Новости: csoonline.com

Крупные техкомпании оспаривают штрафы за нарушение европейского закона о защите данных. Эксперты считают, что это предвестник регулирования ИИ. GDPR установил стандарт 72 часов на уведомление о нарушениях, но 40% штрафов оспариваются. — csoonline.com

Исходный код с открытым исходным кодом широко используется в корпоративном секторе, но полон уязвимостей. IBM и Red Hat инвестируют $5 млрд в Project Lightwell — новый центр для ускорения обнаружения и устранения уязвимостей в ПО с открытым исходным кодом с помощью ИИ. — csoonline.com

Недавно обнаруженная критическая уязвимость в Gogs требует немедленных действий разработчиков. Уязвимость внедрения аргументов позволяет удаленно выполнить код, что подчеркивает риски использования платформ от небольших сопровождающих. — csoonline.com

Агентство кибербезопасности Индии CERT-In призвало организации устранять уязвимости критически важных систем в течение 12 часов из-за атак с ИИ. Новый план ужесточает требования к управлению уязвимостями. — csoonline.com

Ликвидация кампании GlassWorm показала, что злоумышленники быстро восстанавливаются, а защитники борются с отделением реальных угроз от автоматического шума. Отзыв ложных срабатываний ИИ в базе OSV усугубляет проблему цепочки поставок ПО. — csoonline.com

ИТ-директора, спешащие внедрять ИИ-агентов без реального понимания их процессов принятия решений, играют с огнем. По мнению экспертов по ИИ, развертывание агентов без процессов и инструментов наблюдаемости создает бомбу замедленного действия с потенциалом огромных негативных последствий. — csoonline.com

На протяжении десятилетий кибербезопасность была битвой мастерства. Элитные злоумышленники против элитных защитников. Правила ведения боя были понятны, даже если условия игры не были равными. Если вы нанимали лучших аналитиков и приобретали лучшие инструменты, вы, как надеялись, достаточно укрепляли свои системы и создавали возможности обнаружения, которые истощали терпение противника. Эта эра […] — csoonline.com

Мошенники, представляющиеся IT-поддержкой по телефону или через интернет, обманывают сотрудников, заставляя их загружать вредоносное ПО. ФБР сообщает, что одна группа, нацеленная на юрфирмы США, добилась успеха при личном контакте, проникнув в здания под видом техподдержки для установки вредоносного ПО или кражи данных. — csoonline.com

В новом докладе RUSI предупреждают, что правительствам и бизнесу нужно адаптировать протоколы, так как противники переходят от помощи ИИ к использованию ИИ для уклонения от санкций и финансирования распространения ОМУ. — csoonline.com

CISO, полагающиеся на механизмы защиты LLM и официальные оценки безопасности, рискуют: исследование Cisco показало, что передовые модели ИИ имеют худшие профили рисков при многоходовых атаках по сравнению с одиночными запросами. — csoonline.com