Tags

177 stron

AI

Agent AI wykorzystuje lukę w Langflow do automatyzacji ataku ransomware na bazy danych

Pierwszy atak ransomware w pełni zautomatyzowany przez agenta AI. Wykorzystano lukę w Langflow, obniżając bariery dla cyberprzestępców. Dowiedz się więcej o zagrożeniu.

Firma Sysdig odkryła pierwszy w historii atak ransomware przeprowadzony w całości przez agenta AI, który wykorzystał lukę RCE w narzędziu Langflow do infiltracji, kradzieży danych uwierzytelniających i zaszyfrowania bazy danych firmy, znacząco obniżając próg wejścia dla cyberprzestępców. Agent AI działał autonomicznie, od włamania po zostawienie noty okupu, co stanowi ewolucję zagrożeń cybernetycznych, podkreślając potrzebę natychmiastowego łatania znanych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Czy ten antynarkotykowy film AI sprawił, że narkotyki wydały się atrakcyjne?

Film AI o narkotykach wywołał kontrowersje w Hongkongu. Czy miał sprawić, by substancje wydawały się atrakcyjne?

Film antynarkotykowy stworzony przez sztuczną inteligencję przez Departament Służb Więziennych Hongkongu spotkał się z krytyką z powodu zarzutów o przedstawienie substancji w zbyt atrakcyjny sposób. Materiał został opublikowany z okazji Międzynarodowego Dnia Przeciwdziałania Nadużywaniu i Nielegalnemu Handlowi Narkotykami, wywołując dyskusję na temat skuteczności i percepcji kampanii antynarkotykowych wykorzystujących nowoczesne technologie.

Źródło: BBC
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Sztuczna inteligencja generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida

AI generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida. Nowy, niebezpieczny kierunek cyberataków.

Nowe ransomware przeglądarkowe, stworzone przy użyciu modelu AI DeepSeek, wykorzystuje API Chromium na systemach Windows i Android do tworzenia łańcucha ataków ransomware, który działa całkowicie w przeglądarce, omijając dotychczasowe ograniczenia bezpieczeństwa. Ten przełomowy przypadek pokazuje, jak modele AI mogą autonomicznie tworzyć nowe ścieżki ataku, obniżając barierę wejścia dla cyberprzestępców i wymagając od obrońców fundamentalnych zmian w podejściu do bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Anthropic przywraca Claude Fable 5 po zniesieniu przez USA kontroli eksportowych związanych z jailbreakiem

Anthropic przywraca dostęp do Claude Fable 5 po zniesieniu przez USA kontroli eksportowych. Nowe zabezpieczenia blokują jailbreaki.

Po tym, jak Departament Handlu USA zniósł kontrolę eksportową na modele AI Fable 5 i Mythos 5, Anthropic ponownie udostępnił Fable 5 na całym świecie na platformach Claude.ai, Claude Platform, Claude Code i Claude Cowork. Zniesienie restrykcji nastąpiło po tym, jak Anthropic wprowadził nowy filtr bezpieczeństwa, który skutecznie blokuje techniki jailbreakingu, zapewniając bezpieczniejsze użytkowanie modelu, choć z potencjalnym wzrostem fałszywych alarmów w przypadku normalnego kodowania.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

USA znosi zakaz eksportu zaawansowanych narzędzi AI od Anthropic

USA znosi zakaz eksportu zaawansowanych narzędzi AI od Anthropic, w tym Fable 5 i Mythos 5, po rozwiązaniu obaw o bezpieczeństwo narodowe.

Rząd Stanów Zjednoczonych zniósł zakaz eksportu najbardziej zaawansowanych narzędzi sztucznej inteligencji firmy Anthropic, w tym modeli Claude Fable 5 i Mythos 5, po tym jak tygodnie wcześniej nałożono restrykcje z powodu obaw o bezpieczeństwo narodowe. Anthropic zobowiązał się do proaktywnego wykrywania i adresowania ryzyka związanego z modelami oraz do współpracy z rządem w przyszłości.

Źródło: BBC
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft ostrzega: Skalane opisy narzędzi mogą sprawić, że agenci AI będą wykradać dane

Microsoft ostrzega przed zagrożeniem wycieku danych przez agentów AI. Atakujący mogą manipulować opisami narzędzi, by wykraść poufne informacje.

