Browser-basierte KI-Angriffe und unkontrollierte Mitarbeiter-Nutzung von KI-Tools machen transparente Überwachung von Browser-Traffic zur Kernaufgabe moderner Cybersecurity-Governance.
Edamame stellt Host-basierte Runtime-Verifikation vor, um Code-Drift und Missbrauch autonomer KI-Coding-Agenten zu erkennen, bevor vertrauliche Daten exfiltriert werden.
Hacker kaperten Instagram-Profile durch Prompt Injection gegen Metas KI-Support-System und überlisteten Deepfake-generierte Videos die automatisierte Identitätsprüfung.
Anthropic erweitert sein Programm zur KI-gestützten Codesicherung auf 150 neue Partner aus kritischen Infrastrukturen, da die bisherigen 50 Partner bereits über 10.000 kritische Schwachstellen identifizierten.
Die Gruppe JINX-0164 kompromittiert Krypto-Entwickler über gefälschte LinkedIn-Jobinterviews, um die Python-Malware AUDIOFIX einzuschleusen, die Passwörter, SSH-Schlüssel und Krypto-Wallet-Daten stiehlt.
KI verkürzt den Zeitraum von Vulnerability-Disclosure bis zur massenhaften Ausnutzung von Tagen auf Stunden, was etablierte Patch-Prozesse unter Druck setzt.