CrowdStrike(CrowdStrike是一家提供在線(xiàn)安全解決方案的公司�,專(zhuān)注于提供基于云計(jì)算的端點(diǎn)保護(hù)平臺(tái)。CrowdStrike的主要產(chǎn)品是Falcon平臺(tái)���,它利用人工智能和機(jī)器學(xué)習(xí)技術(shù)來(lái)檢測(cè)����、預(yù)防和響應(yīng)網(wǎng)絡(luò)威脅)的重大中斷掩蓋了大多數(shù)其他IT問(wèn)題��,但今年還出現(xiàn)了IT系統(tǒng)指控員工盜竊以及PC制造商運(yùn)送帶有惡意軟件的設(shè)備的情況��。
圖片來(lái)源:Arjuna Kodisinghe / Shutterstock
過(guò)去的一年充滿(mǎn)了重大IT新聞:圍繞人工智能的炒作及其廣泛應(yīng)用�、大量科技行業(yè)裁員、重大網(wǎng)絡(luò)攻擊和重大合并���。
與大多數(shù)年份一樣���,2024年也發(fā)生了不少I(mǎi)T災(zāi)難。有些災(zāi)難在幾天或幾周內(nèi)就被遺忘了�����,但有些災(zāi)難卻產(chǎn)生了長(zhǎng)期影響��,其中一起災(zāi)難的損失高達(dá)數(shù)十億美元�。
對(duì)于此列表,我們基本上忽略了數(shù)據(jù)泄露����,有興趣的人可以查看其他列表。我們已經(jīng)發(fā)布了最近AI失敗的列表���,其中幾起發(fā)生在過(guò)去一年中��。例如�����,快餐巨頭麥當(dāng)勞在6月份放棄了基于AI的訂購(gòu)系統(tǒng)�����,因?yàn)樗鼰o(wú)法停止將食物添加到客戶(hù)賬單中���。
一、熔毀的源頭
7月中旬���,網(wǎng)絡(luò)安全供應(yīng)商CrowdStrike發(fā)布的軟件更新存在缺陷�����,導(dǎo)致約850萬(wàn)臺(tái)運(yùn)行Windows的計(jì)算機(jī)崩潰����,出現(xiàn)藍(lán)屏死機(jī),然后進(jìn)入重復(fù)的啟動(dòng)循環(huán)���。無(wú)休止的啟動(dòng)循環(huán)中的Windows計(jì)算機(jī)幾乎毫無(wú)用處��,只能充當(dāng)門(mén)擋或鎮(zhèn)紙�����。
醫(yī)院�����、航空公司航班預(yù)訂中心�����、應(yīng)急響應(yīng)中心和公共交通服務(wù)的Windows系統(tǒng)均受到此次中斷的影響�。在最初報(bào)告中斷24小時(shí)后��,此次中斷仍導(dǎo)致數(shù)百次航班取消和其他問(wèn)題�����。有人估計(jì)此次中斷造成的損失超過(guò)50億美元��。
CrowdStrike將其軟件測(cè)試工具中的漏洞歸咎于7月19日發(fā)布到Windows系統(tǒng)的傳感器配置更新中的缺陷�����。該缺陷存在于一種稱(chēng)為“快速響應(yīng)內(nèi)容”的漏洞簽名更新中���,與其他一些CrowdStrike更新相比����,該更新經(jīng)過(guò)的測(cè)試不那么嚴(yán)格���。
此次中斷的影響迅速顯現(xiàn)����,但至今仍在持續(xù)����。此次事件促使一些CIO重新考慮對(duì)云基礎(chǔ)設(shè)施的依賴(lài),并促使微軟更加關(guān)注其他軟件包的內(nèi)核級(jí)訪(fǎng)問(wèn)���。
與此同時(shí)����,達(dá)美航空向CrowdStrike和微軟提起了5億美元的訴訟,并重新考慮對(duì)微軟產(chǎn)品的使用�����。
二����、數(shù)百萬(wàn)未接來(lái)電
