inteligencji Elona Muska – Groka. Ostatnio furorę robi tryb „unhinged”, w którym asystent odpowiada w stylu początkującego komika, czasem wulgarnie, czasem kompletnie nie na miejscu. Elon Musk chętnie podbija te filmy na swoim X (dawniej Twitter), a jeden z nich zdobył już ponad 16 milionów wyświetleń.

Tyle że ten konkretny film ma jeszcze jeden, dużo mniej zabawny wątek: powstał podczas wjazdu na teren jednego z najbardziej strzeżonych obiektów w USA – Friendship Annex, należącego do NSA.

Nagrywanie może być przestęstwem

Na nagraniu widać kierowcę Tesli, który rozmawia z Grokiem, a w tle – bramy wjazdowe, oznaczenia budynków, a nawet mapę na ekranie samochodu. Wygląda na to, że nagrywający jest pracownikiem lub kontraktorem z dostępem do obiektu. Problem? Nagrywanie na takim terenie jest w Stanach Zjednoczonych przestępstwem federalnym.

US Cyber Command już bada sprawę. I trudno się dziwić. Takie wideo może ujawniać rzeczy, które powinny pozostać w cieniu – szczegóły infrastruktury, procedury wjazdu, a nawet wizerunki osób, które pracują w miejscach, gdzie anonimowość jest częścią bezpieczeństwa.

Łamanie ustawy o ochronie informacji niejawych w Polsce

Chociaż mówimy o czymś, co dzieje się w USA, mechanizm jest uniwersalny.

U nas takie nagranie mogłoby złamać przepisy ustawy o ochronie informacji niejawnych i regulacje dotyczące ochrony obiektów infrastruktury krytycznej. W Unii Europejskiej rośnie też znaczenie prawa dotyczącego bezpieczeństwa cyfrowego i fizycznego:

  • NIS2 wymaga od operatorów usług kluczowych, żeby mieli procedury chroniące przed ujawnieniem wrażliwych informacji.
  • DORA dotyczy sektora finansowego, ale logika jest ta sama – ochrona przed wyciekiem krytycznych danych.
  • AI Act wprowadza regulacje dla sztucznej inteligencji – a tu mamy świetny przykład, jak pozornie „niewinna” rozmowa z AI może nabrać zupełnie innego wymiaru, jeśli odbywa się w niewłaściwym miejscu.

Wnioski?

Nie wszystko, co zabawne, jest bezpieczne. Media społecznościowe kochają lekkie, dziwne treści – ale jeśli pracujesz w branży wrażliwej, musisz wiedzieć, gdzie kończy się zabawa, a zaczyna ryzyko.

Polityki bezpieczeństwa muszą uwzględniać prywatne urządzenia i AI. To, że asystent jest „twój”, nie znaczy, że możesz go używać wszędzie.

Edukacja pracowników to nie jest nudny obowiązek – to konieczność, a ta historia jest ostrzeżeniem: czasem największym zagrożeniem dla bezpieczeństwa nie jest obcy haker, tylko smartfon (albo Tesla) w rękach kogoś, kto lubi wrzucić coś śmiesznego do sieci.

Zapisz się już teraz! 

Subskrybując newsletter Davidson Consulting, otrzymujesz merytoryczne analizy z zakresu zarządzania ryzykiem, ciągłości działania, cyberbezpieczeństwa i compliance (m.in. DORA, NIS2), a także informacje o naszych usługach i produktach, które pomogą Ci skutecznie wdrożyć prezentowane strategie.  

Pamiętaj, Twoja subskrypcja jest w pełni dobrowolna i możesz ją anulować w każdej chwili jednym kliknięciem.
* - Pole obowiązkowe
Dziękujemy za zapisanie się do Forum Ekspertów Odporności Operacyjnej.
Ups! Coś poszło nie tak podczas uzupełnienia formy. Spróbuj ponownie lub skontaktuj się bezpośrednio.

Najnowsze artykuły:

Obrona cywilna i przygotowanie obywateli na dwa sposoby
Strategiczna cisza po cyberataku na system wizowy w UK
Awaria Porsche w Rosji
Plan ciągłości działania, czyli instrukcja przetrwania dla Twojej firmy
Atak Shai Hulud 2.0.

