RSS CyberWire Daily
Подписаться
ИИ за бархатным занавесом.
Правительство США вводит экспортный контроль на передовые модели ИИ, что потенциально создает возможности для конкурентов. Российские злоумышленники нацеливаются на защищенные платформы обмена сообщениями, такие как Signal, для кражи кодов подтверждения учетной записи и PIN-кодов. Уязвимость высокого уровня в ядре Linux, получившая название DirtyClone, позволяет повысить привилегии до root-доступа. Расследования показывают, что федеральные веб-сайты нарушают правила конфиденциальности при редизайне. Microsoft пресекла кампанию, включавшую более сотни вредоносных расширений для браузера, которые крали учетные данные и занимались мошенничеством с рекламой. Исследователи обнаружили, что тщательно разработанные репозитории GitHub могут обмануть ИИ-агентов для написания кода, заставив их выполнять вредоносное ПО. Министерство юстиции успешно конфисковало сотни доменов, использовавшихся для незаконной трансляции Чемпионата мира по футболу. Связанный с Anonymous хакер получил 18-месячный срок за взлом веб-сайтов, в частности, за кибератаку на Республиканскую партию Техаса. Дилан Сэндлин из NACD подчеркнул киберриски как критически важную проблему для советов директоров компаний. Наконец, возникла проблема, связанная с тем, что модели ИИ, используемые для медицинской диагностики, потенциально могут раскрывать использованные ими обучающие данные, что вызывает опасения по поводу конфиденциальности пациентов.