-
Új mérföldkő a prompt injection elleni védelemben: megérkezett a Claude Opus 4.5 böngészőben
Az AI-alapú böngészőügynökök egyre nagyobb szerepet kapnak a mindennapi digitális feladatok elvégzésében, ugyanakkor új biztonsági kihívásokkal is szembesülnek. Ezek közül az egyik legkomolyabb fenyegetést a prompt injection, vagyis az ártalmas, rejtett utasítások jelentik, amelyeket a böngésző által feldolgozott tartalmak rejthetnek magukban. A Claude Opus 4.5 legújabb verziója jelentős előrelépést hozott ezen a területen, új szabványt állítva fel az ilyen támadásokkal szembeni ellenálló képességben. Cikkünkben bemutatjuk, mit jelent a prompt injection, miért különösen veszélyes a böngészőalapú használat esetén, és milyen fejlesztéseket hozott a Claude Opus 4.5. Mi az a prompt injection és miért veszélyes a böngészőügynökök számára? A prompt injection olyan támadási forma, amely során rosszindulatú szereplők rejtett utasításokat helyeznek el…
-
Új korszak kezdődik: Az AI-modellek gyakorlati szerepe a kiberbiztonságban
Az elmúlt években a mesterséges intelligencia (AI) fejlődése egyre inkább megmutatkozik a kiberbiztonság területén is. Míg korábban az AI alkalmazása inkább elméleti szinten mozgatott meg szakembereket, napjainkra már kézzelfogható eredményekről beszélhetünk. A legújabb fejlesztések révén az olyan fejlett AI-modellek, mint a Claude Sonnet 4.5, jelentős előrelépést hoztak a sebezhetőségek felderítésében és kezelésében, új mércét állítva a védekező oldalon. Claude Sonnet 4.5: A védelem új eszköze a kiberháborúban Az AI-modellek alkalmazása a kibertámadásokban már nem újdonság, azonban a védekezés terén eddig kevésbé voltak igazán hasznosak. A Claude fejlesztői azonban arra fókuszáltak, hogy a modell ne csak támadói eszközként legyen használható, hanem a védelmi oldalon, a kódok és rendszerek sebezhetőségeinek felkutatásában és…
-
Új korszak a kiberbiztonságban: Claude Sonnet 4.5 mesterséges intelligencia a védelem szolgálatában
Az elmúlt években a mesterséges intelligencia (MI) egyre meghatározóbb szerepet kapott a kiberbiztonság világában. Már nem csupán elméleti szinten, hanem a gyakorlatban is bizonyítja hatékonyságát a támadások felismerésében, elemzésében és elhárításában. A Frontier Red Team legújabb fejlesztése, a Claude Sonnet 4.5 modell példája annak, hogy a mesterséges intelligencia hogyan válhat a digitális védelem egyik leghatékonyabb eszközévé a sebezhetőségek felderítésében és javításában. Az MI új mérföldköve a kiberbiztonságban Az elmúlt évek során a kutatók és szakértők folyamatosan figyelemmel kísérték az MI képességeinek fejlődését a kiberbiztonsági feladatokban. Kezdetben a modellek nem bizonyultak igazán hatékonynak a komplex támadások és védekezési stratégiák megvalósításában, azonban az utóbbi időben jelentős előrelépések történtek. Például a 2017-es Equifax…
-
Adatszivárgás érintette az OpenAI API felhasználóit a Mixpanel biztonsági incidense miatt
Az OpenAI nemrégiben reagált egy jelentős adatvédelmi incidensre, amely a Mixpanel nevű harmadik fél elemzőszolgáltatójának rendszeréből indult ki. A biztonsági rés miatt korlátozott mennyiségű elemzési adat került illetéktelen kezekbe, amely néhány OpenAI API-felhasználóhoz kapcsolódik. Fontos azonban hangsúlyozni, hogy az OpenAI saját rendszereit nem érintette az eset, így sem csevegési előzmények, sem API-kulcsok vagy érzékeny személyes adatok nem kerültek veszélybe. A Mixpanel adatvédelmi incidense és az OpenAI válasza November 9-én a Mixpanel felfedezte, hogy illetéktelen hozzáférés történt az egyik infrastruktúrájához, amely során egy támadó exportált egy adatbázist, amely ügyfélazonosító információkat tartalmazott bizonyos OpenAI API-fiókokhoz kapcsolódóan. A Mixpanel azonnal értesítette az OpenAI-t, akik közösen megkezdték az incidens kivizsgálását. November 25-én a Mixpanel…
-
Google keresési eredmények ingadozása és Google Ads fiók feltörések – legfrissebb hírek
Az elmúlt héten, különösen a hálaadás ünnepe környékén jelentős mozgásokat tapasztalhattunk a Google keresési találatai között. A keresőóriás több újítást vezetett be, miközben az online hirdetési fiókok biztonsága is egyre nagyobb figyelmet kap, hiszen egyre több esetben érkeznek jelzések feltört Google Ads fiókokról. Az alábbiakban összefoglaljuk a legfontosabb fejleményeket és érdekességeket a keresőpiacról és a hirdetési rendszerekből. Google keresési eredmények volatilitása és AI fejlesztések Az ünnepi időszakban tapasztalt ingadozások hátterében részben a Google friss algoritmusváltozásai állnak, melyek célja a keresési találatok minőségének és relevanciájának javítása. Kiemelkedő újdonság, hogy a Google AI Mode most már automatikusan a Gemini 3 mesterséges intelligencia motorját használja a bonyolultabb keresési lekérdezések megválaszolására. Ez a fejlesztés…
-
Csak néhány mérgezett dokumentum is képes megfertőzni a nagy nyelvi modelleket
Az utóbbi években a nagy nyelvi modellek (LLM-ek) egyre nagyobb szerepet kaptak a mesterséges intelligencia területén, ám biztonsági szempontból új kihívásokkal is szembesülünk. Egy friss, az Egyesült Királyság AI Security Institute, az Alan Turing Institute és az Anthropic kutatóinak közös tanulmánya rávilágít arra, hogy mindössze néhány száz rosszindulatú dokumentum elegendő ahhoz, hogy „hátsóajtó” sebezhetőséget hozzanak létre bármilyen méretű nyelvi modellben, függetlenül attól, hogy mennyi az adott modell tanítóadata. Ez a megállapítás alapjaiban kérdőjelezi meg azt a korábbi feltételezést, miszerint a támadóknak jelentős arányban kellene irányítaniuk a modell tanítóanyagát ahhoz, hogy sikeres adatmérgező támadást hajtsanak végre. Ezzel szemben kiderült, hogy egy fix, viszonylag alacsony mennyiségű rosszindulatú adat is elegendő lehet a…
