Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Modeller Arası (Transitive) Tehdit Kapsamında Şüpheli Model Bağımlılığı Algılandı
Dolaylı yapay zeka model bağımlılıklarından kaynaklanan (Transitive) tehditlerin MLOps tedarik zincirinize nasıl zarar verdiğini inceleyin. Eresus...
TensorFlow Kayıtlı Modelinde Şüpheli Operatör Tetiklenmesi (Run Time)
TensorFlow tahmin akışlarında zararlı davranışı maskeleyen olağandışı operatör tetiklenmelerine odaklanan çalışma zamanı anomali senaryosu.
TensorFlow Kayıtlı Modelinde Zararlı Operatör Tetiklenmesi (Run Time)
TensorFlow tahmin/çıkarım süreçleri esnasında çalışan, kesin bir dille kötü amaçlı (unsafe operator) olarak damgalanan kritik yürütme zafiyetidir....
TensorFlow SavedModel Doğrudan Çalıştırma Zafiyetleri (RCE Extrapolation)
TensorFlow SavedModel yükleme akışına gömülen kötü niyetli bileşenlerle uzaktan kod yürütmeye uzanabilen çalışma zamanı riski.
TorchScript Modellerinde Dosya Okuma Anında Şüpheli Rastgele Kod Çalıştırma Tahmini
Serileştirilmiş AI modellerinin sunuculara kabulü sırasında son derece düzensiz davranarak sistem okuma döngülerini istismar eden son derece şüpheli...
PyTorch Model Yükleme Aşamasında Şüpheli Kod Yürütme Tespit Edildi
PyTorch komutlarıyla serileştirilmiş objelerin arkasında şüpheli çalışma zamanı (runtime) komutlarına işaret eden yüksek riskli yapısal manipülasyon...
PyTorch Güvenlik Parametrelerini Aşan Ölümcül RCE Zafiyeti
PyTorch 'torch.load()' mekanizmasındaki güvenlik flaglarını (Örn. weights_only) kandırarak makinede doğrudan zararlı Linux komutu çalıştıran sömürü...
Kod Üzerinden Dosya Silme ve Fidye Virüsü (Ransomware/Wiper) İhlali
Şifrelenmiş veya zehirlenmiş ML paketlerinin arka planda sistem dosyalarını şifrelediği ve imha ettiği, yüksek kalibreli yıkıcı siber güvenlik uyarısı.
Model Üzerinden Çevre Ortamı Değişkeni Sızdırması (Data Exfiltration)
Yapay zeka sisteminin yüklenmesi aşamasında şirket projelerine ait API Anahtarlarını, şifre dosyalarını ve özel bilgileri toplayıp korsan altyapısına...