Unit 42
PulseAugur coverage of Unit 42 — every cluster mentioning Unit 42 across labs, papers, and developer communities, ranked by signal.
3 天有情绪数据
-
AI幻觉被用于新的“幽灵抢注”网络攻击
网络犯罪分子正在利用AI模型的幻觉来创造新的攻击向量,这种技术被称为“幽灵抢注”。攻击者提示AI模型生成不存在的域名,然后注册这些幻觉产生的域名。随后,他们利用这些域名托管虚假网站、分发恶意软件或进行网络钓鱼攻击,诱骗毫无戒心的用户。
-
Unit 42 警告 OpenClaw AI 供应链风险
Unit 42 发现了一种名为 OpenClaw 的新威胁,其中恶意行为者创建的虚假 AI 技能可以绕过安全扫描器并部署信息窃取程序。这对 AI 代理平台构成了重大的供应链风险,因为这些受损的技能会渗透到它们的生态系统中。
-
AI代理治理框架弥合CIO与CISO之间的分歧
企业可以通过建立IT和安全领导者之间的协作框架来驾驭AI代理采用的复杂性。AWARE框架由Glean的Work AI Institute、Databricks和Palo Alto Networks的Unit 42开发,提供了基于意图、上下文、护栏、运行时风险和可观察性的AI代理评估共享标准。这种方法使Cvent等组织能够通过平衡快速实验和强大的安全控制来安全地部署数千个AI代理,从而克服最初的犹豫,实现更广泛的AI集成。
-
前沿AI模型可自动化供应链攻击
Unit 42的一份新报告强调了先进AI模型通过利用开源软件的透明度来自动化供应链攻击的潜力。这些前沿AI模型可以识别漏洞并生成恶意代码,构成重大的网络安全威胁。研究结果强调了在AI技术开发和部署中加强安全措施的必要性。
-
AI 项目 Zealot 串联漏洞攻击 Google Cloud
Palo Alto Networks 的 Unit 42 开发了一个名为 Zealot 的项目,该项目利用自主多智能体 AI 来串联漏洞。该 AI 系统能够执行端到端的 Google Cloud 环境攻击。此次演示凸显了复杂的 AI 驱动的网络威胁的潜力。
-
恶意AI扩展构成威胁;Palo Alto Networks 收购AI安全公司
网络安全研究人员发现,有超过18个恶意的AI浏览器扩展伪装成生产力工具,但实际上充当远程访问木马(RAT)和信息窃取器。这些扩展旨在窃取敏感用户数据,包括密码和AI提示。在另一项独立进展中,Palo Alto Networks宣布有意收购AI网关初创公司Portkey,通过将Portkey的技术整合到其Prisma AIRS平台,以增强自主AI代理的安全性。