JADEPUFFER: Prvý plne autonómny AI ransomvér vykonával útok od začiatku do konca bez človeka
Sysdig zdokumentoval prvý ransomvér riadený LLM agentom od prieniku cez Langflow RCE až po zašifrovanie 1 342 konfigurácií Nacos — bez ľudského operátora.
5 noviniek
Sysdig zdokumentoval prvý ransomvér riadený LLM agentom od prieniku cez Langflow RCE až po zašifrovanie 1 342 konfigurácií Nacos — bez ľudského operátora.
Výskumníci z Noma Security odhalili kritickú prompt injection zraniteľnosť v GitHub Agentic Workflows — verejné issue so skrytými inštrukciami donútilo AI agenta zverejniť súbory zo súkromných repozitárov organizácie.
Na GitHube bola zverejnená bezpečnostná chyba v Claude Code umožňujúca potenciálny únik sessionov alebo kešovaných dát medzi rôznymi účtami a pracovnými priestormi. Issue si za pár hodín získal 266 bodov na Hacker News a Anthropic ho aktívne vyšetruje.
Anthropic spustil formálny program odmien za nájdenie bezpečnostných zraniteľností cez platformu HackerOne, zameraný na kybernetický výskum modelu Fable 5. Ide o prvý bug bounty program tohto druhu pre frontier AI model od Anthropic.
Anthropic spolu s Amazonom, Microsoftom a Googlom navrhol CJS škálu (CJS-0 až CJS-4) — prvý medziodvetvový štandard na meranie závažnosti AI jailbreakou podľa štyroch osí: zisk schopnosti, šírka, ľahkosť zneužitia a objaviteľnosť.