{"id":1876,"date":"2026-06-01T02:10:25","date_gmt":"2026-06-01T02:10:25","guid":{"rendered":"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/"},"modified":"2026-06-01T02:10:25","modified_gmt":"2026-06-01T02:10:25","slug":"claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas","status":"publish","type":"post","link":"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/","title":{"rendered":"Claude&#8217;as Mythosas atskleid\u0117 sunki\u0105 ties\u0105: j\u016bs\u0173 \u012fmon\u0117s pataisymo procesas yra per l\u0117tas"},"content":{"rendered":"<p><\/p>\n<p>2024 m. <u>mokslininkai i\u0161 Ilinojaus universiteto<\/u> nustat\u0117, kad GPT-4, kai pateikiamas bendras pa\u017eeid\u017eiamumo ir poveikio (CVE) apra\u0161ymas, gal\u0117t\u0173 savaranki\u0161kai i\u0161naudoti 87 % kuruojamo 15 pa\u017eeid\u017eiamumo vienos dienos duomen\u0173 rinkinio. Be apra\u0161ymo ji gal\u0117t\u0173 i\u0161naudoti tik 7 proc. Tai suteik\u0117 pramonei \u201esaugos rib\u0105\u201c, nes AI gal\u0117jo i\u0161naudoti \u017einomus pa\u017eeid\u017eiamumus, ta\u010diau negal\u0117jo j\u0173 aptikti. <\/p>\n<p>Ta\u010diau baland\u017eio 7 d. <u>Antropinis paskelb\u0117<\/u> kad Claude&#8217;as Mythos Preview u\u017edar\u0117 \u0161i\u0105 rib\u0105, o modelis savaranki\u0161kai atrado t\u016bkstan\u010dius nulin\u0117s dienos pa\u017eeid\u017eiamum\u0173 pagrindin\u0117se operacin\u0117se sistemose ir nar\u0161ykl\u0117se. Atskirai \u201eMythos\u201c surinko 83,1% \u201eCyberGym\u201c pa\u017eeid\u017eiamumo atk\u016brimo etalono. Vienoje kampanijoje, skirtoje OpenBSD per 1000 pastoli\u0173, bendra skai\u010diavimo kaina buvo ma\u017eesn\u0117 nei 20 000 USD. <\/p>\n<p>I\u0161naudojimo terminai \u017elunga. Langflow CVE-2026-33017 (CVSS 9.8) buvo <u>i\u0161naudota pra\u0117jus 20 valand\u0173 po atskleidimo<\/u> be vie\u0161o koncepcijos \u012frodymo. Marimo CVE-2026-39987 (CVSS 9.3) buvo <u>pataik\u0117 per 9 valandas ir 41 minut\u0119<\/u>.<\/p>\n<p>Gynybin\u0117 infrastrukt\u016bra, kuria remiasi dauguma organizacij\u0173, nebuvo tam sukurta. <u>\u201eRapid7\u201c 2026 m. gr\u0117smi\u0173 kra\u0161tovaizd\u017eio ataskaita<\/u> teigia, kad vidutinis laikas nuo CVE paskelbimo iki CISA \u017einom\u0173 i\u0161naudot\u0173 pa\u017eeid\u017eiamum\u0173 (KEV) \u012ftraukimo \u012f s\u0105ra\u0161\u0105 yra penkios dienos. <u>\u201eGoogle\u201c M-Trends 2026 m<\/u> ataskaitoje nustatyta, kad i\u0161naudojimas vyksta net prie\u0161 i\u0161leid\u017eiant patais\u0105. Kai buvo paskelbtas Langflow patarimas, pirmasis i\u0161naudojimas pasirod\u0117 per 20 valand\u0173. Kai buvo paskelbtas \u201eMarimo\u201c patarimas, u\u017etruko ma\u017eiau nei 10 valand\u0173. <\/p>\n<p>Prielaida, kad j\u016bs\u0173 pataisos langas yra saugus, nes i\u0161naudojimas u\u017etrunka, neb\u0117ra tiesa. \u0160tai j\u016bs\u0173 statybiniai blokai.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Turinys:<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/#Pakeiskite_tik_CVSS_prioritetu_nustatyma_triju_sluoksniu_filtru\" >Pakeiskite tik CVSS prioritet\u0173 nustatym\u0105 trij\u0173 sluoksni\u0173 filtru<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/#Triju_sluoksniu_pazeidziamumo_prioritetu_nustatymo_filtras\" >Trij\u0173 sluoksni\u0173 pa\u017eeid\u017eiamumo prioritet\u0173 nustatymo filtras<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/#Uzdarykite_agento_igaliojimo_spraga\" >U\u017edarykite agento \u012fgaliojimo