Новости: уязвимости ии

Критическая уязвимость в Chainlit: обнаружены две легко эксплуатируемые ошибки (CVE-2026-22218 и CVE-2026-22219), позволяющие читать файлы и выполнять SSRF-атаки. Срочно обновите Chainlit до версии 2.9.4, чтобы предотвратить утечку ключей API и захват облачных сред.

Обнаружены критические уязвимости в популярных Python-библиотеках NeMo, Uni2TS и FlexTok от Nvidia, Salesforce и Apple, используемых на Hugging Face. Они позволяют удаленно выполнять код через метаданные моделей.

В 2023 году ИИ обещал рост продуктивности, но принес и новые киберугрозы. Статья рассматривает основные риски безопасности в экосистеме ИИ: теневой ИИ, уязвимости инструментов, отравление цепочки поставок, кражу учетных данных, prompt-инъекции и уязвимые MCP-серверы. Узнайте, как защитить свой бизнес от новых атак.

OWASP представляет список Top 10 угроз для агентского ИИ, который более опасен, чем чат-боты. Список помогает CISO понять риски и внедрить меры безопасности для защиты предприятий от новых уязвимостей, таких как перехват целей агента и злоупотребление инструментами.