Security-Leiter in KMU sollten Claude-Pläne und -Produkte risikobewusst auswählen, statt alles Funktionen sofort freizugeben, und Shadow-AI-Nutzung durch Mitarbeiter in ihre Risikomodellierung einplanen.
AWS und Azure könnten als Gatekeeper unter dem DMA eingestuft werden, was Interoperabilitätsverpflichtungen und Höchststrafen von bis zu 20 Prozent des weltweiten Umsatzes nach sich zieht.
Parameter-to-Prompt-Injection (P2P) wird zur neuen Angriffsfläche, wenn KI-Suchanwendungen URL-Parameter als natürlichsprachliche Anweisungen verarbeiten.
Cyberkriminelle nutzen gestohlene Reisebuchungsdaten und WhatsApp für hochgradig personalisierte Phishing-Angriffe, die täuschend echt wirken und auf gefälschte Buchungsportale weiterleiten.
PCI DSS 4.0.1 verlangt Echtzeit-Überwachung aller Skripte auf Bezahlseiten gegen Web-Skimming, da etwa 30 Prozent derselben sich innerhalb von zwei Wochen verändern.
Das Vertex AI SDK generierte vorhersagbare Namen für temporäre Cloud Storage Buckets; Angreifer konnten diese Namen reservieren und Modell-Uploads umleiten, was Code-Ausführung via manipulierte Pickle-Dateien ermöglichte.