Med hjälp av de senaste AI-verktygen har det blivit betydligt enklare att upptäcka sårbarheter i mjukvara och tjänster. Det har å sin sida lett till högre inflöde till så kallade buggjägarprogram, något som nu får konsekvenser. Nu har öppen källkods-programmet Internet Bug Bounty, som drivs av Hacker One, valt att pausa sin verksamhet, vilket innebär…
Läs mer =>AI-bolaget Anthropic har tillsammans med Mozilla identifierat 22 säkerhetsbrister i webbläsaren Firefox under ett två veckor långt test. Hela 14 av sårbarheterna klassades som allvarliga. Upptäckterna gjordes med AI-modellen Claude Opus 4.6. Den började med att analysera Firefox Javascript-motor och gick därefter vidare till andra delar av kodbasen. Totalt granskade modellen närmare 6 000 C++-filer…
Läs mer =>Anthropic riktar hård kritik mot Deepseek, Moonshot AI och Minimax, tre kinesiska AI-företag som beskylls för att bryta mot användaravtalet för chattboten Claude. Enligt uppgift ska företagen i fråga träna upp sina egna AI-modeller med hjälp av 24 000 bluffkonton som ställer miljontals frågor till Claude. Metoden kallas för ”destillering” och gör det möjligt att…
Läs mer =>Säkerhetsforskare på Amazon Web Services (AWS) rapporterar att en ryskspråkig hackare har lyckats knäcka fler än 600 Fortigate-brandväggar mellan den 11 januari och 18 februari. Enligt uppgift ska hackaren i ett första skede ha attackerat brandväggar med svaga lösenord för att därefter komma åt andra enheter på samma nätverk med hjälp av ett AI-verktyg som…
Läs mer =>Anthropic låter meddela att man är i full färd med att rulla ut Claude Code Security, en ny säkerhetsfunktion i det populära programmeringsverktyget. Tanken är att Claude Code Security ska användas för att hitta potentiella sårbarheter i kodbasen och föreslå lösningar. – Vi förväntar oss att en betydande del av all kod kommer att skannas…
Läs mer =>EU-parlamentet har stängt av inbyggda AI-funktioner på ledamöters och anställdas tjänsteenheter på grund av oro för cybersäkerheten och dataskydd, enligt ett internt mejl som Politico tagit del av. Parlamentets it-avdelning bedömde att de inte kan garantera hur data hanteras, särskilt eftersom vissa AI-verktyg skickar information till molntjänster istället för att bearbeta den lokalt på enheten.…
Läs mer =>