sprag\u0105<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/#Nubrezkite_savo_kredencialu_sprogimo_spinduli\" >Nubr\u0117\u017ekite savo kredencial\u0173 sprogimo spindul\u012f<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/#Penki_sio_ketvircio_veiksmai\" >Penki \u0161io ketvir\u010dio veiksmai<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/naujienaplius.lt\/index.php\/2026\/06\/01\/claudeas-mythosas-atskleide-sunkia-tiesa-jusu-imones-pataisymo-procesas-yra-per-letas\/#Issinesimas\" >I\u0161sine\u0161imas<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Pakeiskite_tik_CVSS_prioritetu_nustatyma_triju_sluoksniu_filtru\"><\/span><b>Pakeiskite tik CVSS prioritet\u0173 nustatym\u0105 trij\u0173 sluoksni\u0173 filtru<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Dauguma pa\u017eeid\u017eiamumo valdymo program\u0173 vis dar teikia pirmenyb\u0119 tik pagal CVSS bal\u0105. CVSS kiekybi\u0161kai \u012fvertina pa\u017eeid\u017eiamumo \u201eteorin\u012f\u201c sunkum\u0105, neatsi\u017evelgdama \u012f tai, ar pa\u017eeid\u017eiamumas yra i\u0161naudojamas gamtoje ir kaip greitai kas nors gal\u0117t\u0173 j\u012f panaudoti. CVSS 8.8 pa\u017eeid\u017eiamumas su aktyvaus i\u0161naudojimo istorija (pvz., Docker&#8217;s <u>CVE-2026-34040<\/u>).<\/p>\n<p>A <u>neseniai atliktas tyrimas<\/u> Patvirtintas 28 377 realaus pasaulio pa\u017eeid\u017eiamum\u0173 at\u017evilgiu, si\u016blo konkret\u0173 pakeitim\u0105: trij\u0173 sluoksni\u0173 sprendim\u0173 med\u012f, apimant\u012f CISA KEV b\u016bsen\u0105, i\u0161naudojimo numatymo bal\u0173 sistemos (EPSS) balus ir CVSS, taip sudarydamas i\u0161skirtin\u012f prioritet\u0173 nustatymo filtr\u0105.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Triju_sluoksniu_pazeidziamumo_prioritetu_nustatymo_filtras\"><\/span><b>Trij\u0173 sluoksni\u0173 pa\u017eeid\u017eiamumo prioritet\u0173 nustatymo filtras<\/b><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<table>\n<tbody>\n<tr>\n<td>\n<p><b>Sluoksnis<\/b><\/p>\n<\/td>\n<td>\n<p><b>Duomen\u0173 \u0161altinis<\/b><\/p>\n<\/td>\n<td>\n<p><b>Slenkstis<\/b><\/p>\n<\/td>\n<td>\n<p><b>Veiksmas<\/b><\/p>\n<\/td>\n<td>\n<p><b>SLA<\/b><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>1. Aktyvus i\u0161naudojimas<\/p>\n<\/td>\n<td>\n<p>CISA KEV katalogas<\/p>\n<\/td>\n<td>\n<p>\u012e s\u0105ra\u0161\u0105 \u012ftraukta<\/p>\n<\/td>\n<td>\n<p>I\u0161kart pataisymas<\/p>\n<\/td>\n<td>\n<p>Valandos<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>2. Numatomas i\u0161naudojimas<\/p>\n<\/td>\n<td>\n<p>EPSS per FIRST.org<\/p>\n<\/td>\n<td>\n<p>Balas \u2265 0,088<\/p>\n<\/td>\n<td>\n<p>Perkelti \u012f 0 pakopos dujotiek\u012f<\/p>\n<\/td>\n<td>\n<p>24 valandos<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>3. Pradinis sunkumo lygis<\/p>\n<\/td>\n<td>\n<p>CVSS per NVD<\/p>\n<\/td>\n<td>\n<p>balas \u2265 7,0<\/p>\n<\/td>\n<td>\n<p>Tipi\u0161kas i\u0161taisymas<\/p>\n<\/td>\n<td>\n<p>Pagal politik\u0105<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><i>Patvirtintas rezultatas: 18 kart\u0173 didesnis efektyvumas, 85,6% i\u0161naudot\u0173 pa\u017eeid\u017eiamum\u0173 padengimas, ~95% suma\u017eintas skubios i\u0161taisymo darbo kr\u016bvis. Visi trys duomen\u0173 \u0161altiniai yra atviri ir nemokami.<\/i><\/p>\n<p>Apra\u0161yta integracija yra visi\u0161kai automatizuota. Galima sukurti scenarij\u0173, kad b\u016bt\u0173 pateikta u\u017eklausa CISA KEV API, EPSS API i\u0161 FIRST.org ir NVD, ir \u0161is scenarijus b\u016bt\u0173 paleistas pagal kiekvieno paskelbto CVE i\u0161tekli\u0173 inventori\u0173. \u017dmogus \u0161iame procese tur\u0117t\u0173 likti kilpoje kaip patvirtin\u0117jas, bet ne kaip paleid\u0117jas.