Mentionsy

W dzisiejszym podcaście szpiegowskie aplikacje Hamasu, luki w kodzie Codex i pułapki w rozszerzeniach AI wykradającymi rozmowy z ChatGPT.

Po zainfekowaniu urządzenia Spyware uzyskuje pełny dostęp do mikrofonu, kamery, wiadomości oraz danych lokalizacyjnych, przesyłając je w czasie rzeczywistym na serwery sterujące.

Eksperci wskazują, że nowa wersja złośliwego oprogramowania wykorzystuje techniki maskowania ruchu sieciowego w taki sposób, aby upodobnić go do standardowych zapytań protokołu Hypertext Transfer Protocol Secure.

Kompleksowe skanowanie tysięcy repozytoriów stworzonych przy wsparciu asystentów sztucznej inteligencji, czyli SE, wykazało, że znaczny odsetek generowanych funkcji zawiera luki typu SQL injection oraz błędy w zarządzaniu pamięcią.

Choć modele językowe drastycznie przyspieszają pracę deweloperów, badania dowodzą, że SI ma tendencję do sugerowania rozwiązań, które są logicznie poprawne, ale architektonicznie niebezpieczne.

To odkrycie stało się impulsem do stworzenia nowej generacji narzędzi typu Static Application Security Testing, w skrócie SAST, które są specjalnie trenowane pod kątem specyficznych wzorców błędów popełnianych przez algorytmy generatywne.

Specjaliści podkreślają, że w 2026 roku audyt kodu napisanego przez SI nie jest już opcją, lecz bezwzględną koniecznością przed wdrożeniem jakiegokolwiek modułu na środowisko produkcyjne.

Microsoft opublikował 5 marca komunikat bezpieczeństwa ostrzegający, że złośliwe rozszerzenia do przeglądarek podszywające się pod asystentów AI osiągnęły około 900 tysięcy instalacji i aktywnie przechwytywały dane z czatów z platform takich jak ChatGPT i DeepSeek.

Nowa klasa zagrożeń, określana jako AI Extension Exploits, podszywa się pod asystentów ułatwiających pisanie tekstów czy streszczanie dokumentów, podczas gdy ich ukrytym celem jest eksfiltracja danych uwierzytelniających oraz ciasteczek sesyjnych.

Co szczególnie niepokojące, niektóre z tych wtyczek posiadają zdolność do przeprowadzania ataków typu prompt injection bezpośrednio w interfejsach innych narzędzi SI, co pozwala napastnikom na manipulowanie wynikami pracy asystentów oraz kradzież tajemnic firmowych wprost z okna czatu.

Microsoft zaleca administratorom IT wdrożenie restrykcyjnych polityk zarządzania rozszerzeniami w przeglądarce Edge oraz korzystanie wyłącznie z certyfikowanych narzędzi posiadających pełną transparentność w zakresie przetwarzania danych, przypominając, że w dobie asystentów cyfrowych każdy nowy dodatek to potencjalna furtka do wnętrza korporacyjnej sieci.

Jeśli ten odcinek był dla Ciebie wartościowy, podziel się nim z innymi i wesprzej naszą inicjatywę.

Wierzymy, że wiedza i doświadczenie realnie zwiększają bezpieczeństwo, dlatego chcemy łączyć specjalistów IT i wspólnie budować silniejszy, bardziej odporny ekosystem technologiczny w Polsce.