盡管CrowdStrike的服務(wù)中斷影響巨大,但與2月份AT&T Mobility【AT&T Mobility是美國(guó)電話(huà)電報(bào)公司(AT&T Inc.)的全資子公司�,也被稱(chēng)為AT&T Wireless,是美國(guó)領(lǐng)先的無(wú)線(xiàn)電信服務(wù)提供商��。AT&T Mobility為超過(guò)1.42億的無(wú)線(xiàn)用戶(hù)提供服務(wù)����,使其成為美國(guó)第二大的無(wú)線(xiàn)語(yǔ)音和數(shù)據(jù)運(yùn)營(yíng)商】的服務(wù)中斷相比,其影響規(guī)模卻相形見(jiàn)絀����。AT&T Mobility的服務(wù)中斷影響了全美1.25億臺(tái)移動(dòng)設(shè)備。據(jù)美國(guó)聯(lián)邦通信委員會(huì)稱(chēng)����,此次服務(wù)中斷持續(xù)了12個(gè)多小時(shí)�����,導(dǎo)致約9200萬(wàn)個(gè)電話(huà)無(wú)法接通���,其中包括25,000個(gè)911電話(huà)�����。設(shè)備配置錯(cuò)誤是造成大規(guī)模服務(wù)中斷的原因��。
美國(guó)聯(lián)邦通信委員會(huì)表示,盡管AT&T花了近兩個(gè)小時(shí)來(lái)撤銷(xiāo)網(wǎng)絡(luò)更改�����,但恢復(fù)全面服務(wù)卻花費(fèi)了至少12個(gè)小時(shí)��,因?yàn)樵撘苿?dòng)運(yùn)營(yíng)商的設(shè)備注冊(cè)系統(tǒng)無(wú)法承受大量重新注冊(cè)網(wǎng)絡(luò)的請(qǐng)求。
隨后在6月���,AT&T客戶(hù)又報(bào)告了一次服務(wù)中斷�。服務(wù)中斷報(bào)告在6月4日美國(guó)東部時(shí)間下午1點(diǎn)開(kāi)始激增,然后在下午6點(diǎn)左右下降�。紐約市、芝加哥�、費(fèi)城、達(dá)拉斯�����、匹茲堡和印第安納波利斯周邊地區(qū)顯然受到了影響。
三�、Mc Outages
麥當(dāng)勞遇到了更多的IT問(wèn)題��,一個(gè)人工智能點(diǎn)餐系統(tǒng)錯(cuò)誤地認(rèn)為顧客想要200多份麥樂(lè)雞塊�����。在3月份,一場(chǎng)影響信用卡訂單的大規(guī)模中斷���,包括在線(xiàn)和自助結(jié)賬支付��,持續(xù)了大約12個(gè)小時(shí)��。
麥當(dāng)勞位于遠(yuǎn)東、歐洲�����、美國(guó)和澳大利亞的餐廳報(bào)告稱(chēng)���,信用卡支付出現(xiàn)問(wèn)題�,問(wèn)題被歸咎于令人擔(dān)憂(yōu)的第三方配置更改���。該公司全球首席信息官?zèng)]有透露詳細(xì)信息�����,但指出此次中斷與網(wǎng)絡(luò)安全攻擊無(wú)關(guān)�����。
【睿觀:Mc Outages 可能涉及的內(nèi)容:
POS 系統(tǒng)故障:?這是最常見(jiàn)且最具破壞性的中斷類(lèi)型��。POS 系統(tǒng)用于處理訂單��、付款和管理庫(kù)存�����。當(dāng)它們發(fā)生故障時(shí)�����,餐廳無(wú)法高效地接收訂單����、處理付款(尤其是銀行卡付款)或準(zhǔn)確跟蹤銷(xiāo)售額。
移動(dòng)應(yīng)用程序問(wèn)題:?麥當(dāng)勞移動(dòng)應(yīng)用程序出現(xiàn)問(wèn)題可能會(huì)阻止顧客下移動(dòng)訂單���、兌換優(yōu)惠或使用移動(dòng)支付選項(xiàng)���。
自助服務(wù)終端故障:?在設(shè)有自助服務(wù)終端的餐廳中���,故障會(huì)阻止顧客獨(dú)立訂購(gòu)���。
廚房顯示系統(tǒng) (KDS) 問(wèn)題:?KDS 系統(tǒng)向廚房工作人員顯示訂單。如果這些系統(tǒng)出現(xiàn)故障�����,前臺(tái)和廚房之間的溝通就會(huì)變得困難�����,導(dǎo)致訂單錯(cuò)誤和延誤。
網(wǎng)絡(luò)連接問(wèn)題:?底層網(wǎng)絡(luò)問(wèn)題可能會(huì)影響上述所有系統(tǒng)��。
Mc Outages 的后果:
更長(zhǎng)的等待時(shí)間:?顧客在訂購(gòu)和收到食物時(shí)會(huì)遇到明顯的延誤�。
