Az MI-cégek mossák kezeiket – veszélyben a felhasználók?
A vállalati digitalizáció korában egyre több technológiai óriás buzdít arra, hogy a biztonsági kihívásokat is MI-re bízzák. Minden szépen működik, amíg maga az MI-rendszer nem rejt valamilyen sebezhetőséget. Ilyenkor ezeket a hibákat gyakran „elvárt működésnek” vagy „tervezett kockázatnak” nevezik, ahelyett, hogy valódi megoldást keresnének. Legjobb esetben titokban frissítik a használati útmutatót, érdemi változás nélkül. Ráadásul a például a prompt injection típusú hibákról egyszerűen kijelentik, hogy technológiai korlátok miatt javíthatatlanok, vagy hogy nem is igazi hibák.
Friss példák: könnyen kijátszható MI-ügynökök
Nemrégiben kutatók három ismert MI-alapú GitHub Actions-ügynököt teszteltek. Ezek: Anthropic Claude Code Security Review, Google Gemini CLI Action és Microsoft GitHub Copilot. Kiderült, hogy mindháromnál lehetőség nyílik API-kulcsok és hozzáférési tokenek ellopására. A hibákért mindhárom vállalat kisebb-nagyobb összeget fizetett bug bounty keretében: az Anthropic 36 ezer forintot, a Google 481 ezer forintot, míg a GitHub 180 ezer forintot. Ennek ellenére nem született hivatalos figyelmeztetés vagy biztonsági jelentés egyiknél sem – CVE-azonosítót, azaz központi sebezhetőségi azonosítót sem kaptak ezek az ügyek.
Komoly veszélyek, csekély felelősségvállalás
Egy másik csapat olyan hibát fedezett fel, amely akár 200 000 szerver teljes átvételét is okozhatja. Az Anthropicnak többször is jelezték a protokoll hibáját, de azt a választ kapták, hogy „ez így működik”. Miközben már tíz, magas vagy kritikus veszélyességi szintű CVE-t regisztráltak az MCP-protokollra épülő szoftvereknél, az alapproblémát továbbra sem orvosolták. A kutatók szerint egyetlen javítással a 150 millió letöltést érintő szoftvercsomag válna biztonságosabbá, és milliók adatai lennének védettek.
Felhasználókra hárítva
Ebből adódóan a bonyolult, kiszámíthatatlan MI-megoldások biztonságáért végső soron az IT-csapatok, fejlesztők és végfelhasználók maradnak felelősek. Bárki, aki például az Anthropic MCP SDK-ját használja, vagy beépíti a nyílt forráskódú eszközöket, önmaga viseli a kockázatot. Elgondolkodtató, hogy az USA-ban nem létezik szövetségi szabályozás, amely korlátozná e cégek működését, pedig már maguk az MI-fejlesztők figyelmeztetnek saját termékeik veszélyességére is.
Ekkor következett be a fordulat
Vajon meddig tűrik még a felhasználók, hogy az MI-gyártók egyszerűen áthárítják a felelősséget a problémás működésért, ahelyett, hogy valódi megoldást kínálnának? Amíg a vállalatok érdemi önreflexió nélkül kezelik a kritikát és a hibákat, addig a felhasználók védelme csak illúzió marad.
🚀 Senki sem várta volna, hogy a Blue Origin első kereskedelmi küldetése ilyen felemásan alakul: miközben a New Glenn rakéta újrahasznosított első fokozata tökéletesen leszállt a visszatérő hajóra, a fő feladat – a kommunikációs műhold pályára állítása – kudarcba fulladt...
Érdekes felvetés, hogy a jövőben akár kamerával felszerelt fülhallgatókat is viselhetünk, ám a legújabb kutatások szerint a technológia közel sem áll még készen ennek megvalósítására...
🔒 Az Európai Unió nemrég bemutatta saját online életkor‑ellenőrző mobilalkalmazását, amellyel a tervek szerint a gyermekeket akarják védeni a közösségi médiától és a felnőtt tartalmaktól...
Jellemző példa, hogy a bélmozgás sebessége – vagyis az, hogy a szervezetünk milyen gyorsan szabadul meg a salakanyagoktól – jóval többet elárulhat az egészségünkről, mint gondolnánk...
A Zoom mostantól egészen új szintre emeli a biztonságot: partnerséget kötött Sam Altman íriszszkennelésre épülő startupjával (korábban Worldcoin néven futott), aminek köszönhetően élőben is ellenőrizhető lesz, hogy valódi ember ül-e a cégtalálkozón, vagy valami sunyi AI-avatár próbál belépni...
📷 A Samsung jelentős frissítést adott ki a Galaxy Enhance-X alkalmazáshoz, amely teljesen új külsőt és rengeteg friss szerkesztési funkciót hozott magával...
😱 A Claude Desktop telepítésekor az Anthropic engedély nélkül rejt el egy natív kémprogram-hidat a gépeden, amely minden Chromium-alapú böngészőt érinthet...
David Gross, a világhírű Nobel-díjas fizikus szerint az emberiség túlélése drámaian bizonytalanná vált: jó eséllyel már csak néhány évtized van hátra civilizációnk számára...
A Nemzeti Szabványügyi és Technológiai Intézet úgy döntött, felhagy az alacsonyabb prioritású sérülékenységek súlyossági pontszámainak megállapításával...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...
🖰 Az AI-k világában már nem csak emberek lehetnek átverés áldozatai: a mesterséges intelligenciák is csúnyán pofára eshetnek, ha valaki elég ügyesen csavarja a kérdéseket...
💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...
💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...
Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek...
Tipikus eset, amikor egy világraszóló felfedezőút lassan lezárul. A Voyager 1, amely 49 éve szeli az űrt, mostanra elérte élettartama határát: energiaforrása, a plutóniumalapú termoelektromos generátor évről évre körülbelül 4 wattal kevesebb teljesítményt ad le, és már nincs napelem, sem újratölthető akkumulátor, amely segítene...
A Blue Origin legújabb, harmadszor repülő New Glenn rakétája megint nagyot szólt, de valahogy mégiscsak a partvonalról nézheti a diadalt: a második fokozat műszaki hibája miatt a fedélzeten lévő BlueBird 7 műhold menthetetlen pályán rekedt, vagyis el is búcsúzhatunk tőle – a biztosító viszont fizetni fog, ami azért enyhíti a csapást...
A Northwestern Egyetem kutatói áttörést értek el a fenntartható energiaellátásban: olyan tüzelőanyagcellát fejlesztettek ki, amelynek működését a talajban élő mikroorganizmusok biztosítják...
🚨 Az elmúlt napokban többen kaptak olyan e-maileket, amelyek Apple-fiók módosításáról szóló hivatalos értesítésnek tűnnek, valójában azonban adathalász csalási kísérletek...
Érdemes megvizsgálni, hogy a OnePlus hamarosan bemutatkozó Ace 6 Ultra készüléke nem egyszerűen egy csúcsmobil lesz, hanem kifejezetten játékosoknak tervezett kézi játékkonzollá is alakítható...
👀 Érdekes fordulat, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) pillanatok alatt rácsapott az Anthropic új mesterségesintelligencia-modelljére, a Mythos Preview-ra, annak ellenére, hogy nem is olyan régen még nyílt háború dúlt a cég és a Pentagon között...
