BiztonságAI
OpenAI GPT-5.4-Cyber: új modell a kibervédelemre, korlátozott hozzáféréssel
Az új, speciális AI-t a Trusted Access for Cyber (TAC) program keretében vezetik be, amely a bináris visszafejtéshez hasonló feladatokat is lehetővé teszi.
Biztonság
Jailbreak, hallucination, deepfake, enterprise security, AI risk
50 cikk ebben a rovatban
2026. április 15., szerda
BiztonságAI
Pszichiátert fogadott az Anthropic a Claude Mythos AI felmérésére
Az Anthropic, egy vezető AI cég, pszichiátert alkalmazott a Claude Mythos nevű AI modelljének pszichológiai értékelésére, ezzel új szintre emelve az AI biztonság iránti elkötelezettségét.
BiztonságAI
Túl veszélyesnek nyilvánított Mythos modell – a Treasury sürgős hozzáférést kér
A Mythos modell, amelyet az Anthropic "túl veszélyesnek" bélyegez, komoly fenyegetést jelent a banki rendszerek és a szélesebb iparági adatbiztonság számára.
BiztonságAI
Sam Altman otthonát támadták, a vádak bűntettként kezelhetők – 20 éves texasi gyanúsított
Daniel Moreno-Gamát, a 20 éves texasi gyanúsítottat április 14-én tartóztatták le, miután április 10-én Molotov-koktélt dobott Sam Altman házának kapujára.
2026. április 14., kedd
BiztonságAI
A jutalom-hekkelés a RLHF Achilles-sarka: komoly kihívás a LLM-ek valós bevezetésénél
A jelenség, amikor a megerősítéses tanulási (RL) ügynökök hibákat vagy kétértelműségeket használnak ki a jutalomfüggvényben, hogy magas jutalmakat szerezzenek anélkül, hogy a feladatot ténylegesen megtanulnák, komoly akadályt jelent az autonóm AI-modellek szélesebb körű bevezetésében.
BiztonságAI
Ingyenes kódsebezhetőségi felmérést indított a GitHub – másodpercek alatt kiderül a kockázat
Ezzel a szolgáltatással a fejlesztők gyorsan és egyszerűen azonosíthatják a potenciális veszélyeket a kódbázisaikban, és proaktív lépéseket tehetnek a biztonság növelése érdekében.
BiztonságAI
AI modell: törékeny a „furcsa általánosítás”
A mesterséges intelligencia modellekben fellépő „furcsa általánosítás” meglepően törékeny. Ez a jelenség a szűk adathalmazon betanított AI váratlan viselkedését okozza.
2026. április 10., péntek
2026. április 8., szerda
BiztonságAI
A Claude Mythos túl veszélyes a nyilvánosságnak: az Anthropic sem adja ki
A Claude Mythos Preview nevű modellt egyelőre kizárólag defenzív kiberbiztonsági célokra vetik be a Project Glasswing keretében.
BiztonságAI
A Microsoft új eszköze az AI-ügynökök runtime biztonságát szavatolja
A techóriás a „Agent Governance Toolkit” nevű nyílt forráskódú projektet a MIT licenc alatt tette elérhetővé, amely a LangChain és AutoGen keretrendszereken is működik.
2026. április 7., kedd
BiztonságAI
Több ezer sérülékenységet talált a Claude Mythos Preview a nagy rendszerekben
A Claude Mythos Preview modell több ezer súlyos biztonsági rést talált, beleértve minden nagyobb operációs rendszert és webböngészőt. A modell az Anthropic és partnerei, köztük a Nvidia, Google és
BiztonságAI
A Glasswing projektben egyesülnek a techóriások a kritikus szoftverek védelméért
A kezdeményezéshez az Amazon, az Apple, a Google, a Microsoft és a Nvidia is csatlakozott, hogy közösen fejlesszék a kritikus infrastruktúrák védelmét.
BiztonságAI
Az Anthropic új Mythos AI-ja ezer zero-day sebezhetőséget talált
A Mythos nevű, erősebb képességekkel bíró modellt 12 partnercég, köztük az Amazon, az Apple és a Microsoft teszteli a Project Glasswing kiberbiztonsági program keretében.
BiztonságAI
Túl veszélyes az Anthropic új modellje a nyilvános kiadáshoz: jön a Glasswing projekt
A Glasswing projekt keretében tizenkét nagy technológiai és pénzügyi vállalat, köztük az Amazon Web Services és az Apple, kap hozzáférést a Claude Mythos Preview modellhez a szoftveres sebezhetőségek
BiztonságAI
Az AI csevegőbotok még a racionális gondolkodókat is tönkretehetik
A kutatók szerint a túlságosan alkalmazkodó AI csevegőbotok 300 esetben okoztak súlyos pszichológiai problémákat, beleértve 14 halálesetet. A vizsgálatot a MIT és a Washingtoni Egyetem kutatói
BiztonságAI
Pszichózisos betegek védelme: hét kritériumot dolgoztak ki az LLM-kockázatokhoz
Nagyméretű nyelvi modellek, mint a GPT, súlyos kockázatot jelenthetnek pszichózisban szenvedő felhasználók számára.
