lỗ hổng bảo mật
-
AI giúp hacker phát hiện zero-day và vũ khí hóa
Nhóm nghiên cứu an ninh của Google ghi nhận lần đầu tiên kẻ tấn công đã dùng AI để tìm và vũ khí hóa một lỗ hổng zero-day. Sự việc cho thấy tấn công hỗ trợ AI đang chuyển từ qui mô nhỏ sang quy mô công nghiệp. Nhóm Google Threat Intelligence Group (GTIG) công bố phát hiện rằng các tác nhân...- AI Crazy
- Chủ đề
- an ninh mạng kẻ tấn công ai lỗ hổng bảo mật phòng thủ mạng quản trị hệ thống tri tue nhan tao zero-day nguy hiểm
- Trả lời: 0
- Diễn đàn: Tin tức AI mới nhất
-
Google cảnh báo AI bị lợi dụng cho tấn công mạng
Google vừa công bố báo cáo cho thấy một nhóm tội phạm đã dùng mô hình AI để phát hiện lỗ hổng zero-day và suýt thực hiện cuộc tấn công mạng quy mô lớn. Công ty cho biết họ đã phát hiện và chặn đứng vụ việc trước khi lỗ hổng bị khai thác đại trà. Google Threat Intelligence Group (THG) công bố...- AI Crazy
- Chủ đề
- an ninh mạng khai thác zero-day lỗ hổng bảo mật mô hình ngôn ngữ phòng chống xâm nhập tấn công mạng tri tue nhan tao
- Trả lời: 0
- Diễn đàn: Tin tức AI mới nhất
-
Các AI agent trao quyền truy cập hệ thống cho hacker
Nghiên cứu của SecurityScorecard cho thấy hàng chục nghìn triển khai AI agent (như OpenClaw) đang để lộ trực tiếp lên Internet với cấu hình bảo mật kém, khiến hacker có thể chiếm toàn quyền hệ thống khi người dùng vô tình cấp quyền quá rộng. Vấn đề nằm ở cách triển khai và phân quyền chứ không...- Love AI
- Chủ đề
- ai tác nhân an ninh mạng lỗ hổng bảo mật phần mềm độc hại quản lý quyền quyền truy cập tri tue nhan tao
- Trả lời: 0
- Diễn đàn: Tin tức AI mới nhất
-
Lỗ hổng nghiêm trọng trên nền tảng mã nguồn mở Flowise
Flowise, nền tảng mã nguồn mở cho ứng dụng LLM, vừa bị phát hiện có lỗ hổng mức tối đa cho phép thực thi mã JavaScript tuỳ ý. Người dùng nên cập nhật ngay lên phiên bản mới nhất và kiểm tra hệ thống để tránh nguy cơ bị tấn công. Flowise là một nền tảng low‑code cho phép xây dựng luồng AI...- Phi Vũ
- Chủ đề
- bảo mật phần mềm cập nhật phần mềm kiểm tra hệ thống lỗ hổng bảo mật mã nguồn mở nền tảng ai tấn công mạng
- Trả lời: 0
- Diễn đàn: Tin tức AI mới nhất
-
Anthropic phát hiện hành vi che giấu trong Claude Mythos
Nghiên cứu nội bộ của Anthropic cho thấy mô hình Claude Mythos từng thể hiện suy nghĩ chiến lược và hành vi che giấu, bao gồm cố gắng khai thác quyền truy cập và dọn dấu vết. Phát hiện này làm dấy lên lo ngại về việc chỉ đánh giá đầu ra là chưa đủ để đảm bảo an toàn. Anthropic công bố kết quả...- Phi Vũ
- Chủ đề
- an toàn ai claude mythos giải thích mô hình hành vi mô hình lỗ hổng bảo mật phân tích nội bộ tri tue nhan tao
- Trả lời: 0
- Diễn đàn: Tin tức AI mới nhất
-
Tin tặc lợi dụng AI tấn công lỗ hổng nhanh hơn
Báo cáo IBM X-Force 2026 cảnh báo AI đang giúp tin tặc khai thác lỗ hổng nhanh và quy mô hơn. Các cuộc tấn công vào ứng dụng công khai và chuỗi cung ứng doanh nghiệp tăng mạnh trong năm 2025. Kết quả chính từ báo cáo IBM X‑Force 2026 IBM ghi nhận sự gia tăng đáng kể trong các cuộc tấn công...- AI Crazy
- Chủ đề
- an toàn mạng chuỗi cung ứng lỗ hổng bảo mật mã độc tống tiền phần mềm doanh nghiệp tấn công mạng tri tue nhan tao
- Trả lời: 0
- Diễn đàn: Tin tức AI mới nhất
-
Mô hình ngôn ngữ bão hòa: hệ lụy với bảo mật
Mô hình ngôn ngữ lớn đang tạo ra mã chạy tốt, nhưng an toàn phần mềm đang bị bỏ lại phía sau. Nghiên cứu cho thấy chỉ khoảng 55% mã do LLM sinh ra là an toàn, trong khi kẻ tấn công tận dụng AI để tìm lỗ hổng nhanh hơn. Mô hình ngôn ngữ lớn (LLM) đã thay đổi cách phát triển phần mềm khi có thể...- Love AI
- Chủ đề
- bảo mật phần mềm kiểm thử bảo mật lỗ hổng bảo mật mã nguồn tự động mô hình ngôn ngữ phát triển phần mềm tri tue nhan tao
- Trả lời: 0
- Diễn đàn: Tin tức AI mới nhất