-
Az EU megkönnyítené a GDPR szabályait az AI fejlesztések és cookie-hozzájárulások terén
Az Európai Bizottság új, úgynevezett „Digital Omnibus” csomagot javasolt, amely a GDPR, az AI Act és az európai cookie-szabályok bizonyos részeit egyszerűsítené és lazítaná. A kezdeményezés célja, hogy versenyképesebbé tegye az uniós digitális piacot, miközben megkönnyíti a vállalatok számára az adatkezelést, különösen az AI-fejlesztések és az online elemzések terén. Bár a javaslat még nem lépett hatályba, azoknak, akik EU-forgalommal dolgoznak vagy európai adatokat használnak, érdemes figyelemmel kísérni a változásokat. Mit tartalmaz a Digital Omnibus javaslat? A Digital Omnibus egyszerre több jogszabályt érintene. Az AI területén például a javaslat eltolná a magas kockázatú rendszerek szigorú szabályozását 2026 augusztusáról 2027 decemberére. Emellett csökkentené a dokumentációs és jelentési kötelezettségeket bizonyos rendszerek esetében, továbbá…
-
Mindössze 250 mérgezett dokumentum elegendő lehet nagy nyelvi modellek megfertőzéséhez
Az utóbbi években a nagy nyelvi modellek (Large Language Models, LLM-ek) egyre szélesebb körben terjednek, és egyre több területen használják őket, az automatizált szövegalkotástól a komplex problémamegoldásig. Ugyanakkor ezek a modellek sebezhetővé váltak a „mérgező” vagy manipulált tanítóanyagokkal szemben, amelyek komoly biztonsági kockázatokat rejthetnek. Egy friss, az Egyesült Királyság AI Security Institute, az Alan Turing Institute és az Anthropic kutatócsoportjainak közös tanulmánya rávilágított arra, hogy meglepően kevés, mindössze 250 rosszindulatú dokumentum is képes „hátsóajtó” sebezhetőséget létrehozni bármilyen méretű nagy nyelvi modellben. Az eddigi feltételezésekkel ellentétben tehát nem a tanítóadat aránya, hanem a fertőzött dokumentumok abszolút száma számít igazán, ami jelentősen megkönnyítheti a támadók dolgát. Mi az a hátsóajtó támadás és…
-
Figyelmeztetés a Google Ads Advisor használói számára: összekeverheti az ügyfelek adatait többfiókos kezelői környezetben
A Google nemrég vezette be az Ads Advisor nevű, mesterséges intelligencián alapuló chatbotját, amely a Google Ads hirdetések kezelését könnyíti meg. Azonban az utóbbi napokban többen is észrevették, hogy a több ügyfél fiókját egyetlen MCC (Multi-Client Center) fiókban kezelők esetében előfordulhat, hogy a chatbot összekeveri a különböző ügyfelekhez kapcsolódó információkat és tanácsokat. Ez a jelenség komoly aggodalmakat vet fel a hirdetők és ügynökségek körében, akik több ügyfél kampányát egy helyről kezelik. Mit jelent az Ads Advisor összekeverése a kontextust? Az MCC fiókok lehetővé teszik, hogy egy hirdető vagy ügynökség egyszerre több Google Ads ügyfélkampányát kezelje, így átláthatóbbá és hatékonyabbá válik a munka. Az Ads Advisor azonban úgy tűnik, hogy nem…
-
Adatvédelmi incidens: OpenAI reagált a Mixpanel biztonsági résére, ami API-felhasználók adatait érintette
A technológiai világban egyre gyakrabban hallani adatvédelmi incidensekről, amelyek során külső szolgáltatók rendszereiből kerülnek ki bizalmas információk. Nemrégiben az OpenAI is hasonló helyzettel szembesült, miután a Mixpanel nevű harmadik fél által üzemeltetett analitikai rendszerében biztonsági rés lépett fel. Ez az incidens bizonyos OpenAI API-felhasználók adatait érintette, azonban a vállalat hangsúlyozta, hogy saját rendszereik nem sérültek meg, és a ChatGPT felhasználók adatai változatlanul biztonságban vannak. Mi történt pontosan a Mixpanelnél? November 9-én a Mixpanel belső rendszereiben jogosulatlan hozzáférést észleltek, amely során egy támadó adatkészletet exportált, ami több OpenAI API-fiókkal kapcsolatos felhasználói információt tartalmazott. Az incidensről azonnal értesítették az OpenAI-t, akik együttműködve kezdték meg az eset kivizsgálását. November 25-én a Mixpanel megosztotta…
-
Kritikus sebezhetőség a Tutor LMS Pro WordPress bővítményben
A Tutor LMS Pro WordPress plugin egy népszerű eszköz, amely sok weboldalon megtalálható, különösen az online oktatási platformok körében. Azonban nemrégiben egy súlyos sebezhetőséget fedeztek fel benne, amely jelentős kockázatot jelent a felhasználók számára. A hiba súlyosságát 10-ből 8,8-ra értékelték, ami azt jelenti, hogy komoly figyelmet igényel. Ez a sebezhetőség lehetővé teszi, hogy a hitelesített támadók érzékeny adatokat nyerjenek ki a WordPress adatbázisból, így minden érintett felhasználónak érdemes azonnal intézkednie. A Tutor LMS Pro sebezhetősége A problémát az okozza, hogy a plugin nem megfelelően kezeli a felhasználók által megadott adatokat. Ennek következtében a támadók SQL kódot injektálhatnak az adatbázis lekérdezésébe. A Wordfence által kiadott figyelmeztetés szerint a Tutor LMS Pro…