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Uzdarykite_agento_igaliojimo_spraga\"><\/span><b>U\u017edarykite agento \u012fgaliojimo sprag\u0105<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Greitas i\u0161naudojim\u0173 k\u016brimas ne tik kei\u010dia tai, kaip pataisoms suteikiamas prioritetas, bet ir kaip sukonfig\u016bruojami vis\u0173 agent\u0173 valdom\u0173 sistem\u0173, kurios dabar turi privilegijuotus kredencialus, valdikliai. J\u016bs\u0173 autorizacijos politika nebuvo \u012fvertinta atsi\u017evelgiant \u012f AI agent\u0173 elges\u012f, ir tai dabar yra i\u0161matuojama rizika. CVE-2026-34040 parod\u0117, kad Docker autorizacijos papildinio architekt\u016bra tyliai apeina kiekvien\u0105 papildin\u012f, kai u\u017eklausos turinys vir\u0161ija 1 MB. \u012eprasti AuthZ \u012fskiepiai (OPA, Casbin, Prisma Cloud) ne\u017eino \u0161io tipo ap\u0117jimo, kuris \u012fvyksta Docker tarpin\u0117je programin\u0117je \u012frangoje prie\u0161 u\u017eklausai pasiekiant papildin\u012f.<\/p>\n<p>Kada <u>Cyera pademonstravo \u0161\u012f pa\u017eeid\u017eiamum\u0105<\/u>jie parod\u0117, kad AI agento derinimo infrastrukt\u016bra gali nustatyti ap\u0117jimo keli\u0105 atlikdama teis\u0117t\u0105 u\u017eduot\u012f be joki\u0173 nurodym\u0173 k\u0105 nors i\u0161naudoti.<\/p>\n<p>Interneto in\u017einerijos darbo grup\u0117 (IETF) kuria agent\u0173 autorizacijos modelius. Dokumentas <u>draft-klrc-aiagent-auth-01<\/u>Kovo m\u0117n. paskelbtame AWS, Zscaler, Ping Identity ir OpenAI dalyvi\u0173 si\u016blomame dirbtinio intelekto agentams naudoti dabartin\u0119 saugaus gamybos tapatyb\u0117s sistem\u0105 (SPIFFE) ir OAuth 2.0, kad jie gaut\u0173 dinami\u0161kai apr\u016bpintus ir trumpalaikius kredencialus. <\/p>\n<p>Atskirai IETF <u>Agento tapatyb\u0117s protokolo projektas<\/u> (draft-prakash-aip-00) prane\u0161a, kad i\u0161 ma\u017edaug 2000 apklaust\u0173 modelio kontekstinio protokolo (MCP) serveri\u0173 n\u0117 vienas netur\u0117jo autentifikavimo. <\/p>\n<p>Ta\u010diau iki \u0161i\u0173 standart\u0173 \u012fgyvendinimo reikia keli\u0173 m\u0117nesi\u0173 ar met\u0173. Kol kas saugos komandos turi aktyviai \u012ftraukti agento lygio bandym\u0173 scenarijus visoms prieigos riboms, pvz., per didel\u0117ms u\u017eklausoms, serij\u0173 da\u017eniui ir keli\u0173 etap\u0173 privilegijuot\u0173j\u0173 u\u017eklaus\u0173 eskalavimui.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Nubrezkite_savo_kredencialu_sprogimo_spinduli\"><\/span><b>Nubr\u0117\u017ekite savo kredencial\u0173 sprogimo spindul\u012f<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A <u>CSA\/Zenity atlikta apklausa<\/u> ir paskelbta baland\u017eio 16 d., 53% organizacij\u0173 teig\u0117 jau mat\u0119 atvej\u0173, kai dirbtinio intelekto agentai vir\u0161ijo jiems numatytus leidimus, o 47% patyr\u0117 saugumo incident\u0105, kuriame dalyvavo agentas. <\/p>\n<p>Kai dirbtinio intelekto k\u016brimo \u012frankiai, tokie kaip <u>Skystis<\/u> (CVE-2025-59528, CVSS 10.0), Langflow arba n8n pa\u017eeid\u017eiami, sprogimo spindulys yra toli u\u017e pagrindinio kompiuterio. \u0160iuose \u012frankiuose yra API rakt\u0173, skirt\u0173 pasienio modeliams, duomen\u0173 baz\u0117s kredencialams, vektorini\u0173 saugykl\u0173 prieigos raktams ir verslo sistem\u0173 OAuth prieigos raktams. Pa\u017eeistas AI k\u016br\u0117jo priegloba n\u0117ra tik vienos sistemos pa\u017eeidimas. Tai yra kredencial\u0173 rinkimas, kuris atrakina autentifikuot\u0105 prieig\u0105 prie kiekvienos prijungtos paslaugos.