Google Threat Intelligence Group (GTIG) varnar för att hackare nu använder sig av AI både för att hitta sårbarheter och sedan skapa skadeprogram för att aktivt utnyttja sårbarheterna i fråga. Upptäckten gjordes i samband med en närmare analys av Operation Overload, en kampanj som pro-ryska hackare står bakom. – Vår analys av sårbarheter associerade med…
Läs mer =>Internationella valutafonden, IMF, varnar för att AI kan bli ett växande hot mot den globala finansiella stabiliteten genom att göra cyberattacker både snabbare och mer avancerade. I en ny analys beskriver organisationen hur nya AI-verktyg kan hjälpa angripare identifiera och utnyttja säkerhetsluckor i banker, betalningssystem och molntjänster på rekordkort tid. Enligt IMF bygger finanssektorn i…
Läs mer =>Med hjälp av de senaste AI-verktygen har det blivit betydligt enklare att upptäcka sårbarheter i mjukvara och tjänster. Det har å sin sida lett till högre inflöde till så kallade buggjägarprogram, något som nu får konsekvenser. Nu har öppen källkods-programmet Internet Bug Bounty, som drivs av Hacker One, valt att pausa sin verksamhet, vilket innebär…
Läs mer =>AI-bolaget Anthropic har tillsammans med Mozilla identifierat 22 säkerhetsbrister i webbläsaren Firefox under ett två veckor långt test. Hela 14 av sårbarheterna klassades som allvarliga. Upptäckterna gjordes med AI-modellen Claude Opus 4.6. Den började med att analysera Firefox Javascript-motor och gick därefter vidare till andra delar av kodbasen. Totalt granskade modellen närmare 6 000 C++-filer…
Läs mer =>Anthropic riktar hård kritik mot Deepseek, Moonshot AI och Minimax, tre kinesiska AI-företag som beskylls för att bryta mot användaravtalet för chattboten Claude. Enligt uppgift ska företagen i fråga träna upp sina egna AI-modeller med hjälp av 24 000 bluffkonton som ställer miljontals frågor till Claude. Metoden kallas för ”destillering” och gör det möjligt att…
Läs mer =>Säkerhetsforskare på Amazon Web Services (AWS) rapporterar att en ryskspråkig hackare har lyckats knäcka fler än 600 Fortigate-brandväggar mellan den 11 januari och 18 februari. Enligt uppgift ska hackaren i ett första skede ha attackerat brandväggar med svaga lösenord för att därefter komma åt andra enheter på samma nätverk med hjälp av ett AI-verktyg som…
Läs mer =>Anthropic låter meddela att man är i full färd med att rulla ut Claude Code Security, en ny säkerhetsfunktion i det populära programmeringsverktyget. Tanken är att Claude Code Security ska användas för att hitta potentiella sårbarheter i kodbasen och föreslå lösningar. – Vi förväntar oss att en betydande del av all kod kommer att skannas…
Läs mer =>EU-parlamentet har stängt av inbyggda AI-funktioner på ledamöters och anställdas tjänsteenheter på grund av oro för cybersäkerheten och dataskydd, enligt ett internt mejl som Politico tagit del av. Parlamentets it-avdelning bedömde att de inte kan garantera hur data hanteras, särskilt eftersom vissa AI-verktyg skickar information till molntjänster istället för att bearbeta den lokalt på enheten.…
Läs mer =>