-
Google: Együtt építjük Európa mesterséges intelligencia jövőjét
Az európai üzleti élet és a mesterséges intelligencia (MI) kapcsolata egyre szorosabbá válik, és ebben kulcsszerepet játszik a Google is. Debbie Weinstein, a Google EMEA régiójának elnöke nemrég tartotta meg első nyilvános beszédét a brüsszeli European Business Summiton, ahol az MI gazdasági lehetőségeiről és a vállalkozások támogatásáról beszélt. Kiemelte, hogy az európai cégek – legyenek akár nagyvállalatok, akár startupok – példátlan eszköztárhoz juthatnak az MI segítségével, de ehhez átlátható szabályozásra, korszerű technológiára és megfelelő képzésekre van szükség. Európa új vállalkozói generációja és az MI lehetőségei Weinstein szerint az európai üzleti szféra egy új, dinamikus generációval bővül, amelynek alapítói merész ötletekkel formálják a kontinens jövőjét. Az MI egy olyan eszköz, amelyhez…
-
Új korszak a kibervédelemben: a Claude Sonnet 4.5 AI-modell áttörést hoz a kiberbiztonsági feladatokban
Az utóbbi években az mesterséges intelligencia (MI) fejlődése alapjaiban változtatja meg a kibervédelem világát. Míg korábban az AI inkább elméleti eszköznek számított a kiberbiztonságban, ma már gyakorlati haszna is egyre nyilvánvalóbb. A Claude Sonnet 4.5 nevű új AI-modell fejlesztése révén egyre hatékonyabbá válik a sebezhetőségek felismerése, elemzése és javítása, ezzel is támogatva a védekező szakemberek munkáját. Ez az áttörés jelentős mérföldkőnek tekinthető az AI és a kiberbiztonság kapcsolatában. Az AI szerepe egyre erőteljesebben a kiberbiztonságban Az elmúlt években a kutatók és szakértők figyelemmel kísérték, hogyan fejlődnek az AI-modellek képességei a kiberbiztonsági feladatok terén. Kezdetben az ilyen modellek nem voltak elég hatékonyak a bonyolultabb kihívások megoldásában, ám az utóbbi időszakban jelentős…
-
Új mérföldkő a prompt injection elleni védelemben: Claude Opus 4.5 a böngésző alapú AI biztonságáért
Az AI-alapú böngészőügynökök egyre nagyobb szerepet kapnak a mindennapi feladatok automatizálásában, azonban a biztonsági kihívások sem maradnak el. A prompt injection, vagyis a rosszindulatú, rejtett utasítások beszúrása az AI modelleket feldolgozó tartalmakba, komoly fenyegetést jelent, különösen a böngészőben történő használat során. A Claude Opus 4.5 új szintre emeli a védekezést ezen a területen, jelentősen csökkentve a támadások sikerességének esélyét, ugyanakkor a probléma még korántsem tekinthető megoldottnak. Mi az a prompt injection, és miért különösen veszélyes a böngészőkben? A prompt injection olyan technika, amely során egy támadó rosszindulatú utasításokat ágyaz be egy AI modell által feldolgozott szövegbe vagy weblapba. Amikor az AI ügynök ezt a tartalmat feldolgozza, ezek az rejtett parancsok…
-
Az EU Digital Omnibus javaslata: GDPR egyszerűsítése, AI-képzés és cookie-hozzájárulás átalakítása
Az Európai Bizottság új, „Digital Omnibus” nevű csomagot terjesztett elő, amely a GDPR, az AI-törvény és az európai cookie-szabályok bizonyos részeinek lazítását célozza meg. A javaslat célja, hogy a versenyképességet és a szabályozás egyszerűségét növelje, miközben alkalmazkodik a digitális korszak kihívásaihoz. Különösen fontos lehet azok számára, akik az EU-ból származó adatokat használják elemzésekhez, reklámozáshoz vagy mesterséges intelligencia fejlesztéséhez. Milyen változásokat hozna a Digital Omnibus? A javaslat egyszerre több jogszabályt érint. Az AI-val kapcsolatban például elhalasztaná a magas kockázatú rendszerek szigorúbb szabályozását 2026 augusztusáról 2027 decemberére. Emellett könnyítené bizonyos rendszerek dokumentációs és jelentési kötelezettségeit, miközben az EU AI Hivatalának felügyeleti szerepét erősítené. Az adatvédelem területén a Bizottság szeretné egyértelművé tenni, mikor…
-
Fontos elkötelezettségek a mesterséges intelligencia modellek megőrzéséről és visszavonásáról
A mesterséges intelligencia fejlődése egyre nagyobb léptékű hatással van mindennapi életünkre, és a Claude nevű modellek különösen figyelemre méltó előrelépéseket mutatnak a kognitív és pszichológiai képességek terén. Azonban az újabb, fejlettebb modellek megjelenésével együtt jár a régebbi verziók visszavonásának kérdése, amely nemcsak technológiai, hanem etikai és biztonsági szempontból is kihívásokat rejt magában. A Claude modellek fejlesztői most egy új irányvonalat jelöltek ki, amely a modellek visszavonásának és megőrzésének felelősségteljes kezelésére fókuszál. Az elkötelezettség célja, hogy minimalizálják a modellek leállítása kapcsán felmerülő kockázatokat, miközben biztosítják a felhasználók és a kutatók számára a hozzáférést a korábbi verziókhoz. Miért jelent problémát a modellek visszavonása? A mesterséges intelligencia modellek visszavonása során többféle hátrány is…
-
