Kritikus vLLM sebezhetőség
A vLLM, egy népszerű, nagy teljesítményű keretrendszer a LLM kiszolgálására, kritikus biztonsági hibát tartalmaz, amelyet CVE-2026-22778 azonosítójú sebezhetőségként jelöltek. A sérülékenység
Read More
LLM
Promptware Kill Chain
Egy az Arxiv-on megjelent friss kutatás, amelynek szerzői Ben Nassi, Bruce Schneier, Oleg Brodt, bemutatja, hogy a nagy nyelvmodellek körüli
Read More
Több a bot, mint a felhasználó
2025-ben a kiberbiztonsági fenyegetések és az automatizálási eszközök terén jelentős változásokat hozott a mesterséges intelligencia és a botok elterjedése. A
Read More
AI kettős felhasználás dilemmája
A Palo Alto Unit 42 jelentése szerint a nagy nyelvi modellek kettős felhasználású természete új korszakot nyit a kiberfenyegetések világában,
Read More
EchoGram – LLM guardrails megkerülése
Az EchoGram névre keresztelt támadási technika – amelyet a szervezet HiddenLayer kutatói mutattak be – azt bizonyítja, hogy a nagy
Read More
Reverse engineering AI-val gyorsítva
A Check Point Research azt vizsgálja, hogyan gyorsítja fel a generatív mesterséges intelligencia a bonyolult rosszindulatú kódok — például az
Read More
Kínai spear phishing kampányok LLM-el
A Volexity elemzése szerint a kínai államhoz köthető UTA0388 nevű csoport 2025 nyarán intenzív spear phishing kampányokat indított Észak-Amerikában, Ázsiában
Read More
Nyílt Ollama példányok az interneten
A nagy nyelvi modellek (LLM-ek) egyre könnyebben elérhetők számos szolgáltatónál, és a könnyű használatukkal együtt az azokkal való visszaélések is
Read More
CopyCop, az orosz befolyásoló hálózat
Az Insikt Group megfigyelte, hogy a 2025. március óta követett CopyCop (más néven Storm-1516) nevű orosz befolyásoló hálózat legalább 200
Read More
Nem biztonságos LLM szerverek
A Cisco arról számolt be, hogy a Shodan keresősegéd segítségével sikerült azonosítani több mint 1100 olyan nyilvánosan elérhető LLM (nagy
Read More