訂單錯(cuò)誤:?在沒(méi)有自動(dòng)化系統(tǒng)的情況下,手動(dòng)接單會(huì)增加出錯(cuò)的風(fēng)險(xiǎn)���。
收入損失:?由于無(wú)法高效地處理訂單�����,餐廳會(huì)損失銷(xiāo)售額����。
顧客沮喪:?中斷會(huì)導(dǎo)致負(fù)面的顧客體驗(yàn)并損害品牌聲譽(yù)��。
員工壓力和困惑:?員工必須適應(yīng)手動(dòng)流程����,這可能會(huì)造成壓力和困惑,尤其是在高峰時(shí)段�����。
運(yùn)營(yíng)效率低下:?中斷會(huì)擾亂運(yùn)營(yíng)的順暢進(jìn)行,導(dǎo)致效率低下和成本增加��。
Mc Outages 的原因:
軟件故障:?運(yùn)行 POS 系統(tǒng)或移動(dòng)應(yīng)用程序的軟件中存在錯(cuò)誤���。
硬件故障:?服務(wù)器�����、終端或其他硬件組件出現(xiàn)問(wèn)題�����。
網(wǎng)絡(luò)問(wèn)題:?互聯(lián)網(wǎng)連接����、網(wǎng)絡(luò)基礎(chǔ)設(shè)施或電信服務(wù)出現(xiàn)問(wèn)題�����。
網(wǎng)絡(luò)攻擊:?雖然不太常見(jiàn)�����,但網(wǎng)絡(luò)攻擊可能會(huì)擾亂系統(tǒng)并導(dǎo)致中斷�����。
過(guò)載:?意外的高需求有時(shí)會(huì)導(dǎo)致系統(tǒng)過(guò)載�,從而導(dǎo)致速度減慢或中斷。
麥當(dāng)勞對(duì)中斷的應(yīng)對(duì)措施:
發(fā)生中斷時(shí)���,麥當(dāng)勞通常會(huì)努力:
識(shí)別和隔離問(wèn)題:?快速確定中斷的根本原因����。
實(shí)施變通方法:?實(shí)施臨時(shí)手動(dòng)流程���,以盡可能平穩(wěn)地維持運(yùn)營(yíng)����。
與顧客溝通:?將中斷情況和任何潛在的延誤告知顧客�。
恢復(fù)系統(tǒng):?努力盡快恢復(fù)受影響的系統(tǒng)。
調(diào)查并防止再次發(fā)生:?中斷解決后��,調(diào)查原因并采取措施防止將來(lái)發(fā)生類(lèi)似事件�。】
四����、第三方軟件更新的危險(xiǎn)
麥當(dāng)勞并不是唯一一家受到銷(xiāo)售點(diǎn)中斷困擾的公司�。英國(guó)超市Tesco(Tesco是英國(guó)最大的超市連鎖品牌�,提供各種食品、飲料����、家居用品等商品,擁有眾多門(mén)店和在線(xiàn)購(gòu)物服務(wù))和Sainsbury's(Sainsbury's是英國(guó)第二大超市連鎖品牌同樣提供各種食品��、飲料�、家居用品等商品)以及面包連鎖店Greggs(Greggs是一家英國(guó)知名的面包連鎖店,主要提供各種面包�����、糕點(diǎn)��、三明治�����、熱食等食品�����,以高性?xún)r(jià)比和便捷性著稱(chēng))的第三方運(yùn)營(yíng)POS系統(tǒng)(POS系統(tǒng)是一種集成的軟件和硬件系統(tǒng)��,用于處理零售交易和業(yè)務(wù)管理�。POS系統(tǒng)通常用于零售商店、餐廳��、酒店和其他需要處理銷(xiāo)售和客戶(hù)服務(wù)的場(chǎng)所)都遇到了問(wèn)題����,而麥當(dāng)勞也報(bào)告了同樣的問(wèn)題。在大多數(shù)情況下����,問(wèn)題會(huì)在一個(gè)工作日內(nèi)得到解決,但公司在此期間無(wú)法處理信用卡付款�。
在某些情況下,受影響的公司報(bào)告稱(chēng)問(wèn)題與軟件更新有關(guān)�,這引發(fā)了人們對(duì)第三方POS提供商可靠性的質(zhì)疑。
五��、聊天機(jī)器人失控��,第238部分
