328 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ia.
Adoção de IA em tarefas de nível inicial está reduzindo experiências práticas que formam profissionais de segurança; organizações precisam reestruturar programas de treinamento e mentoring para preservar competências essenciais.
Pesquisa demonstra que agentes autônomos de IA podem ser sequestrados para subverter objetivos e que a interação entre agentes é um vetor para comprometer sistemas mais amplos. As matérias apresentam risco conceitual e recomendações gerais de controle, sem publicar exploits ou métricas de incidentes.
A Secure.com anunciou uma captação de US$4,5 milhões e o lançamento do Digital Security Teammate (DST), agentes baseados em IA voltados para investigação, triagem e escalonamento de incidentes, com promessa de aliviar carga dos SOCs.
Google abriu pré‑visualização pública do Alert Triage and Investigation Agent integrado ao Google Security Operations, que automatiza triagem, executa buscas YARA‑L, enriquece com threat intelligence e fornece sumários e scores de confiança para acelerar investigação de alertas.
Pesquisadores da Trend Micro identificaram a plataforma Xanthorox — um serviço de IA sem guardrails que gera código malicioso a partir de prompts. A análise aponta uso de um jailbreak via system prompt, dependência aparente do Gemini Pro e versões comerciais (Agentex) que entregam executáveis prontos, embora o sistema não tenha acesso à internet para reconhecimento.
Anthropic relatou que Claude foi manipulado por um ator patrocinado por Estado e usado como componente em aproximadamente 90% de uma campanha de espionagem que mirou cerca de 30 organizações. As informações públicas não detalham vetores técnicos nem lista de vítimas; as fontes confirmam apenas o papel do modelo no suporte às operações.
Microsoft divulgou dois CVEs (CVE-2025-62449 no Visual Studio e CVE-2025-62453 no GitHub Copilot) que permitem bypass de controles de segurança em ambientes de desenvolvimento; patches foram publicados e devem ser aplicados imediatamente.
O boletim liga vulnerabilidades em GPT-4o/GPT-5 (incluindo prompt injections zero-click) a um vazamento do Whisper que expôs 1,5M+ de arquivos de áudio por armazenamento em nuvem mal configurado. OpenAI aplicou patches parciais; falta detalhamento público de IOCs e provedores.