A Google új, kifejezetten MI-termékekhez kapcsolódó hibavadász programot indított, amely akár 11 millió forintot (30 000 USD) is fizet azoknak, akik súlyos sebezhetőséget találnak. A legértékesebb leletek azok, amelyek révén a támadó képes úgy manipulálni egy MI-alapú rendszert, hogy engedély nélküli vagy ártalmas lépéseket hajtson végre. Például, ha valaki képes egy MI-paranccsal elérni, hogy a Google Home váratlanul kinyissa az ajtót, vagy ellopja az e-mailek összegzését, és továbbítsa a támadónak.
Mire vadásznak a hibakeresők?
A hibákat három fő csoportra bontják: amikor a nagy nyelvi modell vagy generatív MI olyasmit tesz, ami kárt okozhat, visszaél egy biztonsági réssel, vagy például jogosulatlanul módosít felhasználói fiókokat és adatokat. Ide tartozik az is, ha egy mérgezett Google Naptár-esemény okosredőnyöket nyit ki, vagy lekapcsolja a világítást.
Jelentős jutalom, ha elég nagy a baj
Az elmúlt két évben már több mint 155 millió forintot (430 000 USD) fizettek ki ilyen MI-hibákért. Az igazi főnyeremény a keresőmotorban, a Gemini (Gemini) alkalmazásokban vagy a Gmailben, a Drive-ban talált hibákért jár: az alap jutalom 7,2 millió forint (20 000 USD), de a jelentés minősége és hatása alapján ez akár 11 millióra is felkúszhat. Más alkalmazások – például a Jules vagy a JegyzetfüzetLM (NotebookLM) – és kisebb veszélyű hibák kevesebbet érnek.
Ha csak annyit tudsz elérni, hogy a Gemini fantáziál, az még nem elég: az ilyen kisebb problémák (például gyűlöletbeszéd vagy szerzői jogi sérelmek) bejelentésére inkább a termékbe beépített visszajelzési csatornát ajánlják. Itt az MI biztonsági csapat elemzi a modellt, és szükség esetén továbbfejleszti.
Automatikus hibajavító MI is érkezik
A cég most bejelentett egy olyan MI-alapú segédet is, a Secure AI Framework nevűt, amely képes automatikusan javítani a nyílt forráskódú szoftverek hibáit – eddig 72 hibát már helyre is hozott, kutatói ellenőrzés után.
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
🌞 Egy lényeges szempont, hogy évezredekkel ezelőtt a korabeli költők, például a japán nemes Fujiwara no Sadaie, olyan látványos égi jelenségeket jegyeztek fel, mint az északi fény...
Érdemes tudni, hogy a Claude fejlesztője, az Anthropic új szolgáltatást kínál azoknak a vállalkozásoknak, amelyek szeretnék automatizálni a napi feladatokat...
