Biztonság
Új fenyegetés: AI kémkedés
Az Anthropic bemutatja az első, mesterséges intelligencia által irányított kiberkémkedési kampányt, amely egy új típusú autonóm fenyegetést jelent a biztonsági szakemberek számára. A cég fenyegetésértékelő csapata egy jelentésben részletesen ismertette egy kifinomult üzemeltetés megszakítását, amelyet egy kínai állami szponzorált csoport, a GTG-1002 hajtott végre. Az elemzés a fenyegetés fokozott valószínűségét jelzi, és figyelmezteti a szakembereket…
Belső fenyegetés: AI sebezhetőségek
Az igazgatóságok egyre inkább a nagyméretű nyelvi modellek és AI-asszisztensek produktivitási előnyeire összpontosítanak. Azonban ezeknek az eszközöknek azok a funkcióik, amelyek a leginkább hasznosak – például élő weboldalak böngészése, a felhasználói kontextus megjegyzése és a vállalati alkalmazásokhoz való kapcsolódás – jelentősen kiterjesztik a kiber támadások lehetőségét. A Tenable kutatói a ‘HackedGPT’ elnevezésű projekt keretében közzétettek…
Belső ellenség: AI fenyegetések
A vállalatok vezetőségei az AI asszisztensek és a nagyméretű nyelvi modellek produktivitásnövelő hatására összpontosítanak. Azonban az AI hasznos tulajdonságai – mint például a weboldalak élő böngészése, a felhasználói kontextus megjegyzése és a vállalati alkalmazásokhoz való kapcsolódás – egyúttal kibővítik a kiberbiztonsági támadási felületet is. A Tenable kutatói közzétettek egy sor sebezhetőséget és támadást, amelyet „HackedGPT”…
Biztonsági hiányosságok az AI versenyben
A Wiz jelentése szerint az AI cégek közötti verseny miatt sokan figyelmen kívül hagyják az alapvető biztonsági higiéniás gyakorlatokat. Az általuk elemzett 50 vezető AI cég 65 százaléka szivárogtatott ki ellenőrzött adatokat a GitHub-on. A kitettségek között szerepelnek API kulcsok, tokenek és érzékeny hitelesítő adatok, amelyek gyakran olyan kódtárakban találhatók, amelyeket a szokásos biztonsági eszközök…