Kategorie:

ICT Navigator
Geopolityka a biznes
Ochrona ludności
Bezpieczeństwo łańcucha dostaw
Zarządzanie kryzysowe
Incydenty
Szkolenia
Wydarzenia
Komunikacja kryzysowa
Audyt
Sygnaliści
Zgodność
Cyberbezpieczeństwo
Ciągłość działania

Oferta Davidson Consulting:

Business ContinuityZarządzanie ryzykiemCyberbezpieczeństwoRozmowy o ryzykuRaporty

Najnowsze artykuły

Strategiczna cisza po cyberataku na system wizowy w UK

prezentacja
Czytaj dalej
Case Study

Strategiczna cisza po cyberataku na system wizowy w UK

Incydenty
wojna, atak, cybertak, system wizowy, uk, Wielka Brytania,
Administracja publiczna

Awaria Porsche w Rosji

Analiza SPOF
Czytaj dalej
Raport

Awaria Porsche w Rosji

Bezpieczeństwo łańcucha dostaw
Ciągłość działania
Geopolityka a biznes
awaria Porsche Rosja 2025, Porsche VTS awaria, Vehicle Tracking System problem, Porsche nie uruchamia się, blokada silnika Porsche, cyberbezpieczeństwo samochodów, connected cars security, software-defined vehicle ryzyko, GPS spoofing samochody, zagłuszanie GPS Rosja, systemy antykradzieżowe VTS, zdalne wyłączenie pojazdu kill switch, cyfrowy kill switch technologia, single point of failure SPOF, awaria łańcucha dostaw technologia, supply chain risk management, zarządzanie ryzykiem dostawców, third party risk management TPRM, vendor risk management VRM, supplier risk management SRM, ryzyko technologiczne motoryzacja, sankcje technologiczne a dostępność usług, licencje oprogramowania ryzyko operacyjne, disaster recovery plan DRP, business continuity management BCM, cyber resilience organizacji, ryzyko geopolityczne technologii, UN R155 cybersecurity automotive, automotive cybersecurity 2025, analiza ryzyka dostawcy, vendor risk assessment, ERAMIS metodologia, cyfrowa suwerenność technologiczna, zależność od dostawcy technologii, bezpieczeństwo infrastruktury krytycznej
Transport i logistyka
E-commerce & retail
Motoryzacja

Insider threat. Sabotaż Davisa Lu jako przykład wewnętrznego zagrożenia dla ciągłości działania

Sprawa Lu dostarcza materiału analitycznego, nad którym powinna pochylić się każda organizacja.
Czytaj dalej
Case Study

Insider threat. Sabotaż Davisa Lu jako przykład wewnętrznego zagrożenia dla ciągłości działania

Cyberbezpieczeństwo
Incydenty
insider threat, zagrożenia wewnętrzne, cyberbezpieczeństwo, sabotaż w firmie, zarządzanie ryzykiem IT, ciągłość działania, bezpieczeństwo informacji, ochrona infrastruktury, Davis Lu, Eaton Corporation, złośliwy kod, zarządzanie uprawnieniami, audyt bezpieczeństwa, Business Continuity Plan, ryzyko osobowe, incydenty bezpieczeństwa, ochrona danych, zwolnienie pracownika IT, separacja obowiązków
Podmioty ważne i kluczowe

Atak Shai Hulud 2.0.

Ujawnienie krytycznych sekretów środowiska wykonawczego!
Czytaj dalej
Case Study

Atak Shai Hulud 2.0.

Cyberbezpieczeństwo
Ciągłość działania
Bezpieczeństwo łańcucha dostaw
Incydenty
Shai Hulud 2.0, atak supply chain npm, bezpieczeństwo CI/CD, złośliwe pakiety npm, non-human identities, zarządzanie sekretami, kradzież kluczy API, ochrona środowiska wykonawczego, rotacja poświadczeń, wyciek danych GitHub, dostęp Just-in-Time, malware w potokach CI/CD, audyt bezpieczeństwa ICT, environment.json, cyberbezpieczeństwo 2025
IT i technologia
Przejdź do wszystkich wpisów