你可能會(huì)認(rèn)為�,在同樣的事情不斷發(fā)生后,人們會(huì)學(xué)到一兩件事����。微軟于2月對(duì)其Copilot AI(Copilot AI是微軟推出的一系列人工智能助手����,它們利用機(jī)器學(xué)習(xí)和自然語(yǔ)言處理技術(shù)為用戶(hù)提供實(shí)時(shí)幫助)聊天機(jī)器人展開(kāi)了調(diào)查�,此前社交媒體報(bào)道稱(chēng),該聊天機(jī)器人嘲諷那些暗示他們正在考慮自殺的用戶(hù)�。微軟發(fā)現(xiàn),這些錯(cuò)誤回應(yīng)是即時(shí)注入攻擊的結(jié)果��,在這種攻擊中���,用戶(hù)可以覆蓋大型語(yǔ)言模型AI中的安全控制�����。據(jù)微軟稱(chēng)��,這些錯(cuò)誤回應(yīng)僅限于少數(shù)回應(yīng)�。
但問(wèn)題是�����,這并不是第一個(gè)失控的微軟聊天機(jī)器人�����。2023年初�,Bing(Bing是微軟公司推出的一款搜索引擎服務(wù),它于2009年6月正式推出�����,旨在為用戶(hù)提供網(wǎng)頁(yè)��、圖片�、視頻、新聞和地圖等多種搜索服務(wù))附帶的一款A(yù)I聊天機(jī)器人開(kāi)始向一些用戶(hù)表達(dá)愛(ài)意���,并侮辱其他用戶(hù)�����,稱(chēng)他們丑陋��。
早在2016年�����,微軟推出的實(shí)驗(yàn)性人工智能聊天機(jī)器人Tay(Tay是由微軟公司于2016年3月23日在推特社交平臺(tái)上發(fā)布的一個(gè)實(shí)驗(yàn)性人工智能聊天機(jī)器人����。Tay的設(shè)計(jì)初衷是與18到24歲的年輕人進(jìn)行互動(dòng),通過(guò)對(duì)話(huà)來(lái)學(xué)習(xí)和模擬人類(lèi)的交流方式���。然而�,Tay在上線(xiàn)后不久就遭遇了問(wèn)題��,它在與網(wǎng)友的互動(dòng)中迅速“學(xué)壞”�����,開(kāi)始發(fā)表種族歧視��、性別歧視以及反猶太人等不當(dāng)言論)在Twitter上發(fā)聲�,支持種族歧視。我們?cè)谶@里感受到了一種趨勢(shì)����。
今年2月對(duì)Copilot(Copilot是GitHub提供的一款A(yù)I編程輔助工具,它通過(guò)集成在代碼編輯器中�����,幫助開(kāi)發(fā)者更快�����、更輕松地編寫(xiě)代碼)的調(diào)查并不是微軟人工智能助手今年遇到的唯一問(wèn)題。11月���,微軟推出了新工具,以防止Copilot過(guò)度共享員工機(jī)密信息等數(shù)據(jù)�。
六、財(cái)政援助慘敗
今年3月����,美國(guó)教育部表示,發(fā)現(xiàn)數(shù)十萬(wàn)大學(xué)生的助學(xué)金計(jì)算存在錯(cuò)誤���,導(dǎo)致助學(xué)金發(fā)放延遲����。
該部門(mén)指責(zé)為聯(lián)邦政府工作的一家供應(yīng)商錯(cuò)誤計(jì)算了財(cái)政援助公式���,影響了超過(guò)20萬(wàn)名學(xué)生����。
此次錯(cuò)誤計(jì)算發(fā)生之時(shí)��,正值教育部全面修改聯(lián)邦學(xué)生援助免費(fèi)申請(qǐng)表【學(xué)生援助免費(fèi)申請(qǐng)表(FAFSA)是美國(guó)聯(lián)邦政府提供給學(xué)生用于申請(qǐng)大學(xué)或職業(yè)學(xué)校經(jīng)濟(jì)援助的官方表格。通過(guò)填寫(xiě)FAFSA��,學(xué)生可以申請(qǐng)聯(lián)邦政府提供的助學(xué)金��、貸款和勤工儉學(xué)等財(cái)務(wù)援助】��,該表用于確定學(xué)生是否有資格獲得聯(lián)邦佩爾助學(xué)金和其他經(jīng)濟(jì)援助�。
供應(yīng)商顯然沒(méi)有將某些資產(chǎn)(例如投資)考慮在某些學(xué)生的財(cái)務(wù)需求中,導(dǎo)致評(píng)分顯示他們的財(cái)務(wù)需求比實(shí)際的要多�。
