В днешния дигитален свят, където технологиите се развиват с бързи темпове, киберпрестъпниците не изостават. Напротив, те използват най-новите иновации, за да правят атаките си по-сложни и трудни за откриване. Последните проучвания на експерти по киберсигурност разкриха тревожна тенденция – появата на злонамерен софтуер, който използва възможностите на големите езикови модели (Large Language Models, LLM), като тези, задвижвани от изкуствен интелект (ИИ). Това е нова глава в киберпрестъпността, ко ...
През последните години изкуственият интелект (AI) промени начина, по който работим и общуваме онлайн. Но заедно с удобствата, които тези технологии носят, се появяват и нови заплахи за сигурността. Най-новият пример идва от изследователи по киберсигурност, които разкриха сериозна уязвимост в Deep Research – инструмент на OpenAI, интегриран в ChatGPT. Какво представлява уязвимостта ShadowLeak? Откритият проблем е наречен ShadowLeak. Става дума за т.нар. zero-click атака – т.е. потребителят не тря ...
През последните месеци експерти по киберсигурност отчитат нова вълна от атаки, насочени към хотели и туристически компании в Латинска Америка и испаноговорящите пазари. В центъра на тези атаки стои добре позната група, наричана RevengeHotels, която действа активно още от 2015 година. Какво представлява RevengeHotels? RevengeHotels е престъпна организация, която от години атакува хотели, туристически агенции и компании в сферата на пътуванията. Основната ѝ цел е достъп до данни на гости и пътници ...
Нов инструмент за пробиване на защита, захранван с изкуствен интелект, вече е свален почти 11 000 пъти от хранилището за Python пакети PyPI, което притеснява експерти — защото такова софтуерно средство лесно може да се използва и от престъпници. Инструментът се казва Villager и според изследователи най-вероятно стои зад фирма с името Cyberspike. Компанията го представя като „решение за red teaming“ — тоест инструмент за автоматизация при тестове за проникване, които цели да помогнат на организац ...
Екип от специалисти по киберсигурност е открил нов начин да заобиколи защитните механизми на най-новия голям езиков модел на OpenAI – GPT-5, и да го накара да дава забранени инструкции. Методът е разработен от платформата за сигурност на изкуствен интелект NeuralTrust и комбинира вече известната техника Echo Chamber („Ехо камера“) с подход, базиран на разкази и истории. Идеята е проста – създава се леко „отровен“ контекст в разговора, който постепенно насочва модела към целта, без да се издава п ...
В днешно време всеки служител в една организация може да бъде „ИТ мениджър“ – с едно кликване той може да инсталира приложение или добавка, без да се консултира с ИТ отдела. Това улеснява работата и повишава продуктивността, но създава сериозни рискове за сигурността. Когато всеки може свободно да добавя приложения, ИТ сигурността често изостава, а това води до хаос от неоторизирани програми, вградени изкуствени интелекти и разрешения, които могат да изложат компанията на опасност. Ето пет начин ...