<\/p>\n<p>Be kiekvieno AI \u012frankio prieglobos kredencial\u0173 priklausomyb\u0117s \u017eem\u0117lapi\u0173, atsakas \u012f incident\u0105 d\u0117l agento kompromiso yra sp\u0117liojimas. Kiekvienu atveju dokumentuokite kiekvien\u0105 kredencial\u0105, jo prieigos mast\u0105 ir atitinkam\u0105 kredencial\u0173 kaitos proces\u0105. Taip pat prad\u0117kite perkelti statinius API raktus \u012f trumpalaikius prieigos raktus, jei tai leid\u017eia paskesn\u0117s paslaugos.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Penki_sio_ketvircio_veiksmai\"><\/span><b>Penki \u0161io ketvir\u010dio veiksmai<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><b>1. \u012ediekite trij\u0173 sluoksni\u0173 KEV-EPSS-CVSS filtr\u0105<\/b><\/p>\n<p>Pakeiskite tik CVSS prioritet\u0173 nustatym\u0105 pagal auk\u0161\u010diau pateikt\u0105 lentel\u0119. Automatizuokite duomen\u0173 rinkim\u0105 i\u0161 vis\u0173 trij\u0173 API kaip suplanuoto scenarijaus dal\u012f pagal j\u016bs\u0173 i\u0161tekli\u0173 atsargas. Pageidaujamas rezultatas: 18 kart\u0173 efektyvesnis, 85,6 % i\u0161naudot\u0173 pa\u017eeid\u017eiamum\u0173 apr\u0117ptis, 95 % suma\u017eintas skubios i\u0161taisymo darbo kr\u016bvis.<\/p>\n<p><b>2. \u012ediekite \u012fvykiais pagr\u012fst\u0105 pataisym\u0105 0 pakopos paslaugoms.<\/b> <\/p>\n<p>Nustatykite, kurios paslaugos patenka \u012f kritinio poveikio pakop\u0105: paslaugos, tiesiogiai prieinamos interneto naudotojams, AI k\u016br\u0117j\u0173 priegloboms ir konteineri\u0173 orkestravimo valdymo plok\u0161tumai. Suaktyvinkite \u012fvykiais pagr\u012fst\u0105 pataisym\u0105 CVE leidinyje, u\u017euot lauk\u0119 kito \u0161ios pakopos prie\u017ei\u016bros lango. <\/p>\n<p>Tikslas: \u012fdiegti patais\u0105 \u012f Canary per keturias valandas nuo CVE paskelbimo kritiniu. Naudokite CISA KEV ir EPSS sklaidos kanalus, kad suaktyvintum\u0117te \u012fvykiais pagr\u012fst\u0105 pataisym\u0105. Tais atvejais, kai ne\u012fmanoma pasiekti keturi\u0173 valand\u0173 pataisymo tikslo d\u0117l sen\u0173 priklausomybi\u0173, pakeitimo u\u017e\u0161aldymo lang\u0173 ar atk\u016brimo rizikos, nedelsdami pritaikykite kompensuojan\u010dius valdiklius, pvz., pa\u0161alinkite pa\u017eeid\u017eiamos paslaugos prisijungim\u0105 prie interneto, pakeiskite pa\u017eeid\u017eiamos paslaugos kredencialus, i\u0161junkite paveiktas paslaugos funkcijas (jei taikoma) ir nustatykite ekspozicijos savinink\u0105, kol bus \u012fdiegta i\u0161imtis. <\/p>\n<p>Nepriimtina leisti neribot\u0105 ekspozicij\u0105 ilgesn\u012f laik\u0105, kol laukiama prie\u017ei\u016bros laikotarpio.<\/p>\n<p><b>3. Patikrinkite \u012fgaliojim\u0173 ribas agento mastu.<\/b> <\/p>\n<p>Sukurkite kiekvienos API, su kuria AI agentai gali susisiekti naudodami \u201eAuthZ\u201c politik\u0105, bandomuosius atvejus. Tiksliau, \u012ftraukite bandomuosius atvejus, kai u\u017eklausos yra didesn\u0117s nei 1 MB, 5 MB ir 10 MB. Tai apima bandomuosius atvejus, kai serijos greitis > 100 u\u017eklaus\u0173 per sekund\u0119, ir ne\u012fprast\u0173 parametr\u0173 derini\u0173 (privilegijuot\u0173 \u017eym\u0173, pagrindinio kompiuterio prijungim\u0173, galimybi\u0173 papildym\u0173) bandymo atvejus. Be to, <u>pataisa \u012f Docker Engine 29.3.1<\/u> pataisyti CVE-2026-34040.