L'uso crescente dell'AI comporta nuove sfide di cybersecurity, inclusi prompt injection, exploit generati dall'AI e attacchi alla supply chain. Si stanno intensificando gli sforzi per sviluppare robuste misure di sicurezza e linee guida etiche per i sistemi AI.
Anthropic ha modificato la sua politica di divulgazione per Mythos, il modello AI per la cybersecurity impiegato in Project Glasswing. I partner del programma possono ora condividere i risultati delle vulnerabilità con un'ampia platea, inclusi team d...
La startup finlandese CRACI ha raccolto 1,4 milioni di euro in un round pre-seed per sviluppare la sua piattaforma di sicurezza della supply chain software. L'obiettivo è aiutare le aziende a conformarsi alla Cyber Resilience Act (CRA) dell'Unione Eu...
AgentWall introduce un livello di sicurezza e osservabilità per gli agenti AI autonomi eseguiti in ambienti locali. Affronta il rischio di azioni non sicure o manipolate, intercettando le operazioni prima che raggiungano l'ambiente host. Il sistema v...
Anthropic, azienda leader nello sviluppo di Large Language Models (LLM), si prepara a presentare ai regolatori finanziari del G20 i rischi di sicurezza informatica, in particolare quelli associati al concetto di "Mythos". L'iniziativa sottolinea la c...
CyCraft sta ampliando la sua strategia di mercato in Giappone, stringendo partnership con NTT e Future. L'obiettivo è rafforzare l'offerta di servizi di sicurezza gestiti tramite intelligenza artificiale. Questa mossa sottolinea l'importanza crescent...
Anthropic ha sollecitato il governo statunitense a intervenire su due fronti critici per la sicurezza e lo sviluppo dell'intelligenza artificiale. L'azienda ha chiesto di chiudere le lacune nelle normative sull'esportazione di chip, essenziali per pr...
Linus Torvalds ha espresso preoccupazione per la gestione delle vulnerabilità di sicurezza di Linux, definendo la mailing list dedicata "quasi interamente ingestibile" a causa di un'ondata di segnalazioni duplicate. Questa situazione ha spinto verso ...
I programmi di bug bounty, essenziali per la sicurezza software, stanno affrontando una nuova sfida: l'afflusso massiccio di segnalazioni di vulnerabilità generate da intelligenza artificiale. Queste submission, spesso di scarsa qualità o false, stan...
Una nuova ricerca rivela che i sistemi AI vocali, inclusi i Large Audio-Language Models (LALMs), sono suscettibili ad attacchi “AudioHijack”. Questi attacchi sfruttano suoni impercettibili incorporati nell'audio per forzare i modelli a eseguire coman...
Anthropic si prepara a presentare al Financial Stability Board (FSB) le vulnerabilità di cybersecurity identificate dal suo modello Mythos. L'invito, esteso dal Governatore della Bank of England Andrew Bailey, sottolinea la crescente preoccupazione d...
Palo Alto Networks ha annunciato l'integrazione di CyberArk, Koi e Portkey e il lancio di Idira, una nuova soluzione progettata per potenziare la sicurezza basata sull'intelligenza artificiale e la gestione delle identità. Questa mossa strategica mir...
Un utente ha sfruttato una tecnica di iniezione di prompt per manipolare i bot di reclutamento di LinkedIn, inducendoli a rispondere in prosa antica e a rivolgersi a lui come "My Lord". L'episodio evidenzia le vulnerabilità degli LLM e le sfide di si...
Ricercatori di sicurezza hanno identificato il primo exploit di memoria per il chip Apple M5, ottenendo accesso root su macOS. La scoperta, che bypassa le misure di Memory Integrity Enforcement, è stata facilitata dall'uso di Claude Mythos di Anthrop...
Ricercatori di Cyera hanno scoperto quattro vulnerabilità in OpenClaw, denominate 'Claw Chain'. Queste falle, se concatenate, permettono agli attaccanti di sottrarre dati sensibili, elevare i privilegi e ottenere il controllo persistente di un host c...
Il kernel Linux 7.1 integra una nuova documentazione che definisce cosa costituisce un bug di sicurezza e stabilisce principi per l'uso responsabile dell'intelligenza artificiale nella ricerca di vulnerabilità. Questa iniziativa sottolinea l'importan...
Il settore della finanza decentralizzata (DeFi) ha subito perdite per circa 600 milioni di dollari in aprile a causa di due attacchi distinti. Questi incidenti, attribuiti a hacker nordcoreani e con l'implicazione dell'intelligenza artificiale, hanno...
Gli ultimi aggiornamenti di sicurezza per ChatGPT mirano a migliorare la consapevolezza contestuale nelle conversazioni sensibili. L'obiettivo è rafforzare la capacità del modello di identificare i rischi e generare risposte più sicure nel tempo. Que...
OpenAI ha dettagliato la sua risposta all'attacco alla supply chain 'Mini Shai-Hulud' che ha colpito TanStack. L'azienda ha illustrato le misure adottate per proteggere i propri sistemi e i certificati di firma, sottolineando l'importanza per gli ute...
Una nuova ricerca esplora come i sistemi di Reinforcement Learning possano ottimizzare non solo le azioni, ma anche i tempi di intervento, migliorando l'efficienza comunicativa. Attraverso un layer di Run-Time Assurance (RTA) e uno scudo di sicurezza...
L'attacco ransomware subito da Foxconn nel suo stabilimento del Wisconsin ha messo in luce vulnerabilità significative nella cybersecurity che affliggono i produttori taiwanesi. Questo evento sottolinea l'importanza di strategie di difesa robuste, sp...
OpenAI ha sviluppato un ambiente sandbox sicuro per integrare Codex su Windows, con l'obiettivo di abilitare agenti di codifica efficienti e protetti. Questa soluzione implementa un controllo rigoroso sull'accesso ai file e restrizioni di rete, eleme...
Anthropic si prepara a rilasciare il suo modello AI specializzato, Claude Mythos, a tre delle maggiori banche giapponesi: MUFG, Mizuho e SMFG. Il modello, progettato per la ricerca di vulnerabilità, sarà disponibile entro circa due settimane come par...
Google ha identificato quello che ritiene essere il primo exploit zero-day sviluppato con intelligenza artificiale da un attore criminale. Il gruppo di Threat Intelligence di Google ha scoperto la vulnerabilità prima del suo deployment, collaborando ...
OpenAI ha presentato Daybreak, una nuova iniziativa di cybersecurity. La piattaforma mira a identificare vulnerabilità software, generare patch e validare correzioni all'interno delle codebase aziendali. Daybreak integra varianti di GPT-5.5 e Codex S...
Una recente indagine di HiddenLayer ha rivelato un repository malevolo su Hugging Face, camuffato da rilascio ufficiale di OpenAI, che ha distribuito un infostealer a macchine Windows. Con circa 244.000 download prima della rimozione, l'incidente evi...
Una recente campagna di attacchi alla supply chain, denominata 'mini Shai Hulud', ha colpito gli ecosistemi di sviluppo npm e AI. Pacchetti compromessi di Mistral AI e TanStack potrebbero aver esposto credenziali sensibili di GitHub, ambienti cloud e...
Google ha identificato una vulnerabilità zero-day sviluppata da intelligenza artificiale, capace di aggirare l'autenticazione a due fattori. Questa scoperta, insieme all'emergere di malware auto-modificanti e backdoor basate su Gemini, segna l'inizio...
