Meet Promptware: How AI attacks became malware-like campaigns

LLM-based apps—from chatbots to code-running agents—are creating a new playground for attackers. A new paper by Ben Nassi, Bruce Schneier, and Oleg Brodt argues these aren’t one-off "prompt injections," but full-on malware campaigns they call promptware.

They map attacks to a five-step "kill chain" so teams can spot, stop, and discuss them:

Initial Access: prompt injection to get a foothold.
Privilege Escalation: jailbreaking to bypass safeguards.
Persistence: poisoning memory or retrieval so bad prompts stick around.
Lateral Movement: hopping across tools, systems, or users.
Actions on Objective: exfiltrating data, moving money, or executing code.

Why it matters: framing AI threats as a kill chain brings clarity, shared vocabulary, and practical threat modeling—before autonomous agents hit the real world at scale.

Read: https://arxiv.org/abs/2601.09625v1

Paper: https://arxiv.org/abs/2601.09625v1

Register: https://www.AiFeta.com

#AI #Cybersecurity #LLM #Security #Malware #Promptware #PromptInjection #AISafety

Read more

Kielimallit tekevät vaatimuskysymyksiä eri tyyleillä – ja tyyli riippuu käyttötarkoituksesta

Kielimallit tekevät vaatimuskysymyksiä eri tyyleillä – ja tyyli riippuu käyttötarkoituksesta

Uusi vertailu näyttää, että tekoälyn tapa muotoilla järjestelmävaatimuksia luonnollisen kielen kysymyksiksi vaihtelee mallin ja aiheen mukaan. Siksi tärkeintä ei ole valita ”parasta” mallia, vaan tilanteeseen sopiva. Kuvitellaan tuttu kokous: pöydän ääressä yritetään päättää, mitä uuden tietojärjestelmän pitää pystyä tekemään. Syntyy lista kysymyksiä, joihin järjestelmän on osattava vastata. Esimerkiksi: ”Mitkä lääkkeet

Hyvin tehty muokkaus ei aina ole oikea muutos

Hyvin tehty muokkaus ei aina ole oikea muutos

Olet kuvannut perhejuhlan. Pyydät videota muokkaavaa tekoälyä vaihtamaan harmaan taivaan iltaruskoon. Tulos näyttää häkellyttävän aidolta – kunnes huomaat, että taivas on kyllä hehkuva, mutta myös morsiamen mekon väri on vahingossa muuttunut. Onko muokkaus hyvä vai huono? Videon laatua on totuttu arvioimaan sillä, miltä se näyttää. Tekoälyn tekemissä muokkauksissa pelkkä ulkonäkö ei

Julkaistu ajattelu voidaan jo purkaa tekoälyksi

Julkaistu ajattelu voidaan jo purkaa tekoälyksi

Kun tutkija jättää työpöytänsä, hänen äänensä ei välttämättä vaikene. Pelkistä julkaisuista voidaan jo rakentaa tekoäly, joka ohjaa väitöskirjaa, arvioi artikkeleita ja väittelee paneelissa – uskottavasti. Useimmat meistä ajattelevat tutkimusartikkeleita kirjastoiksi: hyllyriveiksi ajatuksia, joihin muut voivat palata. Uusi arXivissa julkaistu esityspaperi ehdottaa toisenlaista kuvaa. Julkaisut ovatkin rakennuspiirustuksia, joista voidaan koota tekijänsä ajattelutapa

Konferenssien suunta ei ole pakko syntyä suljettujen ovien takana

Konferenssien suunta ei ole pakko syntyä suljettujen ovien takana

Moni tietää tunteen seminaarin päätteeksi: ohjelma oli kiinnostava, mutta kuka päätti, mistä puhuttiin ja mistä ei? Usein vastaus on pieni ohjelmakomitea, joka tekee valinnat ennakkoon. Yleisö kuuntelee, harva vaikuttaa. Eräässä tekoälyn yhteiskunnallisia vaikutuksia käsittelevässä kansainvälisessä konferenssissa kokeiltiin toisenlaista tapaa. Osallistujat eivät vain tulleet paikalle – he auttoivat muokkaamaan itse tilaisuuden suuntaa.