A nyílt forráskódú Keras könyvtárban felfedezett sebezhetőség lehetővé teheti a támadók számára tetszőleges helyi fájlok olvasását, illetve szerveroldali kérések (Server-Side Request Forgery – SSRF) manipulálását. A Keras a Python-interfésszel ellátott, magas szintű mélytanulási API, amely lehetővé teszi neurális hálózatok egyszerű kialakítását és futtatását JAX, TensorFlow és PyTorch környezetekben.

Intel mérnökei folytatják a Crescent Island támogatásának előkészítését a Linux 6.19 kernelhez. A Crescent Island az Intel közelmúltban bejelentett Xe3P grafikus kártyája, amely 160 GB VRAM-mal rendelkezik, és elsősorban vállalati szintű AI inferenciára optimalizált. Az Intel nyílt forráskódú Linux grafikus driver csapata gyorsan elkezdte integrálni az új kártyát a Xe kernel grafikus driverbe, a korábbi Nova Lake Xe3P kódútvonalakat felhasználva.

A kiberbiztonsági kutatók új biztonsági problémát találtak az OpenAI ChatGPT Atlashoz hasonló agentic (ügynöki) böngészőkben. A felhasznált AI modelleket kontextusmérgező támadásoknak teszik ki, azaz egy rosszindulatú szereplő képes olyan weboldalakat létrehozni, amelyek különböző tartalmakat jelenítenek meg a böngészőknek és a ChatGPT és Perplexity által működtetett mesterséges intelligencia-crawlereknek.

A Red Hat tájékoztatása szerint súlyos biztonsági rés található az OpenShift AI Service szolgáltatásban, amely lehetővé teszi, hogy egy alacsony jogosultságú felhasználó teljes klaszteradminisztrátori jogosultságot szerezzen, így potenciálisan kompromittálhatja a platform titkosságát, integritását és rendelkezésre állását.

Kiberbiztonsági kutatók azonosították, hogy a kiberbűnözők számos AI-alapú fejlesztői platformot hamis CAPTCHA oldalak létrehozására használnak, amelyek célja a detektálás megkerülése és a felhasználók megtévesztése. Az áldozatokat ezek az oldalak adathalász (phishing) weblapokra irányítják át.

A kiberbűnözés folyamatosan fejlődő világában a mesterséges intelligencia (AI) és az adaptív social engineering technikák jelentős forradalmat hoztak az adathalászat (phishing) és az online csalások terén. A kiberbűnözők napjainkban neurális hálózatokat és nagy nyelvi modelleket (LLM-eket) alkalmaznak annak érdekében, hogy rendkívül valósághű, megtévesztő tartalmakat hozzanak létre. Ezekkel hatékonyabban tudják átverni a szervezeteket valamint, magánszemélyeket gyakran aktuális eseményeket vagy személyes adatokat kihasználva.

Az elmúlt években az adathalász támadások fejlődése egyértelműen rávilágít arra, hogy a kiberbűnözőknek nem feltétlenül van szükségük kifinomult exploitokra, ehelyett sokkal inkább a bizalom megszerzésére fókuszálnak. A mesterséges intelligencia és a no-code platformok térnyerésével a támadók adathalász eszköztára a bizalom kiépítésében és a felhasználók megtévesztésében még soha nem volt ennyire hatékony.

A „Koske” nevű, Linux-alapú kártevő rávilágít arra, hogyan képesek a kiberbűnözők mesterséges intelligenciát felhasználni rosszindulatú szoftverek fejlesztésére, rejtett működésük biztosítására és a környezethez való alkalmazkodásra. A felhő- és konténerbiztonsággal foglalkozó Aqua Security szerint a Koske fejlesztésében jelentős mértékben használtak mesterséges intelligenciát.