<\/p>\n<p><b>4. Vis\u0173 AI k\u016brimo prieglob\u0173 kredencial\u0173 sprogimo spindulio atvaizdavimas.<\/b> <\/p>\n<p>Dokumentuokite kiekvien\u0105 kredencial\u0105 kiekvienam Langflow, Flowise, n8n ir pasirinktiniam AI dujotiekio egzemplioriui. Klasifikuokite kiekvien\u0105 kredencial\u0105 pagal jo naudojimo trukm\u0119 (statinis raktas ir trumpalaikis prieigos raktas). Nustatykite, k\u0105 gali pasiekti kiekvienas kredencialas. Nustatykite \u012fsp\u0117jimus d\u0117l anomalios IP arba tapatyb\u0117s bet kokios kredencial\u0173 prieigos.<\/p>\n<p><b>5. \u0160ios savait\u0117s \u0161e\u0161\u0117linio AI atradimo nuskaitymas.<\/b> <\/p>\n<p>Remiantis CSA duomenimis, yra didesn\u0117 nei 50 % tikimyb\u0117, kad j\u016bs\u0173 agentai vir\u0161ijo numatytas ribas. Patikrinkite saugos informacijos ir \u012fvyki\u0173 valdymo (SIEM) ir tinklo steb\u0117jimo \u012frankius, skirtus ry\u0161iams su numatytaisiais AI k\u016br\u0117jo prievadais: Langflow 7860, Flowise 3000 ir n8n 5678. Bet kokie neleistini atvejai yra nekontroliuojamas atakos pavir\u0161ius.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Issinesimas\"><\/span>I\u0161sine\u0161imas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Atsiranda AI agentai, o t<!-- -->standart\u0173 institucijos reaguoja. IETF turi kelis juodra\u0161\u010dius, susijusius su agento autentifikavimu ir autorizavimu. The <u>Koalicija u\u017e saug\u0173 AI<\/u> paskelb\u0117 savo <u>MCP saugumo taksonomija<\/u> ir <u>\u201eSecure by-Design\u201c principai<\/u>. <\/p>\n<p>Ta\u010diau \u0161ie standartai juda standartiniu k\u016bno grei\u010diu, o i\u0161naudojimo langas dabar matuojamas valandomis. Organizacijos, kurios \u0161\u012f ketvirt\u012f \u012fdiegs trij\u0173 sluoksni\u0173 filtr\u0105 ir \u012fvykiais pagr\u012fst\u0105 pataisym\u0105, tur\u0117s i\u0161matuojam\u0105 poveikio suma\u017e\u0117jim\u0105. Tie, kurie laukia, vykdys kalendori\u0173 pagr\u012fstus patais\u0173 ciklus prie\u0161 prie\u0161\u0105, kuris veikia grei\u010diau nei per 20 valand\u0173. <\/p>\n<p><i>Nikas Kale&#8217;as yra pagrindinis in\u017einierius, kurio specializacija yra \u012fmon\u0117s AI platformos ir apsauga<\/i><\/p>\n<p><a href=\"https:\/\/venturebeat.com\/security\/claude-mythos-exposed-a-hard-truth-your-enterprise-patching-process-is-way-too-slow\"> Nuoroda \u012f informacijos \u0161altin\u012f <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>2024 m. mokslininkai i\u0161 Ilinojaus universiteto nustat\u0117, kad GPT-4, kai pateikiamas bendras pa\u017eeid\u017eiamumo ir poveikio (CVE) apra\u0161ymas, gal\u0117t\u0173 savaranki\u0161kai i\u0161naudoti&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1877,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[167],"tags":[],"class_list":["post-1876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologijos"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/posts\/1876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/comments?post=1876"}],"version-history":[{"count":0,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/posts\/1876\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/media\/1877"}],"wp:attachment":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/media?parent=1876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/categories?post=1876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/tags?post=1876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}