Microsoft обяви подробности за нова странична атака (side-channel attack), която може да позволи на зложелател, който наблюдава интернет трафика, да разбере за какво се говори в разговор с изкуствен интелект (AI) – дори когато връзката е шифрирана. Тази атака е наречена Whisper Leak (в превод: „Шепнещ теч“). --- Какво точно прави атаката? Дори когато разговорът между потребител и голям езиков модел (LLM) – например ChatGPT, Grok или Mistral – е защитен с HTTPS (шифроване, което крие съдържанието ...
Открита е неизвестна досега група хакери, която се представя за словашката компания за киберсигурност ESET (известна с антивирусния си софтуер). Целта им е да измами украински организации чрез т.нар. фишинг атаки – измамни съобщения, които целят да откраднат информация или да заразят компютри. Специалистите по сигурност от ESET наричат тази група InedibleOchotense и я свързват с Русия. „Групата изпращаше целенасочени фишинг имейли и съобщения в приложението Signal (приложение за защитена комуник ...
Изследователи по киберсигурност откриха седем нови уязвимости в чатбота с изкуствен интелект (ИИ) ChatGPT на компанията OpenAI. Тези проблеми могат да позволят на нападател да открадне лична информация от паметта и историята на разговорите на потребителите – без те да забележат. Проблемите са открити в моделите GPT-4o и GPT-5 (това са „мозъците“ на ChatGPT – големи езикови модели, или накратко LLM – системи, които разбират и генерират текст като човек). OpenAI вече е поправила част от тях. Какво ...
Специалисти по киберсигурност от компанията Check Point откриха четири сериозни пропуска в популярната платформа за онлайн комуникация Microsoft Teams. Тези слабости биха могли да позволят на злонамерени хора да се преструват на ваши колеги, шефове или дори външни партньори, и по този начин да ви подмамят да отворите опасни съобщения или да споделите поверителна информация. Какво точно могат да правят хакерите? Според доклада, публикуван от Check Point и споделен с технологичния сайт The Hacker ...
Google разработи специален изкуствен интелект (ИИ) – агент за киберсигурност, наречен Big Sleep (което може да се преведе като „Големият сън“). Този ИИ е помогнал на Apple да открие пет различни пропуска в сигурността на компонента WebKit. WebKit е основната „машина“ (двигател), която задвижва уеб браузъра Safari на iPhone, iPad, Mac и други устройства на Apple. Ако тези пропуски бъдат използвани от злонамерени хора (хакери), те могат да: Сринат браузъра (да го накарат да спре да работи внезапн ...
OpenAI пуска „агентен изследовател по сигурността“ – Aardvark OpenAI обяви старта на нов инструмент, наречен Aardvark (в превод: „земеровка“ – малко животинче, което копае дълбоко). Той е изкуствен интелект (ИИ), задвижван от най-новия им модел – GPT-5 (голям езиков модел, или LLM – софтуер, който разбира и генерира човешки текст). Aardvark е програмиран да се държи като човешки експерт по сигурността – да сканира код, да го разбира и да го поправя, когато открие грешки. Какво прави Aardvark? То ...