與此同時(shí),該部門(mén)對(duì)FAFSA表格的全面改革也導(dǎo)致助學(xué)金申請(qǐng)流程延遲���。盡管該表格通常在10月就可以填寫(xiě)����,但直到12月下旬才準(zhǔn)備好�����,而該部門(mén)直到3月才開(kāi)始處理表格并將其發(fā)送給各州和大學(xué)��。該表格僅在12月下旬至1月初期間偶爾可用��。
教育部在處理表格時(shí)遇到了一些小故障和錯(cuò)誤����。其中一個(gè)小故障導(dǎo)致沒(méi)有社會(huì)安全號(hào)碼的家長(zhǎng)無(wú)法填寫(xiě)表格��。
目前尚不清楚這些問(wèn)題中有多少是純粹的IT災(zāi)難���,又有多少是IT災(zāi)難與用戶(hù)錯(cuò)誤混雜在一起。似乎存在多種錯(cuò)誤�。
七、友軍誤傷
今年2月�����,個(gè)人電腦制造商Acemagic(Acemagic是一家專(zhuān)業(yè)生產(chǎn)迷你電腦�、筆記本電腦��、雙屏電腦等產(chǎn)品的公司�����。這個(gè)品牌以“迷你空間�����,超大世界”的理念��,推出了多款具有個(gè)性化和創(chuàng)新技術(shù)的產(chǎn)品,包括迷你電腦�����、游戲電腦���、筆記本電腦�、雙屏筆記本電腦等)承認(rèn)其發(fā)貨的電腦中安裝了惡意軟件�����。
YouTuber The Net Guy在測(cè)試Acemagic迷你電腦時(shí)發(fā)現(xiàn)其中裝有惡意軟件�����,隨后他承認(rèn)了這一事實(shí)�����。這些電腦附帶了Backdoor.Bladabindi(Backdoor.Bladabindi是一種后門(mén)木馬病毒��,它屬于特洛伊木馬類(lèi)別����,主要目的是竊取受感染系統(tǒng)的敏感信息���。這種病毒可以下載并執(zhí)行額外的惡意軟件,通過(guò)多種方式傳播���,包括感染可移動(dòng)驅(qū)動(dòng)器�����、被其他特洛伊木馬安裝�、通過(guò)鏈接到受感染的網(wǎng)站等)惡意軟件以及RedLine Stealer(RedLine Stealer 是一種惡意軟件�����,首次于2020年3月出現(xiàn)���,主要針對(duì)Windows用戶(hù),其主要目標(biāo)是竊取受害者的個(gè)人數(shù)據(jù)和信息�。這種軟件能夠從瀏覽器中收集保存的憑據(jù)、自動(dòng)完成數(shù)據(jù)和信用卡信息等敏感數(shù)據(jù))�。
該公司給出了一個(gè)奇怪的解釋?zhuān)Q(chēng)問(wèn)題出在開(kāi)發(fā)人員試圖通過(guò)修改軟件來(lái)縮短啟動(dòng)時(shí)間。
八���、真正的終結(jié)者
英國(guó)郵政局是一家政府運(yùn)營(yíng)的快遞服務(wù)機(jī)構(gòu)���,正如您所預(yù)料的那樣�����,該機(jī)構(gòu)根據(jù)其由富士通打造的HorizonIT【Horizon IT系統(tǒng)通常指的是一個(gè)由富士通公司(Fujitsu)為英國(guó)郵政局構(gòu)建的信息技術(shù)系統(tǒng)���。這個(gè)系統(tǒng)被設(shè)計(jì)用來(lái)管理郵政局的財(cái)務(wù)和交易,包括跟蹤和記錄各個(gè)分支機(jī)構(gòu)的賬目】系統(tǒng)的建議����,在2023年底和2024年初解雇了700多名員工。事實(shí)證明�,該IT系統(tǒng)指控前員工通過(guò)謊稱(chēng)他們控制的賬戶(hù)中資金丟失來(lái)竊取該服務(wù)的資金。
一些新聞報(bào)道稱(chēng)�,早在1999年就已安裝的Horizon并未與郵局監(jiān)管人員分享已知錯(cuò)誤的文檔。此外���,郵局員工多年來(lái)一直抱怨虛假報(bào)告的資金丟失���。
英國(guó)郵政局曾于2023年嘗試放棄Horizon并遷移到云端,但這一努力未能成功����,同時(shí)耗資3100萬(wàn)英鎊�����。1月底��,富士通被暫停競(jìng)標(biāo)英國(guó)政府合同���。
作者:Grant Gross(格蘭特·格羅斯)
譯者:穿山甲
