Subiect: #vulnerabilități
Ghid NVIDIA SkillSpector: Scanarea competențelor AI pentru riscuri de securitate cu analiză statică și rapoarte SARIF
Ghid complet pentru utilizarea NVIDIA SkillSpector în scanarea competențelor AI pentru riscuri de securitate. Include construirea unui corpus, analiză statică, organizare cu pandas, vizualizare, export SARIF și integrare CI/CD.
Hack-ul de la Meta arată că securitatea AI este mai mult decât Mythos
Un hack simplu la Meta, în care atacatorii au păcălit agentul AI de asistență să schimbe adresele de e-mail ale conturilor Instagram, dezvăluie vulnerabilități fundamentale ale agenților AI. Experții atrag atenția că securitatea AI nu se limitează la amenințări sofisticate, ci și la defecte banale care pot fi exploatate cu ușurință, subliniind necesitatea unor teste riguroase și a unor măsuri de protecție adecvate.
Microsoft amenință un cercetător în securitate cu anchetă penală după ce a dezvăluit vulnerabilități necorectate
Microsoft amenință cu anchetă penală un cercetător care a dezvăluit vulnerabilități necorectate, stârnind critici dure din partea comunității de securitate. Dezbaterea privind responsabilitatea cercetătorilor și modul corect de raportare a bug-urilor reia vechi controverse.
Perplexity lansează open-source Bumblebee: un scaner read-only al lanțului de aprovizionare pentru endpoint-uri de dezvoltatori
Perplexity a lansat open-source Bumblebee, un scaner read-only al lanțului de aprovizionare pentru endpoint-urile dezvoltatorilor. Instrumentul identifică vulnerabilități în dependințe fără a modifica codul, oferind securitate transparentă și integrare ușoară în fluxurile de lucru existente.
OpenAI lansează Daybreak: O inițiativă de securitate cibernetică care pune Codex Security în centrul detectării vulnerabilităților și validării patch-urilor
OpenAI a lansat Daybreak, o inițiativă de securitate cibernetică ce combină modele AI avansate cu Codex Security și parteneri de top, pentru a detecta, valida și corecta vulnerabilitățile software mai devreme în ciclul de dezvoltare. Programul promite reducerea falsurilor pozitive și automatizarea patch-urilor, sprijinind dezvoltatorii și echipele enterprise.
Cum a rescris Mythos de la Anthropic abordarea Firefox privind securitatea cibernetică
Modelul Mythos de la Anthropic a descoperit sute de vulnerabilități grave în Firefox, inclusiv bug-uri vechi de peste un deceniu. Mozilla raportează o creștere dramatică a numărului de corecții, de la 31 la 423 într-un an, dar subliniază că AI nu poate încă repara singur bug-urile.
Cum descoperirea automată a vulnerabilităților cu AI inversează costurile de securitate ale întreprinderilor
Echipa Mozilla Firefox a identificat 271 de vulnerabilități folosind modelul AI Claude Mythos Preview, demonstrând că descoperirea automată a erorilor de securitate poate inversa avantajul economic al atacatorilor. Articolul analizează implicațiile tehnice, economice și de reglementare ale acestei inovații.
Hackerii exploatează vulnerabilități Windows necorectate pentru a pătrunde în rețelele organizațiilor
Hackerii au pătruns în organizații folosind vulnerabilități Windows publicate de un cercetător nemulțumit. Trei vulnerabilități - BlueHammer, UnDefend și RedSun - afectează Windows Defender, iar doar una a fost remediată de Microsoft.