Csak néhány mérgezett dokumentum elegendő a nagyméretű nyelvi modellek hátulütős megfertőzéséhez
A mesterséges intelligencia fejlődésével párhuzamosan egyre nagyobb figyelem irányul a nagyméretű nyelvi modellek (LLM-ek) biztonságára. Egy friss, az Egyesült Királyság AI Security Institute, az Alan Turing Institute, valamint az Anthropic kutatócsoportjainak közös tanulmánya rávilágított arra, hogy mindössze néhány száz, szándékosan manipulált dokumentum is komoly sebezhetőséget okozhat ezekben a modellekben. Az eredmények megkérdőjelezik a korábbi feltételezést, miszerint a támadóknak a teljes tanítóadat bizonyos százalékát kellene kézben tartaniuk ahhoz, hogy sikeres támadást hajtsanak végre. Mi is az a „adatmérgezés” és hogyan működik a hátulütős támadás? A nagyméretű nyelvi modelleket – például a Claude-ot – óriási mennyiségű, nyilvánosan elérhető szöveges adatból tanítják, melyek között személyes blogok és különféle weboldalak is szerepelnek. Ez lehetőséget…
-
Claude Code: Új biztonsági megoldások a fejlesztők védelmében
A Claude Code egy olyan fejlesztői eszköz, amely lehetővé teszi, hogy az AI-asszisztens, Claude, közvetlenül a kódon dolgozzon: írjon, teszteljen és hibákat javítson, miközben több fájlon navigál és parancsokat futtat. Ez a mély hozzáférés azonban biztonsági kockázatokat is rejt, főként a prompt injection támadások miatt. Az új fejlesztések célja, hogy a felhasználók munkakörnyezetét biztonságosabbá és hatékonyabbá tegyék, miközben csökkentik a folyamatos engedélykérések számát. Biztonságosabb fejlesztés engedélyalapú működéssel A Claude Code alapból olvasási jogosultságokkal működik, vagyis módosítások és parancsok futtatása előtt mindig engedélyt kér a felhasználótól. Bizonyos egyszerűbb parancsokat, mint például az echo vagy cat, automatikusan jóváhagy, de a legtöbb művelethez továbbra is explicit jóváhagyás szükséges. Ez azonban lassítja a fejlesztési…
-
Forradalmi áttörés az MI-alapú kiberbiztonságban: Claude Sonnet 4.5 az élen
A mesterséges intelligencia (MI) egyre meghatározóbb szerepet játszik a kiberbiztonságban, nem csupán elméleti szinten, hanem a mindennapi védekezési gyakorlatban is. Az utóbbi időszakban egyre nyilvánvalóbbá vált, hogy az MI nemcsak a kiberbűnözők eszköze lehet, hanem hatékony támogatója is a védekező szakembereknek. Ennek jegyében az Anthropic csapata továbbfejlesztette Claude Sonnet 4.5 nevű modelljét, amely már most képes felvenni a versenyt, sőt sok esetben túlszárnyalni a korábbi fejlett modelleket a kódhibák felderítésében és javításában. Ez a fejlesztés új korszakot nyithat a digitális biztonság területén. Az MI és a kiberbiztonság egyre szorosabb kapcsolata Az elmúlt évek során a kutatók és szakemberek folyamatosan vizsgálták, milyen mértékben képesek az MI-modellek hozzájárulni a kiberbiztonság különböző területeihez.…
-
Az Európai Unió 16 éves korhatárt állapít meg az AI chatbotok és közösségi média használatára
Az Európai Unió új, szigorú szabályozást vezet be a digitális térben való gyermekvédelem érdekében. A legfrissebb döntés értelmében egységesen 16 éves korhatárt szabnak meg a közösségi média platformok, videómegosztó oldalak és mesterséges intelligencia alapú asszisztensek használatára. A 13 és 16 év közötti fiatalok továbbra is hozzáférhetnek ezekhez a szolgáltatásokhoz, de csak szülői beleegyezéssel és egy EU-s szintű életkor-ellenőrző rendszer segítségével. Egységes életkor-ellenőrzés és szigorúbb platformfelelősség Az Európai Parlament támogatja az új szabályozást, amelynek célja, hogy megvédje a kiskorúakat az online térben rejlő veszélyektől. Az elfogadott javaslat szerint a digitális szolgáltatók kötelesek lesznek bevezetni egy EU-szintű életkor-ellenőrző alkalmazást, valamint integrálniuk kell az Európai Digitális Identitás (eID) rendszerét. Ezeknek a technológiáknak pontosnak,…
-
OpenAI reagált a Mixpanel adatvédelmi incidensére: API-felhasználók adatai kerültek veszélybe
Az elmúlt időszakban ismét egy jelentős adatbiztonsági incidens rázta meg a tech szektort, amely ezúttal az OpenAI és a harmadik fél által nyújtott Mixpanel elemzőszolgáltatás kapcsolatában történt. A Mixpanel infrastruktúráján belüli biztonsági rés miatt korlátozott mennyiségű, az OpenAI API-felhasználókhoz köthető elemzési adat vált hozzáférhetővé illetéktelenek számára. Fontos azonban kiemelni, hogy az OpenAI saját rendszerei nem sérültek, így a ChatGPT-felhasználók adatai érintetlenek maradtak. Mi történt pontosan a Mixpanelnél? November 9-én a Mixpanel biztonsági csapata egy jogosulatlan behatolást észlelt saját belső rendszerében, amely során támadók hozzáfértek egy olyan adatállományhoz, amely néhány OpenAI API-fiókhoz kötődő ügyfélazonosító információkat tartalmazott. Az incidensről a Mixpanel azonnal értesítette az OpenAI-t, majd közösen kezdték meg az eset kivizsgálását.…
