Интересно Популярные системы управления ИИ оказались уязвимыми для атак.

Admin

Admin

Администратор

1773812335043



Исследование популярных фреймворков для ИИ-агентов выявило серьёзные проблемы с безопасностью.

Почти все решения используют примитивные схемы авторизации, что делает их уязвимыми для злоумышленников.

Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500 тысяч звёзд на GitHub. В 93% случаев разработчики ограничиваются API-ключами без ограничений по правам, что даёт агентам полный доступ ко всем операциям от имени владельца. Ни один из проектов не внедрил уникальную идентичность для каждого агента, что усложняет расследование инцидентов. Почти во всех проектах отсутствует механизм согласия пользователя и отзыва доступа. Текущие архитектуры ИИ-агентов не соответствуют базовым требованиям безопасности, что делает их уязвимыми для атак.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Бэкдор SmokedHam маскируется под популярные IT-утилиты. Новости в сети 0
Admin Интересно Хакерам здесь комфортно. Почему популярные хостинги так нравятся авторам вирусов. Новости в сети 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
N Скупаем популярные запросы Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
O Google заблокировала популярные браузеры для Linux Новости в сети 0
M Интересно Самые популярные сайты (1996-2019) Видео/Музыка 1
T Самые популярные эксплойты Полезные статьи 0
Admin Популярные дистрибутивы Linux уязвимы перед атаками drive-by (видео) Новости в сети 0
Admin Интересно Киберпреступники извинились за ошибочную атаку и помогли восстановить системы. Новости в сети 0
Admin Интересно Хакеры, связанные с Ираном, атакуют уязвимые системы АЗС в США. Новости в сети 0
Admin Интересно Клиенты BWH Hotels потеряли личные данные из-за взлома системы бронирования. Новости в сети 0
Admin Интересно Сердце: зона, свободная от рака. Почему главная слабость нашей кровеносной системы стала её мощнейшим щитом. Новости в сети 0
Admin Интересно Хакеры атаковали системы управления водоочисткой в Польше. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Tesla отключила функцию автопилота у 100 тысяч владельцев за взлом системы. Новости в сети 0
Admin Интересно Хакеры взламывают системы раньше, чем выходят патчи. Новости в сети 0
Admin Интересно Компания Hasbro сообщила о кибератаке, которая вывела системы из строя на несколько недель. Новости в сети 0
Admin Интересно Удаленный запуск кода и захват системы. Владельцам техники GIGABYTE нужно срочно обновить софт. Новости в сети 0
Admin Интересно Власти Пуэрто-Рико отключили системы для защиты от кибератаки. Новости в сети 0
Admin Интересно Россия увеличивает финансирование системы кибербезопасности до 83 миллиардов рублей. Новости в сети 0
Admin Интересно Компания «МКО Системы» приглашает на 5-й, юбилейный CIRF. Новости в сети 0
Admin Интересно 2023 год — дело Эпштейна, 2025 год — системы прослушки. Новости в сети 0
Admin Интересно APT37 взламывает изолированные системы с помощью облака и USB-имплантов. Новости в сети 0
Admin Интересно Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы. Новости в сети 0
Admin Статья Обеспечение безопасности некоторых аспектов Linux системы посредством нестандартного мониторинга сети сервера Анонимность и приватность 0
Admin Статья Обеспечение безопасности некоторых аспектов Linux системы посредством нестандартного мониторинга сети сервера Анонимность и приватность 0
Admin Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 2) Уязвимости и взлом 0
Admin Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 1) Уязвимости и взлом 0
Support81 Чертежи «Железного луча» на продажу. Хакеры заявили о краже секретных чертежей лазерной системы ПРО Израиля Новости в сети 0
Support81 Цель – инфраструктура: IOCONTROL атакует промышленные системы Новости в сети 0
Support81 1,5 года скрытого шпионажа: Space Pirates захватывает российские IT-системы Новости в сети 1
Support81 Pygmy Goat: Китай проникает в правительственные системы Новости в сети 0
Support81 Взлом тишины: RAMBO атакует самые защищенные системы за доли секунды Новости в сети 0
Support81 Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру Новости в сети 0
Emilio_Gaviriya Статья Внедрение DNS-over-HTTPS на уровне операционной системы в KDE neon и Ubuntu. Анонимность и приватность 0
Support81 Азиатские хакеры ведут ожесточенные кибератаки на российские системы Новости в сети 0
Support81 Киберпреступники активно подделывают системы авторизации Microsoft и Adobe Новости в сети 0
G Платежные системы, Карты, IBAN, Биржи, Крипта, Кошельки, Телефония, Симки, Прокси, Дропы, Сканы - Telegram бот Платёжные системы: обмен, трансфер, разблокировка 0
semsvm Интересно Privat | Абуз платежной системы от 15к Способы заработка 0
P Кошельки, биржи, платежные системы. Готовые аккаунты, верификация. Skrill, Neteller, Paxful, Binance, ADVcash, Bitzlato , Localbitcoins Платёжные системы: обмен, трансфер, разблокировка 1
L Интересно Названа дата публикации основных компонентов операционной системы для Telegram Open Network Новости в сети 0
L Интересно Binance: Пользователи устройств на базе операционной системы iOS под угрозой Новости в сети 0
L Интересно Домен системы Ethereum Name Service впервые стал обеспечением кредита Новости в сети 0
K Скрипт платежной системы PayMaster Раздачи и сливы 1
W РАБОТА СОТРУДНИКАМ СОТОВОЙ СЕТИ МТС БИЛАЙН МЕГАФОН ТЕЛЕ2 ЙОТА. ТАКЖЕ СОТРУДНИКАМ БАНКОВСКОЙ СИСТЕМЫ И ГОС ОРГАНАМ Предоставляю работу. Ищу специалиста. 4
X Продаю доступ на готовый сайт "фейк платёжной системы" Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
T Новая уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы Полезные статьи 0
Э Сервис платежной системы [P.K] [B&C] Готовый софт 0

Название темы