Хакеры нашли новую мишень: ваш ИИ может работать на них

Мир искусственного интеллекта столкнулся с новой угрозой. Недавно выявленная хакерская кампания «ShadowRay» пролила свет на серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей ИИ-проектов. С сентября 2023 года хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.

Ray, которым пользуются тысячи компаний вроде Amazon и Netflix для обучения моделей типа ChatGPT, оказался под угрозой из-за неисправленной уязвимости, позволяющей злоумышленникам удаленно запускать код на атакуемых серверах. Проблема в том, что разработчики Ray решили не вводить аутентификацию по дизайну, что привело к возможности несанкционированного доступа.

Хакеры используют эту «теневую уязвимость» для проникновения в системы и даже для майнинга криптовалюты, расходуя при этом ресурсы компаний. Некоторые скомпрометированные серверы уже были обнаружены с работающими майнерами криптовалюты Монеро.

Для защиты от «ShadowRay» компаниям необходимо усилить безопасность своих сетей, внимательнее относиться к настройкам и следить за аномалиями в работе систем. Эта история еще раз подтверждает, что безопасность в мире ИИ - это не просто техническая необходимость, а критически важный элемент для защиты вашей работы и данных.