Halluzinierte Paketnamen sind oft glaubhaft und wiederholen sich – ideal für Angreifer. mongmong_Studio- shutterstock.com Cybersicherheitsforscher der University of Texas in San Antonio, der Virginia Tech und der University of Oklahama warnen vor einer neuen Bedrohung für die Software-Lieferkette namens „Slopsquatting“. Den Begriff „Slopsquatting“ hat Seth Larson, ein Sicherheitsentwickler der Python Software Foundation (PSF), geprägt, weil…
Category: Cyberattacks, Generative AI
Cyberattacks, Generative AI, Exploits, Global Security News
AI hallucinations lead to a new cyber threat: Slopsquatting
Cybersecurity researchers are warning of a new type of supply chain attack, Slopsquatting, induced by a hallucinating generative AI model recommending non-existent dependencies. According to research by a team from the University of Texas at San Antonio, Virginia Tech, and the University of Oklahama, package hallucination is a common thing with Large Language Models (LLM)-generated…
Cyberattacks, Generative AI, Global Security News
KI-gestützte Angriffe machen deutschen Betrieben zu schaffen
Während Hacker KI bereits flächendeckend für ihre Angriffe missbrauchen, tun sich die Verteidiger noch schwer mit dem KI-Einsatz. DC Studio / Shutterstock Viele deutsche Unternehmen identifizieren KI-basierte Cyberangriffe zwar als große Gefahr, hinken bei ihrer Vorbereitung auf den neuen Angriffsvektor allerdings noch hinterher. Das ist ein Kernergebnis des “State of AI Cybersecurity”-Berichts von Darktrace. Demzufolge…
Cyberattacks, Generative AI, Global Security News
Threat actors using Google Gemini to amplify attacks: Report
Government-backed threat actors are currently using Google’s Gemini AI service to expand their capabilities, part of an effort by hackers of all skill levels to leverage publicly-available generative artificial intelligence (genAI) models for crime and espionage, That’s the conclusion of a report issued today by Google’s Threat Intelligence Group, which shows how threat actors are…
Asia Pacific, Cyberattacks, Generative AI, Global Security News
DeepSeek AI angegriffen?
Neue Benutzer können sich derzeit nicht registrieren, um DeepSeeks virales KI-Modell R1 auszutesten. Laut dem chinesischen Startup ist eine Cyberattacke der Grund. Shutterstock / Robert Way DeepSeek AI hat sich über Nacht zur neuen Generative-AI-Sensation entwickelt. Der Hype um das chinesische Startup und sein quelloffenes KI-Modell R1 wirft für Unternehmen nicht nur einige wichtige Fragen…