Eine Untersuchung des Intruder-Teams an einer Million exponierter KI-Dienste offenbart fehlende Authentifizierung, offene Daten und durchgesickerte API-Schlüssel.
Google überarbeitet seine Bug-Bounty-Programme für Android und Chrome: höhere Prämien für schwierige Exploits, weniger Geld für KI-erleichterte Funde.
Eine kritische Schwachstelle in Ollama erlaubt laut Cyera unauthentifizierten Datendiebstahl aus dem Heap. Rund 300.000 Instanzen sind exponiert.
KI-Red-Teamer Joey Melo erklärt, wie er per Jailbreaking und Data Poisoning die Schutzmechanismen von KI-Modellen aushebelt und damit Entwicklern beim Härten hilft.
