Масштабна атака, спрямована на вразливість у Ray, популярному фреймворку штучного інтелекту, який використовують такі компанії, як OpenAI і Uber, призвела до злому тисяч серверів.
Цей пролом у системі безпеки викликає побоювання з приводу можливої крадіжки конфіденційних даних і маніпуляцій із моделями ШІ.
Зловмисники, як з’ясувалося, підробляли моделі ШІ під час навчання, що могло порушити їхню цілісність. Хакери отримали доступ до внутрішніх мереж, баз даних і облікових записів на таких платформах, як OpenAI, Hugging Face, Stripe і Azure. Вони ж встановлювали майнери на зламані сервери, щоб викрадати обчислювальні потужності для видобутку криптовалюти. До того ж хакери встановили інструменти для віддаленого управління серверами, що дало їм змогу здійснювати подальші атаки.
Уразливість криється в центральній панелі Ray, в якій за замовчуванням відсутня аутентифікація. Будь-яка людина, яка отримала до неї доступ, може переглядати команди, красти дані і виконувати код. Дослідники безпеки вважають цю проблему високосерйозною.
Однак розробник Ray, компанія Anyscale, оскаржує заяву про вразливість. Вони стверджують, що Ray призначений для віддаленого виконання коду і має бути розгорнутий у захищеній мережі. Хоча Anyscale планує з часом додати аутентифікацію, пріоритетом для них є контроль користувачів, а не заходи безпеки.
