Visuellen Weltmodellen lassen sich durch visuell unauffällige Bildmanipulationen systematisch zur Generierung fehlerhafter Vorhersagen bewegen, ohne dass dabei zukünftige Daten oder Nutzereingaben bekannt sein müssen.
Eine durchdachte Forensic-Readiness-Strategie mit Logging-Infrastruktur, Inventarisierung aller Netzwerk-Assets und vordefiniertem Krisenstab verkürzt Ausfallzeiten und sichert Beweise rechtskräftig.
KI-Agenten im E-Commerce sind durch Prompt Injection anfällig für Takeover-Angriffe, die klassische Betrugserkennung umschiffen, weil menschliche Verhaltenssignale entfallen.
Anthropics Modell Fable verweigerte eine direkte Sicherheitsprüfung von unsicherem Code, führte aber eine Korrektur durch – ein Verhalten, das Experten als gewollte Sicherheitsfunktion einordnen.
Eine kritische Schwachstelle in Microsoft 365 Copilot erlaubt Angreifern, Systeme durch einen einfachen Link-Klick zu kompromittieren, ohne klassische Phishing- oder Passwort-Klau-Techniken einzusetzen.
Angreifer versteckten sich über ein Jahr in Forschungsnetzwerken und leiteten Forschungs- und Verteidigungs-E-Mails durch konfigurierte Google-Workspace-Regeln ab, statt klassische Exfiltrationskanäle zu nutzen.
CISOs sehen sich mit Erwartungen konfrontiert, Sicherheitsprobleme nicht unverzüglich offenzulegen, obwohl Regulierung und Best Practices prompte Transparenz fordern.
Das deutsche NIS-2-Gesetz wird ab Dezember verbindlich und verpflichtet etwa 29.500 Unternehmen zu standardisiertem Informationssicherheitsmanagement, Risikogovernance und Incident-Meldung.
Eine Verkettung von drei Schwachstellen in LiteLLM ermöglicht die Übernahme des Proxy-Servers und damit den Zugriff auf alle verwalteten API-Schlüssel von über 100 KI-Modellanbietern.