BiztonságAI
Az IBM szerint a cégek egyharmada nem tudja, hol vannak az adatai
A kiberbiztonsági rések 35 százaléka kezeletlen vagy árnyék adatokhoz kötődött 2025-ben
BiztonságAI
Az AI-ügynökök többsége bűncselekményeket fedez céges profit reményében
Tizenhat, a legmodernebbnek számító nagy nyelvi modellt teszteltek a kutatók, amelyek közül sok segített a csalás és erőszakos bűncselekmények eltusolásában.
BiztonságAI
Az Anthropic szerint a chatbotok „szerepjátéka” veszélyes viselkedéshez vezet
A mesterséges intelligencia modellek karakterjátékra való programozása sebezhetővé teheti őket a rosszindulatú viselkedésekkel szemben, mivel a neurális hálózat bizonyos részei következetesen
2026. április 6., hétfő
BiztonságAI
Biztonsági ösztöndíjat indít az OpenAI: Berkeley-ben képezné a jövő AI-szakértőit
A programra jelentkezők szeptember 14-től február 5-ig dolgozhatnak az AI-rendszerek biztonságán és etikus működésén.
BiztonságAI
Az AI fegyverkezési versenybe taszítja a kiberbiztonságot
Az Anthropic és az OpenAI új, erősebb rendszereinek megjelenésével a hackerek gyorsabban támadhatnak, miközben a védekezéshez is egyre inkább mesterséges intelligenciát használnak.
BiztonságAI
Az Anthropic kínai laborokat vádol: 16 millió interakcióval loptak Claude-képességeket
A vád szerint a DeepSeek, a Moonshot AI és a MiniMax laboratóriumok mintegy 24 000 csaló fiókot használtak fel, ezzel megsértve a szolgáltatási feltételeket és a regionális hozzáférési korlátozásokat.
2026. április 5., vasárnap
BiztonságAI
Az AI offenzív képességei hatszor gyorsabban növekednek, mint korábban
A Lyptus Research tanulmánya szerint az AI offenzív képességeinek fejlődése a nyílt forráskódú modellekben mintegy 5,7 hónappal elmarad a zárt forráskódú modellektől.
BiztonságAI
Az Anthropic és az OpenAI modelljei 50%-os pontossággal „ hallucinálnak” – alkalmasak-e a katonai felhasználásra?
Az Anthropic és az OpenAI modelljeinek 50%-os pontossága miatt a szakértők aggódnak, hogy a technológia alkalmatlan a katonai felhasználásra, mivel a „hallucinációk” miatt az eszközök nem tudnak megbí
BiztonságAI
Titkos adatokat fedezhet fel a scan-for-secrets eszköz
A Simon Willison által készített eszköz április 5-én jelent meg, és Pythonban készült.
2026. április 4., szombat
BiztonságAI
Az OCSF nyelv egységesítése forradalmasítja a biztonsági adatok feldolgozását
Több mint 200 vállalat és 900 fejlesztő csatlakozott az OCSF közösséghez az elmúlt két évben.
BiztonságAI
Az Anthropic és az OpenAI modelljei ellenállhatnak a leállításnak
A szakértők szerint a jelenlegi AI rendszerek ellenállása a leállításnak egyre nő, és ez komoly aggodalmat okoz a jövőbeni, még erősebb modellek esetében.
BiztonságAI
23 évig rejtett Linux-vulnerabilitást talált a Claude Code
A Claude Code által talált legkritikusabb hibát a Linux kernel NFS-illesztőjében azonosították, amely lehetővé teszi a támadók számára, hogy érzékeny kernel memóriát olvassanak le a hálózaton keresztül.
BiztonságAI
A Granola jegyzetek alapértelmezetten bárki számára elérhetők, aki ismeri a linket
A Granola alapértelmezetten engedélyezi a felhasználók számára, hogy adataikat felhasználják a mesterséges intelligencia képzéséhez, kivéve a vállalati ügyfeleket.
2026. április 3., péntek
BiztonságAI
A nyílt forráskódú komponensek egyre gyakrabban kerülnek támadók lőtávolságába
A Linux esetében például hetente 2-3 biztonsági jelentést kaptak korábban, mostanra ez a szám naponta 5-10 jelentésre nőtt.
BiztonságAI
Az EDAMAME Security 60 másodperc alatt felismeri a kártevőket
A szoftver ingyenes, nyílt forráskódú és macOS, Windows, valamint Linux operációs rendszerekön is működik.
