Newsua.biz


Найбільша ШІ-платформа зазнала хакерської атаки: тисячі серверів скомпрометовано

29 марта
02:21 2024

Масштабна атака, спрямована на вразливість у Ray, популярному фреймворку штучного інтелекту, який використовують такі компанії, як OpenAI і Uber, призвела до злому тисяч серверів.

Цей пролом у системі безпеки викликає побоювання з приводу можливої крадіжки конфіденційних даних і маніпуляцій із моделями ШІ.

Зловмисники, як з’ясувалося, підробляли моделі ШІ під час навчання, що могло порушити їхню цілісність. Хакери отримали доступ до внутрішніх мереж, баз даних і облікових записів на таких платформах, як OpenAI, Hugging Face, Stripe і Azure. Вони ж встановлювали майнери на зламані сервери, щоб викрадати обчислювальні потужності для видобутку криптовалюти. До того ж хакери встановили інструменти для віддаленого управління серверами, що дало їм змогу здійснювати подальші атаки.

Уразливість криється в центральній панелі Ray, в якій за замовчуванням відсутня аутентифікація. Будь-яка людина, яка отримала до неї доступ, може переглядати команди, красти дані і виконувати код. Дослідники безпеки вважають цю проблему високосерйозною.

Однак розробник Ray, компанія Anyscale, оскаржує заяву про вразливість. Вони стверджують, що Ray призначений для віддаленого виконання коду і має бути розгорнутий у захищеній мережі. Хоча Anyscale планує з часом додати аутентифікацію, пріоритетом для них є контроль користувачів, а не заходи безпеки.

Источник: processer.media

Share

Статьи по теме




Последние новости

Итоги 22.11: ЯО Украине и забастовка поляков

Читать всю статью

Мы в соцсетях