AI + PROMPT INJECTION

    ידיעות בינה מלאכותית בנושא PROMPT INJECTION

    באג GitLost חושף מאגרים פרטיים ב-GitHub

    חוקרים מ-Noma Security גילו פרצת אבטחה בשם GitLost ב-GitHub Agentic Workflows. הפרצה מאפשרת לתוקף להערים על AI agent לחשוף תוכן ממאגרים פרטיים על ידי פרסום issue במאגר ציבורי. זה קורה בגלל prompt injection עקיף, וההגנה הקיימת עוקפה בקלות עם מילה אחת. המקרה מדגיש את הסיכונים המובנים במערכות AI אוטונומיות בפיתוח.

    באג GitLost חושף מאגרים פרטיים ב-GitHub

    מתקפות Prompt Injection: האיום המתמשך על סוכני AI

    מומחי אבטחה ו-OpenAI מתריעים כי מתקפות Prompt Injection נותרו איום משמעותי על סוכני AI, למרות מאמצי חיזוק. הפגיעות, הדומות ל-SQL Injection, מאפשרות לתוקפים להשתלט על פעולות הסוכן דרך טקסט מוסתר. OpenAI משיקה כלי אוטומטי מבוסס למידת חיזוק לאיתור חולשות, אך מומחים מטילים ספק באפשרות לפתרון מלא.

    מתקפות Prompt Injection: האיום המתמשך על סוכני AI

    חוקרי סייבר ישראלים חושפים פרצות קריטיות בסוכן AI של מיקרוסופט

    חוקרים ישראלים הדגימו כיצד ניתן להשתלט על סוכן AI של מיקרוסופט דרך מניפולציה מילולית, ולגרום לו לאשר טיסות ללא תשלום ולחשוף פרטי אשראי רגישים של לקוחות. הפרצה, המבוססת על הזרקת הנחיות, חושפת סיכונים קריטיים בשימוש בטכנולוגיות Agentic AI.

    חוקרי סייבר ישראלים חושפים פרצות קריטיות בסוכן AI של מיקרוסופט

    אזהרת אבטחה: גרטנר ובריטניה ממליצות לחסום דפדפני AI בארגונים

    גרטנר וסוכנות ממשלתית בריטית מזהירות כי דפדפני AI כמו ChatGPT Atlas ו-Perplexity Comet מהווים סיכוני אבטחה שאינם ניתנים לצמצום. ההמלצה: חסימה מיידית בארגונים, בעיקר בתעשיות רגישות כמו פיננסים ובריאות, עקב סכנות של הזרקת פקודות ודליפת נתונים.

    אזהרת אבטחה: גרטנר ובריטניה ממליצות לחסום דפדפני AI בארגונים