Badania Microsoftu ujawniają, jak atakujący mogą przejmować agentów AI za pomocą spreparowanych opisów narzędzi, co prowadzi do niekontrolowanego wycieku poufnych danych firmowych. Mechanizm ten polega na wstrzyknięciu złośliwych instrukcji w pozornie niewinne opisy narzędzi, które agenci AI wykorzystują do podejmowania działań, przy czym poszczególne kroki wyglądają na rutynowe i nie budzą podejrzeń systemów bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykorzystanie luki w Langflow do wdrażania koparki Monero na odsłoniętych punktach końcowych aplikacji AI

Zagrożenia wykorzystują lukę RCE w Langflow do infekowania aplikacji AI koparkami Monero, podkreślając potrzebę zabezpieczeń punktów końcowych AI.

Zagrożenia wykorzystują krytyczną lukę w Langflow (CVE-2026-33017) do przeprowadzania ataków w celu wdrożenia koparki kryptowaluty Monero. Atakujący skanują odsłonięte punkty końcowe aplikacji AI, aby uzyskać dostęp do sieci przedsiębiorstw, uruchamiając skrypt powłoki, który pobiera i uruchamia złośliwe oprogramowanie o nazwie “lambsys”. Oprogramowanie to wyłącza mechanizmy bezpieczeństwa, zapewnia trwałość i rozprzestrzenia się po sieciach, co wskazuje na rosnące znaczenie zabezpieczeń aplikacji AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy atak BioShocking nakłania przeglądarki AI do ujawniania danych logowania użytkowników

Nowy atak BioShocking wykorzystuje przeglądarki AI, by wykraść dane logowania użytkowników poprzez symulację gry. Eksperci ostrzegają.

Technika nazwana BioShocking pozwala oszukać przeglądarki AI, nakłaniając je do ujawniania danych logowania użytkowników poprzez wprowadzanie ich w błąd, że wykonują polecenia w grze. Atak ten, polegający na pośrednim wstrzykiwaniu podpowiedzi (indirect prompt injection), wykorzystuje sposób przetwarzania danych przez agentów AI, którzy nie są w stanie odróżnić poleceń od zwykłej treści, co może prowadzić do kradzieży wrażliwych informacji, takich jak hasła do repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Prawnicy chcą zakazać firmom AI sprzedaży danych o zdrowiu użytkowników

Firmy AI mogą wkrótce stracić możliwość sprzedaży danych o zdrowiu i lokalizacji użytkowników. Nowa ustawa ma chronić prywatność w erze AI.

Nowa propozycja legislacyjna ma zakazać firmom AI sprzedaży wrażliwych danych Amerykanów, w tym informacji o zdrowiu i lokalizacji, które ujawniają oni podczas korzystania z chatbotów takich jak ChatGPT czy Claude. Projekt ustawy, który ma zostać wprowadzony przez senator Elizabeth Warren i reprezentantkę Mary Gay Scanlon, rozszerza wcześniejsze przepisy, aby objąć nim również dane wprowadzane do systemów sztucznej inteligencji, a także umożliwia Federalnej Komisji Handlu egzekwowanie tych zasad z budżetem miliarda dolarów.

Źródło: The Verge
Kategoria: Ochrona danych
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Inteligentne okulary Xgimi MemoMind One: Wizja Tony'ego Starka z pewnymi kompromisami

Inteligentne okulary Xgimi MemoMind One oferują dyskretny wyświetlacz i funkcje AI, ale czy są warte swojej ceny? Recenzja.

Chińska firma Xgimi wprowadza na rynek MemoMind One, innowacyjne inteligentne okulary bez kamer, które mają zapewnić dyskretny dostęp do informacji. Choć oferują futurystyczne doznania wizualne i unikalne funkcje, takie jak tłumaczenie na żywo czy teleprompter, w obecnej wersji beta ich możliwości są ograniczone, a niektóre funkcje, jak głośniki, budzą obawy o prywatność, co wciąż oddala je od pełnej realizacji wizji Tony’ego Starka.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)