FBI konfiskeeris NetNuti — Popa robotvõrgul põhineva puhverserverite võrgustiku, mis hõlmas kahte miljonit ohustatud seadet —, pärast seda, kui turvafirmad dokumenteerisid juunis selle seotuse nutitelerite ja voogedastusseadmete pahavaraga.
FortiBleed’i ründajad rahastavad oma juurdepääsu Fortineti tulemüüridele koostöös Inc ja Lynxi lunavararühmitustega ning kasutavad sealjuures ka Nextcloud’i vastu suunatud null-päeva ründeid.
Generatiivse tehisintellekti abil koostatud õngitsusrünnakud on grammatiliselt laitmatud ja kontekstitundlikult kohandatud, mistõttu traditsioonilised reeglipõhised filtrid ei toimi enam — Amazon Bedrock kasutab selle asemel käitumisanalüüsi ja anomaaliate tuvastamist.
Generatiivse tehisintellekti abil koostatud õngitsusrünnakud on grammatiliselt laitmatud ja kontekstuaalselt täpselt kohandatud, mistõttu traditsioonilised reeglipõhised filtrid ei toimi enam — Amazon Bedrock tugineb selle asemel käitumisanalüüsile ja anomaaliate tuvastamisele.
Ründajad hoidsid mitmikautentimisest kõrvale MFA-d mittetoetava ROPC-protokolli abil, kuna paljud organisatsioonid olid oma tingimusliku juurdepääsu põhimõtted puudulikult seadistanud.
Hiljuti dokumenteeritud viipesüsti-meetod manipuleerib tehisintellekti-brausereid väljamõeldud mängustsenaariumide abil, et lülitada välja nende turvafiltrid ja varastada kasutajate sisselogimisandmeid; OpenAI on augu parandanud, teised pakkujad mitte.
ConsentFix ja ClickFix kasutavad ära OAuth-nõusolekuekraane ja andmepüügitehnikaid, et varastada Microsoft 365 autentimistokeneid ja hiirvõtta seeläbi mööda mitmeastmelisest autentimisest.
Valmis lahendab tehisintellekti agentide turvaprobleemi puhverserveri arhitektuuriga, kus konteineritesse paigutatud agendid saavad API-päringuid esitada üksnes turvalise mandaatide halduse kaudu.
Cloudflare võimaldab tehisintellekti roomikute üle täpsemat kontrolli, mitte enam täielikku blokeerimist, ning eristab erinevaid kasutuseesmärke, näiteks treening- ja otsingupäringuid.