Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
LiteRT FlatBuffer Üstveri Zafiyetleri (Edge RCE Exploits)
Telefon, IoT ve edge cihazlarında çalışan `.tflite` modellerinin FlatBuffer üstveri alanları üzerinden tetiklenebilen bellek taşması riski.
Çalışma Zamanında (Run Time) Keras Özel Katmanı (Custom Layer) Algılandı
Geleneksel seri okuma kısıtlamalarını aşarak, çıkartım testlerinde (inference) dinamik çalıştırılmak üzere özelleştirilmiş karmaşık katmanlara (custom...
GGUF Model Template İçinde Rastgele Kod Yürütme Saptandı
Sandbox olmadan ham Jinja şablonlarını kullanan GGUF formatları, sistemde rastgele kod çalıştırılması (RCE) saldırılarına açıktır.
Modeller Arası (Transitive) Tehdit Kapsamında Tehlikeli Model Bağımlılığı Algılandı
Tahminsel analiz sırasında modele dışarıdan dahil olan kritik yürütme zafiyetleridir. Tamamen tehlikeli, kötü niyetli altyapı bağımlılıkları yüzünden...
Modeller Arası (Transitive) Tehdit Kapsamında Şüpheli Model Bağımlılığı Algılandı
Dolaylı yapay zeka model bağımlılıklarından kaynaklanan (Transitive) tehditlerin MLOps tedarik zincirinize nasıl zarar verdiğini inceleyin. Eresus...
TensorFlow Kayıtlı Modelinde Şüpheli Operatör Tetiklenmesi (Run Time)
TensorFlow tahmin akışlarında zararlı davranışı maskeleyen olağandışı operatör tetiklenmelerine odaklanan çalışma zamanı anomali senaryosu.
TensorFlow Kayıtlı Modelinde Zararlı Operatör Tetiklenmesi (Run Time)
TensorFlow tahmin/çıkarım süreçleri esnasında çalışan, kesin bir dille kötü amaçlı (unsafe operator) olarak damgalanan kritik yürütme zafiyetidir....
TensorFlow SavedModel Doğrudan Çalıştırma Zafiyetleri (RCE Extrapolation)
TensorFlow SavedModel yükleme akışına gömülen kötü niyetli bileşenlerle uzaktan kod yürütmeye uzanabilen çalışma zamanı riski.
TorchScript Modellerinde Dosya Okuma Anında Şüpheli Rastgele Kod Çalıştırma Tahmini
Serileştirilmiş AI modellerinin sunuculara kabulü sırasında son derece düzensiz davranarak sistem okuma döngülerini istismar eden son derece şüpheli...