JFrog hat erstmals identifizierte Sicherheitslücken innerhalb von Machine-Learning-Modellen vorgestellt und damit auf die mit MLOps-Plattformen verbundenen Sicherheitsrisiken hingewiesen. Die Ergebnisse sind Teil eines neu veröffentlichten Forschungspapiers mit dem Titel “Von MLOps zu MLOops: Die Angriffsfläche von Machine-Learning-Plattformen aufdecken”. Shachar Menashe, ...
Microsofts KI-gesteuerte Bots für die Gesundheitsbranche wurden als verwundbar eingestuft, was es Bedrohungsakteuren ermöglichte, sich innerhalb der Zielt-IT-Infrastruktur zu bewegen und sogar sensiblen Daten zu stehlen. Tenable, ein Unternehmen für Cybersicherheitsforschung, entdeckte die Schwachstellen und meldete sie an Microsoft. Sie ...
Mehrere Privilege Escalation-Probleme im cloudbasierten Health Bot-Dienst von Microsoft Azure haben die Plattform für serverseitige Anfragefälschung (SSRF) geöffnet und hätten Zugriff auf Ressourcen zwischen verschiedenen Mandanten ermöglichen können. Die von Tenable Research identifizierten Sicherheitslücken wurden schnell von Microsoft gepatcht, aber ...