Тысячи ИИ-серверов открыты для атак: эксперты предупреждают о росте киберугроз

15.08.2025

Специалисты Trend Micro выявили серьёзную брешь в защите глобальной инфраструктуры искусственного интеллекта. По их данным, в интернете работают тысячи серверов ИИ, подключённых без какой-либо аутентификации, что делает их лёгкой мишенью для киберпреступников. Среди них — более 200 ChromaDB, около 2000 Redis и свыше 10 000 серверов Ollama, доступных извне без паролей и ограничений.

Эксперты отмечают, что отсутствие базовой защиты открывает дорогу к целому спектру атак: от кражи данных и внедрения шифровальщиков до «отравления» обучающих массивов, когда злоумышленники подменяют данные, на которых обучается модель. Этот сценарий особенно опасен для систем, применяемых в медицине, промышленности и других критически важных секторах.

Помимо неправильно настроенных серверов, угрозу представляют и уязвимости в популярных компонентах ИИ-платформ, включая ChromaDB, Redis, NVIDIA Triton и NVIDIA Container Toolkit. Некоторые из них уже эксплуатировались как уязвимости нулевого дня. Платформы ИИ часто используют open source-библиотеки, что повышает риск проникновения опасных багов в рабочие системы.

Trend Micro советует операторам ИИ-платформ немедленно ограничить внешний доступ к серверным компонентам, наладить регулярное сканирование уязвимостей и управлять патчами в режиме реального времени. В условиях, когда более 90% специалистов по ИБ ожидают атак с применением ИИ в ближайшем будущем, вопрос защиты таких систем становится критическим для бизнеса и госструктур.