Вирус-криптомайнер в искусственном интеллекте: хакеры взломали платформу Ultralytics YOLO11

Сценарий, словно из технотриллера: неизвестные хакеры взломали платформу Ultralytics YOLO11, внедрив криптомайнеры прямо в сердце искусственного интеллекта. Событие, что вышло за рамки обычных кибератак, ударило по тысячам пользователей по всему миру, использующим версии 8.3.41 и 8.3.42, загруженные с Python Package Index (PyPI).

Генеральный директор Ultralytics Гленн Джохер был вынужден признать, что их передовая система, позволяющая «видеть» лишь один раз (You Only Look Once), столкнулась с неожиданным «взглядом» в виде майнинга криптовалют. Это вылилось в массовые блокировки аккаунтов, особенно среди пользователей Google Colab, где атака привела к полному хаосу.

Сейчас команда Ultralytics в спешном порядке выпустила обновление 8.3.43 и проводит полномасштабный аудит безопасности, пытаясь предотвратить повторение подобных инцидентов. Однако многие пользователи остаются в неведении: как долго их данные были под угрозой? И готов ли мир столкнуться с новой волной киберугроз, когда даже самые передовые системы оказываются беззащитными перед лицом хакерских атак?

«Случай с атакой на Ultralytics YOLO11 демонстрирует, что злоумышленники обладали глубокими знаниями об используемой open-source-библиотеке для разработки искусственного интеллекта. Они также осознавали, что мощные вычислительные ресурсы, задействованные в обучении моделей ИИ, могут быть перенаправлены для майнинга криптовалют, что указывает на высокий уровень их технической подготовки», — прокомментировал Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис».