Články podle tagu: ai-security
Intel soutěž o hardwarovou bezpečnost 2026: problémy a zranitelnosti
Intel oznámila soutěž Hardware Security Award bez peněžní odměny na pozadí 13 zranitelností. Rozebíráme skryté motivy, problémy Resilient Silicon a předpovědi do srpna 2026. Číst analýzu.
Zranitelnost MCP od Anthropic: RCE a dvojité standardy
Kritická RCE zranitelnost v protokolu MCP od Anthropic je ignorována společností navzdory responsible disclosure. Analýza vektorů útoků a doporučení pro vývojáře.
Otevřené modely AI našly zranitelnosti stejně jako Mythos
Výzkumníci reprodukovali výsledky uzavřeného modelu Mythos pomocí GPT-5.4 a Claude Opus. Podrobná analýza technických detailů a závěrů.
Bezpečnost AI v Jira: rizika a doporučení pro DevSecOps
Jak ochránit data při integraci AI agentů do Jira? Rozkládáme rizika preprocesoru, nebezpečí osobních účtů a dáváme praktická doporučení pro DevSecOps inženýry.
Hybridní RAG bez cloudu: vyhledávání v korporátních dokumentech
Jak implementovat hybridní RAG pro vyhledávání v dokumentech bez úniku dat? Rozkládáme architekturu self-hosted řešení pro regulovaná odvětví. Zjistěte více.
Bezpečnost LLM: evoluce od Firewall k GAF | Hloubková analýza
Jak současné hrozby pro LLM vyžadují víceúrovňovou ochranu. Rozkládáme incidenty z let 2025–2026 a přechod k Generative Application Firewall. Zjistěte, jak ochránit AI systémy.
RCE v Marimo CVE-2026-39987: exploit za 9 hodin
Kritická pre-auth RCE v Marimo do 0.23.0 umožňuje root-shell přes WebSocket. Sysdig: útok po 9 h po advisory. Aktualizujte, rotujte sekrety, chraňte AI toolchain. Podrobný rozbor a opatření.
Zranitelnost AI McKinsey: přístup k datům za hodiny
Kritická díra v systému Lilli umožnila extrahovat miliony dokumentů. Analýza rizik pro byznys a AI-platformy. Zjistěte, jak ochránit korporátní systémy před SQL-injekcemi.
Claude Mythos našel chybu v OpenBSD před 27 lety
Claude Mythos Preview odhalil zranitelnosti v OpenBSD, FFmpeg, Linux. Benchmarky, partneři, financování. Zjistěte, jak AI mění security-audit pro vývojáře.
Spolupráce AI gigantů proti destilaci
OpenAI, Anthropic a Google sdílejí data o útocích DeepSeek a čínských laboratoří. Podrobnosti adversarial distillation, rozsahy a politický kontext. Pro vývojáře AI.
Agentic SAMM pro bezpečné agenty
Zjistěte, jak ASAMM rozšiřuje OWASP SAMM pro agentní systémy: taxonomie hrozeb, 17 kontrol, model důvěry. Integrujte do SDLC pro middle/senior devs. Prozkoumejte framework nyní.
Pastě AI v B2B: stínové AI a selhání implementace
Rozbor tří chyb implementace AI v B2B: od úniků přes osobní účty po přeplaty za agenty. Kroky k ovládání, šablonám a adaptaci. Zjistěte, jak se vyhnout ztrátám milionů.
Agentic SOC v roce 2026: AI agenti pro SOC
Rozebíráme Agentic SOC: výhody AI agentů v triage a reagování, architekturu s guardrails, rizika a implementaci. Pro specialisty IB — checklisty a etapy bez iluzí.