-
Mindössze 250 mérgezett dokumentum elegendő lehet nagy nyelvi modellek megfertőzéséhez
Az utóbbi években a nagy nyelvi modellek (Large Language Models, LLM-ek) egyre szélesebb körben terjednek, és egyre több területen használják őket, az automatizált szövegalkotástól a komplex problémamegoldásig. Ugyanakkor ezek a modellek sebezhetővé váltak a „mérgező” vagy manipulált tanítóanyagokkal szemben, amelyek komoly biztonsági kockázatokat rejthetnek. Egy friss, az Egyesült Királyság AI Security Institute, az Alan Turing Institute és az Anthropic kutatócsoportjainak közös tanulmánya rávilágított arra, hogy meglepően kevés, mindössze 250 rosszindulatú dokumentum is képes „hátsóajtó” sebezhetőséget létrehozni bármilyen méretű nagy nyelvi modellben. Az eddigi feltételezésekkel ellentétben tehát nem a tanítóadat aránya, hanem a fertőzött dokumentumok abszolút száma számít igazán, ami jelentősen megkönnyítheti a támadók dolgát. Mi az a hátsóajtó támadás és…
-
Claude Opus 4.5: Új mérföldkő a böngésző alapú AI prompt injection elleni védekezésben
Az AI-technológiák fejlődésével párhuzamosan egyre nagyobb figyelem irányul a biztonsági kihívásokra, különösen a böngészőben működő mesterséges intelligencia ügynökök esetében. A prompt injection támadások – amikor rosszindulatú utasításokat rejtenek el a feldolgozott tartalmakban – komoly veszélyt jelentenek, hiszen ezek képesek átvenni az irányítást az AI viselkedése felett. A Claude Opus 4.5 modell most új szintre emeli a védekezést ezen a területen, jelentős előrelépéseket téve a megbízhatóság és biztonság terén. Mi is az a prompt injection és miért jelent különös veszélyt a böngésző? A prompt injection támadás lényege, hogy egy AI ügynök – amely weboldalakat böngészve és adatokat feldolgozva segíti a felhasználót – olyan rejtett, manipulált utasításokat kap, amelyek megváltoztatják a viselkedését.…
-
Új korszak kezdődik az MI-alapú kiberbiztonságban: Claude Sonnet 4.5 áttörést hoz a védelemben
Az utóbbi években az mesterséges intelligencia (MI) egyre inkább előtérbe került a kiberbiztonság területén, ám eddig inkább elméleti szinten bizonyították hasznosságát. 2025 szeptemberére azonban jelentős előrelépés történt: a Claude Sonnet 4.5 nevű MI-modell képes valós környezetben, gyakorlati feladatok során is hatékonyan támogatni a kiberbiztonsági védekezést. Ez az új verzió nem csak versenyképes elődjeivel, a Claude Opus 4.1-gyel, hanem egyes területeken még meg is előzi azokat, különösen a kódbeli sebezhetőségek felismerésében és javításában. Az MI rohamos fejlődése miatt a védekezőknek is érdemes minél előbb alkalmazniuk és tesztelniük a legmodernebb technológiákat, hogy lépést tarthassanak a kibertámadók egyre kifinomultabb eszközeivel. A kutatók szerint egy fontos fordulópontot értünk el, amelynek hatásai a jövőben akár…
-
Új mérföldkő az AI és a kiberbiztonság kapcsolatában: Claude Sonnet 4.5 a védelem élvonalában
Az elmúlt években az MI rendszerek szerepe egyre meghatározóbbá vált a kiberbiztonság területén. Nem csupán elméleti lehetőségekről beszélünk, hanem gyakorlati alkalmazásokról, amelyek valóban segítik a védelmi szakembereket a fenyegetések felismerésében és elhárításában. A legfrissebb fejlesztések, különösen a Claude Sonnet 4.5 megjelenése, új távlatokat nyitnak a kiberbiztonsági védekezésben, hiszen a mesterséges intelligencia egyre hatékonyabb eszközzé válik a sebezhetőségek feltárásában és javításában. Az AI áttörése a kiberbiztonságban Az elmúlt időszakban jelentős változások történtek az AI képességeiben a kiberbiztonság terén. Korábban az MI modellek még nem tudtak igazán hatékonyan közreműködni a komplex biztonsági kihívások megoldásában, azonban mára ez megváltozott. Például a Claude modell képes volt reprodukálni a 2017-es Equifax-adatszivárgás egyes elemeit szimulációban, és…
-
Új biztonsági fejlesztések a Claude Code-ban: sandboxing a biztonságosabb kódírásért
A Claude Code egy dinamikusan fejlődő fejlesztői eszköz, amely lehetővé teszi, hogy az AI segítségével kódot írjunk, teszteljünk és hibakeressünk közösen. Azonban a magas szintű hozzáférés a fejlesztők kódbázisához és fájljaihoz potenciális biztonsági kockázatokat rejthet magában, különösen prompt-injekció esetén. Ezzel a kihívással szembenézve a Claude Code új, sandboxing alapú funkciókat vezetett be, amelyek célja, hogy biztonságosabb munkakörnyezetet teremtsenek, miközben az AI autonómabbá válik és kevesebb engedélykéréssel dolgozik. Biztonságosabb fejlesztés engedélyalapú hozzáféréssel A Claude Code alapvetően engedélyalapú működési modellre épül: alapértelmezés szerint csak olvasási jogosultsággal rendelkezik, így minden módosítás vagy parancsfuttatás előtt engedélyt kér. Bizonyos egyszerűbb parancsokat, mint az echo vagy cat, automatikusan engedélyez, de a legtöbb művelethez továbbra is szükség…
-
Wix Vibe Platform: Kritikus Biztonsági Hiba Fedezhető Fel
A Wix Vibe kódolási platformján egy súlyos sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék az autentikációt és hozzáférjenek a privát vállalati alkalmazásokhoz. A sebezhetőség felfedezését a Wiz nevű felhőbiztonsági cég végezte, amely nyilvános információk alapos elemzésével azonosította a problémát. A vizsgálat során kiderült, hogy egy látszólag véletlenszerűen generált azonosító szám, az úgynevezett app_id, nyilvános URL-ekben és a manifest.json fájlokban volt elérhető, amely megkönnyítette a támadók dolgát. A sebezhetőség részletei A Wix platformján található app_id azonosító, amelyet a fejlesztők általában titkosnak tartanak, valójában könnyen hozzáférhető volt. A támadók, akik a megfelelő app_id-t azonosították, képesek voltak egy új fiókot létrehozni, akár akkor is, ha a felhasználói regisztráció le…
