Subiect: #securitate cibernetică
NSA se pregătește să folosească Mythos de la Anthropic în operațiuni cibernetice
NSA ar fi detașat ingineri de la Anthropic pentru a utiliza modelul AI Mythos în operațiuni cibernetice, în ciuda unei interdicții federale. Colaborarea ridică întrebări etice și de securitate națională.
Hack-ul de la Meta arată că securitatea AI este mai mult decât Mythos
Un hack simplu la Meta, în care atacatorii au păcălit agentul AI de asistență să schimbe adresele de e-mail ale conturilor Instagram, dezvăluie vulnerabilități fundamentale ale agenților AI. Experții atrag atenția că securitatea AI nu se limitează la amenințări sofisticate, ci și la defecte banale care pot fi exploatate cu ușurință, subliniind necesitatea unor teste riguroase și a unor măsuri de protecție adecvate.
Instagram avertizează utilizatorii vizați de hackeri în atacurile cu chatbot AI
Hackerii au exploatat chatbotul AI al Meta pentru a prelua conturi Instagram, chiar și după ce compania a spus că problema a fost remediată. Meta avertizează acum utilizatorii vizați.
Cyera urmărește o evaluare de 12 miliarde de dolari la un multiplu de 80× ARR, în ciuda pierderilor operaționale
Cyera, un startup de securitate a datelor, se pregătește să strângă 300 de milioane de dolari la o evaluare de 12 miliarde, de 80 de ori veniturile recurente anuale, deși încă înregistrează pierderi operaționale. Runda este condusă de Evolution Equity Partners și vine la cinci luni după o Seria F de 400 de milioane. Compania a depășit 150 de milioane ARR și a angajat 500 de oameni anul acesta.
Breșă de securitate la Dashlane: Hackerii au furat seifuri cu parole ale clienților
Managerul de parole Dashlane a confirmat că hackerii au obținut aproximativ 20 de seifuri criptate cu date ale clienților, după ce au reușit să ocolească sistemul de autentificare în doi pași prin forțare brută. Compania insistă că sistemele proprii nu au fost compromise și că seifurile furate rămân criptate, dar utilizatorii cu parole principale slabe sunt expuși unui risc crescut. Incidentul readuce în discuție vulnerabilitățile din industria managerilor de parole, după breșele similare suferite de LastPass și Passwordstate.
ZeroDrift strânge 10 milioane de dolari pentru a proteja modelele de inteligență artificială de propriile greșeli
ZeroDrift, o startup specializată în conformitatea modelelor de inteligență artificială, a obținut o finanțare seed de 10 milioane de dolari de la investitori importanți precum a16z Speedrun. Compania folosește o abordare hibridă, combinând programe deterministe cu modele de limbaj, pentru a corecta mesajele problematice generate de AI, promițând latență scăzută și fiabilitate ridicată.
Hackerii au preluat conturi de Instagram păcălind chatbot-ul AI de suport al Meta
Hackerii au preluat conturi de Instagram păcălind chatbot-ul AI de suport al Meta să adauge o nouă adresă de e-mail și să reseteze parola, ocolind măsurile de securitate standard. Incidentul, care a afectat conturi importante, inclusiv cel al Casei Albe din era Obama, a fost remediat de Meta, dar ridică întrebări serioase despre securitatea sistemelor AI.
Modele AI gratuite, private și care nu spun niciodată „nu”: O amenințare ascunsă pentru securitate
Modelele AI open-weight, care nu au garduri de siguranță și pot fi descărcate de oricine, devin din ce în ce mai populare. Experții avertizează că acestea pot fi folosite pentru a planifica atacuri, a genera materiale ilegale sau a manipula utilizatorii vulnerabili.
Inteligența artificială: o chestiune de putere, infrastructură și securitate – Lecții de la TechEx America de Nord
TechEx America de Nord a scos la iveală că inteligența artificială nu poate fi separată de infrastructura fizică, securitatea cibernetică și gestionarea energiei. Evenimentul a subliniat importanța edge computing, a centrelor de date și a guvernanței datelor pentru implementarea cu succes a AI în industrie.
CrowdStrike și Google au demontat un botnet folosit de hackeri pentru a viza dezvoltatorii de software în atacuri asupra lanțului de aprovizionare
CrowdStrike, Google și Shadowserver au demontat botnetul Glassworm, folosit de hackeri pentru a fura parole și a distribui malware dezvoltatorilor de software open-source, vizând lanțul de aprovizionare. Operațiunea a întrerupt patru canale de comandă și control, protejând astfel ecosistemul digital.
Site-ul brandului de îmbrăcăminte al lui Kash Patel, închis după ce a fost raportat ca fiind spart de hackeri
Site-ul brandului de îmbrăcăminte Based Apparel, asociat cu directorul FBI Kash Patel, a fost închis după ce a fost raportat ca fiind spart de hackeri care au încercat să infecteze vizitatorii cu malware de tip infostealer. Incidentul, alături de expunerea datelor clienților Trump Mobile, subliniază vulnerabilitatea cibernetică a figurilor publice și necesitatea unor măsuri de securitate mai stricte.
Clienții Trump Mobile, victime ale unei scurgeri masive de date personale
Trump Mobile, compania de telefonie asociată lui Donald Trump, este acuzată că a scurs datele personale a mii de clienți, inclusiv adrese poștale și e-mailuri. YouTuberii Coffeezilla și penguinz0 au confirmat scurgerea, iar compania nu a răspuns încă. Telefonul T1, promis ca fiind fabricat în SUA, se dovedește a fi un model rebranduit, iar numărul real de comenzi este mult sub estimări.