#Вразливості

Працівники DeepMind викрили таємниці OpenAI

Швидкий розвиток великих мовних моделей, таких як ChatGPT від OpenAI та PaLM-2 від Google, викликав значний інтерес і занепокоєння щодо недостатньої прозорості їхніх внутрішніх механізмів. У цьому контексті співробітники DeepMind представили першу атаку з викрадення моделі, здатну витягувати точну та важливу інформацію з непрозорих великих мовних моделей.

Плагін криптовалютних віджетів для WordPress може спричинити витік конфіденційної інформації

Згідно зі звітом компанії CVE Program, виявлено критичну вразливість у плагіні «Cryptocurrency Widgets — Price Ticker & Coins List» для WordPress у версіях від 2.0 до 2.6.5.

Помилка в мільйонах графічних процесорів Apple, AMD та Qualcomm може призвести до прослуховування відповідей LLM

LeftoverLocals впливає на загальну безпеку GPU-додатків, особливо на великі мовні моделі (LLM) та моделі машинного навчання на уражених GPU-платформах. Завдяки відновленню локальної пам'яті було створено перевірку концепції, яка дозволяє зловмиснику підслуховувати інтерактивний сеанс LLM іншого користувача через межі процесу або контейнера.

Користувачі гаманців OKX повинні оновити додаток, щоб уникнути крадіжки коштів

Фірма Certik, що займається безпекою блокчейну, попередила користувачів OKX Wallet про критичну вразливість коду в попередній версії додатка для iOS.

Біткоїн-написи додали до Національної бази даних вразливостей США

9 грудня 2023 року Національна база даних вразливостей США (NVD) додала до свого переліку ризиків для кібербезпеки вразливість, яка дозволяє розсилати спам у мережі біткоїна.

Користувацькі чат-боти OpenAI розкривають свої секрети

Цзяхао Юй (Jiahao Yu), дослідник комп'ютерних наук з Північно-Західного університету, та інші дослідники протестували понад 200 користувацьких GPT, виявивши, що витягти інформацію з них напрочуд легко.

Дослідники з ETH Zurich створили хакерську атаку, яка обходить захист штучного інтелекту

Дует дослідників з Швейцарської вищої технічної школи Цюріха розробив метод, який теоретично може зламати будь-яку модель штучного інтелекту, залежну від зворотного зв'язку з людиною, включно з популярними великими мовними моделями.

Розробник Bitcoin Core покинув команду розробників Lightning Network через проблеми з безпекою

Антуан Ріард, який також є експертом з безпеки, вважає, що новий клас циклічних атак із підміною ставить Lightning Network у «небезпечне становище».

ChatGPT має вразливості в налаштуваннях безпеки, які можна обійти, використовуючи менш поширені мови

Дослідники з Університету Брауна виявили, що налаштування безпеки ChatGPT погано пристосовані для роботи з мовами, які зазвичай не використовуються в навчальних даних.

CISA додала вразливість Citrix ShareFile до каталогу KEV через активне використання на практиці

Агентство кібербезпеки і безпеки інфраструктури США (CISA) додало критичну вразливість в контролері зон зберігання Citrix ShareFile до свого каталогу відомих уразливостей (KEV) на основі даних про активну експлуатацію на практиці.

Шкідливе програмне забезпечення Gafgyt використовує вразливість п’ятирічної давнини в роутері Zyxel

Компанія Fortinet випустила попередження про те, що шкідливе програмне забезпечення ботнету Gafgyt активно намагається використовувати вразливість в маршрутизаторі Zyxel P660HN-T1A в тисячах щоденних атак.

Зловмисники викрали понад $900 000 через вразливість у Libbitcoin

Нещодавно виявлена вразливість у бібліотеці Libbitcoin Explorer 3.x дозволила викрасти понад $900 000 у біткоїні, йдеться у звіті компанії SlowMist, що займається безпекою блокчейну. Вразливість також може вплинути на користувачів Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash і Zcash, які використовують Libbitcoin для створення облікових записів.