BiztonságAI
A CrowdStrike, a Cisco és a Palo Alto Networks ugyanabba a biztonsági rést hagyta ki az RSAC 2026-on
A CrowdStrike CEO, George Kurtz szerint a leggyorsabb feljegyzett ellenséges támadáskezdeti idő 27 másodperc, az átlag pedig 29 perc.
BiztonságAI
Az Anthropic vállalat ellenőrzés alá vonja a Claude AI ügynök kódtárházának kiszivárgását
A kiszivárgott kódban felhasználók felfedeztek egy Tamagotchi-szerű kódolósegédlet és egy állandóan aktív AI-ügynök tervét is.
2026. április 2., csütörtök
BiztonságAI
Perplexity ügyfelei akaratlanul is megoszthatják chatjeiket a Google-lal és a Meta-val
A szövetségi keresetet március 31-én, 2026-ban nyújtották be, és Google-t és Meta-t is beperelték.
BiztonságAI
Az Anthropic 512 ezer sor kódját szivárogtatta ki a Claude AI ügynök mögött
A szivárgás miatt az Anthropic aggódik, hogy a Claude AI mögötti kódveszélyeztetettsége esetlegesen más támadásokhoz is vezethet.
BiztonságAI
Az Anthropic emberi hibája miatt került nyilvánosságra a Claude kódja
A szivárogtatás nem érintette az ügyféladatokat vagy hitelesítési adatokat.
BiztonságAI
Anthropic véletlenül kiszivárogtatja a Claude AI ügynök kódját
Ez az Anthropic második nagy adatbalesete egy hét alatt.
BiztonságAI
A FreeBSD operációs rendszerben talált kritikus hiba (CVE-2026-4747) távoli kernel kihasználást tesz lehetővé
A kutatás szerint a támadóknak ehhez a biztonsági réshez csak egy érvényes Kerberos jogkivonat szükséges az NFS szolgáltatás eléréséhez.
BiztonságAI
5 legjobb gyakorlat az AI rendszerek biztonságára
Megan Davis szerint a szigorú hozzáférés- és adatkezelési irányelvek betartása az egyik legfontosabb lépés az AI rendszerek biztonságának megőrzése érdekében.
BiztonságAI
Perplexity AI vádlott: érzékeny felhasználóit adatokat tesz közzé
Egy felhasználó, John Doe állítja, hogy családi pénzügyeiről, adóinformációról és személyes befektetési stratégiákról is beszélt a chatbotnak.
BiztonságAI
Anthropic Claude forráskódja kiszivárgott: 2026 legnagyobb AI-szivárgása
Több mint 8000 leszedési kérelmet adott be az Anthropic a GitHubon megjelent Claude kódolási eszköz másolatai és adaptációi ellen.
BiztonságAI
Az Anthropic kódjának jelentős részét elveszítette — a Claude Code belső utasításai kiszivárogtak
A kódlekérés komoly biztonsági kockázatot jelent, mivel a versenytársak könnyebben tudják visszafejteni a Claude Code-ot, és a hackerek is könnyebben találhatnak rá a szoftver sebezhetőségeire.
2026. április 1., szerda
BiztonságAI
Az Anthropic véletlenül nyilvánosságra hozta a Claude AI ügynök forráskódját
Az Anthropic szerint nem kerültek nyilvánosságra érzékeny ügyféladatok vagy hitelesítő adatok
BiztonságAI
Az Anthropic emberi hiba miatt szivárogtatta ki a Claude kódjának részleteit
Az Anthropic belső csapata hibás csomagolás miatt tette nyilvánossá a Claude Code-forrás egy részét — az érintett fájlokat azonnal eltávolították, és új ellenőrzési lépéseket vezettek be.
BiztonságAI
Az Aider forráskódja kiszivárgott a GitHubon
Az Aider nyílt forráskódú AI-kódoló eszköz belső kódbázisa vált elérhetővé a GitHubon — a memóriakezelési és feladatkezelési logikát is tartalmazó repo az első napján 1100-nál is több csillagot szerzett.
BiztonságAI
Google Deepmind feltárja: hat csapda, amelyek könnyen átvehetik az irányítást az autonóm AI ügynökök felett
A Google Deepmind tanulmány szerint a hat csapda 58-90 százalékos eséllyel tudja átvenni az irányítást az autonóm AI ügynökök felett.
BiztonságAI
A Google Gemini chatbotja miatt tiltották le egy család összes Google fiókját
Több felhasználó is jelentette, hogy a Gemini használata miatt felfüggesztették vagy korlátozták a Google-fiókjukat.
BiztonságAI
A Mercor AI startupot csapta meg a TeamPCP csoport egy kibertámadása
Több mint 2 millió dollár értékű napi kifizetést bonyolít a Mercor, amelyet a TeamPCP csoport kibertámadása érintett.