Nội dung bài viết
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các nhà nghiên cứu của Google đã tìm thấy bằng chứng trong mã khai thác rằng nó có thể đã được tạo bằng AI, chẳng hạn như điểm CVSS 'ảo giác'.
Các nhà nghiên cứu của Google đã tìm thấy bằng chứng trong mã khai thác rằng nó có thể đã được tạo bằng AI, chẳng hạn như điểm CVSS 'ảo giác'. Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Nếu bạn mua thứ gì đó từ liên kết Verge, Vox Media có thể kiếm được hoa hồng. Xem tuyên bố đạo đức của chúng tôi.
Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Lần đầu tiên, Google cho biết họ đã phát hiện và ngăn chặn việc khai thác zero-day được phát triển bằng AI.
Theo báo cáo từ Nhóm tình báo mối đe dọa của Google (GTIG), “những kẻ đe dọa tội phạm mạng nổi tiếng” đang lên kế hoạch sử dụng lỗ hổng này cho một “sự kiện khai thác hàng loạt” cho phép họ bỏ qua xác thực hai yếu tố trên một “công cụ quản trị hệ thống dựa trên web, mã nguồn mở” chưa được đặt tên.
"Các nhà nghiên cứu của Google đã tìm thấy các gợi ý trong tập lệnh Python được sử dụng để khai thác cho thấy sự trợ giúp từ AI, chẳng hạn như "điểm CVSS ảo giác" và định dạng "sách giáo khoa có cấu trúc" phù hợp với dữ liệu đào tạo LLM.
Việc khai thác lợi dụng "lỗ hổng logic ngữ nghĩa cấp cao trong đó nhà phát triển đã mã hóa cứng một giả định tin cậy" trong hệ thống 2FA của nền tảng.
Điều này diễn ra sau nhiều tuần thảo luận về khả năng của các mô hình AI tập trung vào an ninh mạng như Anthropic's Mythos và một lỗ hổng Linux được tiết lộ gần đây được phát hiện cùng với Hỗ trợ AI Đây là lần đầu tiên Google tìm thấy bằng chứng cho thấy AI có liên quan đến một cuộc tấn công như thế này, mặc dù các nhà nghiên cứu của Google lưu ý rằng họ “không tin rằng Gemini đã được sử dụng”.
Google cho biết họ có thể “phá vỡ” hoạt động khai thác cụ thể này nhưng cũng cho biết tin tặc đang ngày càng sử dụng AI để tìm và lợi dụng các lỗ hổng bảo mật.
Báo cáo cũng đề cập đến AI là mục tiêu của những kẻ tấn công, cho biết “GTIG đã quan sát thấy các đối thủ ngày càng nhắm mục tiêu vào các thành phần tích hợp mang lại tiện ích cho hệ thống AI, chẳng hạn như kỹ năng tự động và kết nối dữ liệu của bên thứ ba”.
Báo cáo của Google cũng nêu chi tiết cách tin tặc đang sử dụng “ja do cá nhân điều khiển”. ilbreak” để khiến AI tìm ra các lỗ hổng bảo mật cho chúng, chẳng hạn như một lời nhắc ví dụ hướng dẫn AI giả vờ là một chuyên gia bảo mật.
Tin tặc cũng đang cung cấp cho các mô hình AI toàn bộ kho lưu trữ dữ liệu về lỗ hổng bảo mật và sử dụng OpenClaw theo những cách gợi ý “mối quan tâm đến việc tinh chỉnh tải trọng do AI tạo ra trong cài đặt được kiểm soát để tăng độ tin cậy khai thác trước khi triển khai”.
Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.