KI-Systeme erfordern wegen ihrer probabilistischen Natur völlig neue Red-Teaming-Ansätze, die sich grundlegend von klassischer Penetrationstestung unterscheiden.
Microsoft restauriert einige GitHub-Repos nach Compromise von 73 Open-Source-Projekten mit Information-Stealer-Malware, behält andere offline, während die Sicherheitsuntersuchung fortläuft.
Microsoft musste 73 GitHub-Repositories nach einer Compromittierung durch den Miasma-Wurm sperren und reagiert damit auf einen direkten Supply-Chain-Angriff auf seine Entwickler-Infrastruktur.
Der Miasma-Wurm breitet sich über Microsoft-Repositories auf GitHub aus und demonstriert die kritische Vulnerabilität von zentral verwalteten Entwicklungs-Ökosystemen gegenüber selbstvermehrenden Angriffsmalware.
Microsoft warnt CTOs vor sieben neuen Angriffsmustern auf KI-Agenten: von natürlichsprachigen Injektionen über Goal Hijacking bis zu visuellen Attacken auf Computer-Use-Agenten.
Microsoft schafft mit dem Execution Container und dem MDASH-System dedizierte Sicherheitsrahmen für autonome KI-Agenten, um unkontrollierte Zugriffe, Datenlecks und Codeausführung zu verhindern.