AI teknik Anthropic cybersäkerhet hacking ransomware cyberhot Mythos säkerhetsuppdateringar OpenBSD

AI avslöjar decennier gamla säkerhetshål

Den 7 april presenterade AI-företaget Anthropic sin kraftfullaste modell hittills: Mythos. Enligt företaget kan denna AI identifiera sårbarheter i mjukvara och implementera säkerhetslösningar på en nivå som överträffar alla utom de mest skickliga människorna. Nu inleds en omfattande uppdateringskampanj för att täppa till dessa säkerhetsluckor.

Farliga brister i alla stora system

Mythos har upptäckt kritiska säkerhetsbrister i samtliga stora operativsystem och webbläsare. Vissa av dessa har funnits gömda i koden i decennier. Bland de mest uppseendeväckande fynden finns en 28 år gammal sårbarhet i OpenBSD, ett operativsystem som från början designats med säkerhet i åtanke.

För att förhindra att hackare utnyttjar dessa brister i stor skala har Anthropic gett 40 stora teknikföretag – inklusive Apple, Google och Amazon – tidig tillgång till Mythos. Detta gör det möjligt för dem att identifiera och åtgärda tidigare okända säkerhetshål innan de kan missbrukas.

Uppdateringar måste installeras omedelbart

Användarna kommer snart att få notifikationer om uppdateringar till sina enheter. Även om det kan vara frestande att skjuta upp installationen, är det nu avgörande att agera snabbt. Säkerhetsuppdateringar täpper till luckorna, men hackare kan också analysera dessa uppdateringar för att förstå hur de kan utnyttja svagheterna i system som ännu inte uppdaterats.

Matt Hull, vice vd för cyberintelligens och respons på NCC Group, varnar: ”Tidig cyberaktivitet fokuserar ofta på desinformation, informationsinsamling och utveckling av åtkomst för militära syften. Avsaknaden av rapporterade incidenter betyder inte att aktiviteten upphört, utan snarare att den sker under radarn.”

Ökad cyberhotbild mot USA

Upptäckten av dessa sårbarheter kommer vid en särskilt kritisk tidpunkt. Sedan USA inledde stora militära operationer mot Iran i slutet av februari har myndigheter varnat för ökade cyberattacker från statsstödda hackergrupper. Även om omfattande attacker ännu inte har rapporterats har mindre incidenter redan inträffat:

  • Stryker, en tillverkare av medicinsk utrustning, drabbades av en global systemkrasch.
  • FBI-chefen Kash Patel fick sin privata e-post komprometterad.
  • Den iranska hackergruppen Handala påstod sig nyligen ha publicerat personuppgifter för dussintals anställda på Lockheed Martin i Mellanöstern.

Experter varnar för att större attacker kan vara på väg. ”Frånvaron av rapporterade incidenter bör inte tolkas som brist på aktivitet, utan som att mycket sker under den allmänna upptäcktsnivån,” säger Hull.

Så skyddar du dig själv

För att säkra både privata och företagsenheter krävs det att du agerar snabbt och medvetet:

  • Agera omedelbart när du får en uppdateringsnotifikation för ditt operativsystem, webbläsare eller annan programvara.
  • Aktivera automatiska uppdateringar om du inte redan har gjort det. Detta säkerställer att dina enheter alltid har de senaste säkerhetslösningarna.
  • Backa upp dina data regelbundet. Säkerhetskopior är en grundläggande del av god cybersäkerhetshygien och kan rädda dig vid ransomware-attacker.
  • Var extra försiktig med e-post och länkar. Phishing-attacker ökar ofta i samband med stora säkerhetsuppdateringar.

Ignorera inte säkerhetsvarningar – din digitala säkerhet är beroende av att du agerar nu.

Källa: Fast Company
Nyckeln till ett hållbart elnät: Hur ett nationellt transmissionsnät kan lösa USA:s energikris
← Föregående

Nyckeln till ett hållbart elnät: Hur ett nationellt transmissionsnät k...

 Trumps Fed-ordförande-kandidat misslyckas med avgörande prov
Nästa →

Trumps Fed-ordförande-kandidat misslyckas med avgörande prov