Du har inte råd att ignorera frågan om AI-styrning

– Agenter kommer att utvecklas på samma sätt. Nivåindelad autonomi är det realistiska svaret: fria tyglar för uppgifter med låga insatser, mänsklig inblandning för de som får konsekvenser. En del av problemet är att agenter har vänt upp och ner på de modeller

Sammanhang: ...Med traditionell programvara kunde kvalitets- och säkerhetspersonal titta på koden för att felsöka problem, men agenter fattar beslut i en AI-modells körningsmiljö. Källan till sanningen för agenter ligger i spåren, registreringarna av exekveringsflödet, inte i koden, tillägger han. ...

Omnämnda platser: Savvy. Omnämnda personer: El Hallak.

Är ditt företags AI förgiftad?

För många ciso:er är det mycket mer brådskande att hantera dataföroreningar än en hypotetisk förgiftningskampanj. Darren Williams, grundare och vd för Black Fog, säger att detta inte så mycket är ett nytt AI-problem som en återgång till grunderna inom cybersäkerhet.

Sammanhang: ...Problemet är att de flesta organisationer kanske upptäcker förgiftningsrelaterade problem, men inte källan till dessa problem. – Om du hade en läcka i ditt hus, och den kom ut i källaren, i garderoben, i badrummet och i sovrummet, skulle du anta att du har 12 läckor. ...

Omnämnda platser: Anthropic, Black Fog. Omnämnda personer: Patrick Fussell, Adam Meyers.

Bygga eller köpa AI-agenter? Svaret är både och.

Köparen bör vara försiktig Cio:er antar ofta att köp kommer att minimera komplexiteten. Men leverantörsverktyg medför sina egna utmaningar. Tyrrell identifierar latens som det första problemområdet. En chattbot-demo kan kännas omedelbar, men ett kundinriktat

Sammanhang: ... – Även små fördröjningar skapar en dålig upplevelse, och det kan vara svårt att förstå källan till latensen i en leverantörslösning. Kostnaden blir snabbt den andra chocken. En enda kundförfråga kan innebära förankring, hämtning, klassificering, kontextuella exempel och flera modellanrop. ...

Omnämnda platser: Lake Michigan. Omnämnda personer: Wolters Kluwer.

Svårt att hitta grundorsaken till intrång – och det försämrar motståndskraften

– Centralisering och lagring av VPN-loggar, till exempel via SIEM, möjliggör reaktiva upptäckter, men lagrar också värdefull data och möjliggör grundorsaksanalys för att ta reda på hur det initiala intrånget inträffade. Statistik från Huntress visar attnära

Sammanhang: ...Olika tjänster som managed detection and response (MDR) och extended detection and response (XDR) kan också inkludera forensisk insamlingsprogramvara – en teknik som gör det möjligt för leverantörer att samarbeta med forensiska cyberutredare för att identifiera källan till intrånget och arbeta för att åtgärda det. – Utan verktyg som dessa blir det allt svårare att arbeta retrospektivt för att identifiera ”hur”, säger Rob Derbyshire, cto på cybersäkerhetsföretaget Securus Communication...

Omnämnda platser: Huntress. Omnämnda personer: Trend Micro, Richard Ford, Rob Derbyshire.

F-Droid: Googles nya Android-verifiering hotar alternativa appbutiker

Google meddelade nyligen att företaget från och med september 2026 börjar införa ett nytt system för att verifiera Android-utvecklares identitet. Syftet uppges vara att stärka säkerheten genom att göra det svårare för utvecklare att gömma sig bakom anonymitet.

Sammanhang: ...Nu riktar den alternativa appbutiken F-Droid skarp kritik mot planerna. F-Droid har i 15 år varit den största källan för fria och öppna Android-appar och menar att de nya reglerna hotar hela ekosystemet för alternativa appbutiker. ...

Omnämnda personer: Google Play.

Utbränd av botar – ”prompttrötthet” sprider sig på arbetsplatserna

En liten studie som genomfördes av Model Evaluation & Threat Research visade nyligen att AI gjorde rutinerade utvecklare 19 procent långsammare , trots att de trodde att de arbetade snabbare. Trots denna nyansering driver organisationer ofta på AI-användningen

Sammanhang: ...Sedan kämpar jag, kämpar och kämpar, säger han. Enligt Gill är det denna frustration som är källan till prompttrötthet. För att komma till rätta med problemet uppmuntrar Gill sina utvecklare att ”lita på men verifiera”. ...

Omnämnda platser: McEwan, Slack. Omnämnda personer: Forresters Joseph, White Label PR, Binny Gill.

Allt fler säkerhetschefer pressas att hålla tyst om incidenter

– Varje incident måste först gå via cio:n, som sedan tog upp det med sin ledningsgrupp eller styrelsen – oftast cfo:n – oavsett hur brådskande det var eller vilka tidsramar som gällde. – Motiveringen var alltid densamma: “Det här är inte nödvändigtvis en

Sammanhang: ... – Företaget förstår inte riktigt vad det här innebär för människor som verkligen bryr sig om det här, säger den första källan och tillägger att de, ställda inför en svår situation, följde uppmaningar om att hålla tyst. – Det finns inget verkligt skydd för visselblåsare, vare sig ekonomiskt eller vad gäller anseende, för en ciso eller någon annan säkerhetsperson som träder fram, säger källan. ...

Omnämnda personer: Caroline Morgan, Cyxcels Marlatt.

Google dementerar säkerhetsbrist i Gmail

Under de senaste dagarna har det florerat uppgifter om att Google ska ha skickat ut en varning till samtliga 2,5 miljarder användare av mejltjänsten Gmail, detta med anledning av en påstådd säkerhetsbrist. Nu låter Google via ett inlägg på bloggen TheKeyword

Sammanhang: ...Nu låter Google via ett inlägg på bloggen The Keyword dementera uppgiften och kallar det ”helt falskt”. Enligt Engadget tycks källan till det falska påståendet vara ett antal mejl som Google skickade ut i somras med anledning av en nätfiskekampanj i juni. ...

Omnämnda platser: Gmail.

Deepfake-attacker är oundvikliga – nu måste företag förbereda sig

– Nästan omedelbart började de lägga märke till vissa konstigheter, säger Kirkwood. Allteftersom intervjun fortskred upptäckte teamet ytterligare saker som väckte oro. – Personen verkade vara alltför stillastående, hon blinkade inte, rörde inte på kroppen

Sammanhang: ... – Jag skulle föredra att låta dessa kommunikationsverktyg vara källan till detekteringen och lägga in den. Det skulle vara ett fall där AI upptäcker AI och varnar. Känn till lagen. ...

Omnämnda personer: James McQuiggan, Reiko Feaver, Mithilesh Ramaswamy.

”Tragiskt” – CVE-programmet hotat efter indragen finansiering

Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program,

Sammanhang: ...För det fjärde, hundratals, om inte tusentals, nationella / regionala CERT runt om i världen, har inte längre den källan till gratis sårbarhetsinformation. För det femte, kommer alla företag i världen som förlitade sig på CVE/NVD för sårbarhetsinformation att uppleva snabba och skarpa smärtor i sitt program för sårbarhetshantering.” ...

Omnämnda platser: Kina, Rysslands, Department. Omnämnda personer: Brian Martin, Elon Musks.