Наука и технологии28 марта 2024, 17:231 мин.

Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы

Клиенты у нее очень крупные

Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциальных данных и манипуляций с моделями ИИ.

Злоумышленники, как выяснилось, подделывали модели ИИ во время обучения, что могло нарушить их целостность. Хакеры получили доступ к внутренним сетям, базам данных и учетным записям на таких платформах, как OpenAI, Hugging Face, Stripe и Azure. Они же устанавливали майнеры на взломанные серверы, чтобы похищать вычислительные мощности для добычи криптовалюты. К тому же хакеры установили инструменты для удаленного управления серверами, что позволило им совершать дальнейшие атаки.

Уязвимость кроется в центральной панели Ray, в которой по умолчанию отсутствует аутентификация. Любой человек, получивший к ней доступ, может просматривать команды, красть данные и выполнять код. Исследователи безопасности считают эту проблему высокосерьезной.

Однако разработчик Ray, компания Anyscale, оспаривает заявление об уязвимости. Они утверждают, что Ray предназначен для удаленного выполнения кода и должен быть развернут в защищенной сети. Хотя Anyscale планирует со временем добавить аутентификацию, приоритетом для них является контроль пользователей, а не меры безопасности.

Обсудить

Источник:Ars Technica

Автор:Максим Многословный

Теги:

#взлом

#искусственный интеллект

#DDOS-АТАКА