Mentionsy

Microsoft rozszerza Purview o wsparcie dla modeli Claude i wprowadza nową architekturę bezpieczeństwa dla agentów AI i cyberprzestępca zwraca 8 milionów dolarów.

To rozwiązanie stanowi bezpośrednią odpowiedź na obawy administratorów systemów informatycznych związane ze zjawiskiem Shadow AI, umożliwiając organizacjom pełne monitorowanie interakcji z zewnętrznymi modelami językowymi oraz nakładanie istniejących polityk Data Loss Prevention.

Ta nowatorska usługa oferuje dedykowane komputery w chmurze dla autonomicznych agentów AI, zapewniając im pełne środowisko systemowe zarządzane centralnie przez Entra ID, Microsoft Intune oraz zasady Conditional Access, czyli dostępu warunkowego.

Napastnik wykorzystał brak walidacji kwoty źródłowej w logice weryfikacji cross-chain, co pozwoliło mu na wygenerowanie sztucznego błędu weryfikacji i drenaż puli płynności protokołu.

Deweloperzy odpowiedzialni za projekt natychmiast po wykryciu anomalii zawiesili działanie systemu i podjęli negocjacje on-chain, wysyłając wiadomości bezpośrednio na adres kryptograficzny sprawcy.

Choć incydent zakończył się odzyskaniem większości kapitału, inżynierowie oprogramowania podkreślają, że sytuacja ta ponownie obnaża fundamentalne ryzyka strukturalne, jakie niosą ze sobą rozwiązania cross-chain wymagające ciągłego audytu kodu źródłowego przed ich produkcyjnym wdrożeniem.