KI-Lieferkettenangriffe in 50 Tagen: Warum Release-Pipelines oft ignoriert werden
In nur sechs Wochen trafen vier schwere Lieferkettenangriffe OpenAI, Anthropic und Meta – doch keine der Attacken zielte auf die Modelle selbst. Stattdessen nutzten Angreifer Schwachstellen in den Release-Pipelines, die selbst erfahrene Sicherheitsaudits übersehen.