Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциальных данных и манипуляций с моделями ИИ.
Злоумышленники, как выяснилось, подделывали модели ИИ во время обучения, что могло нарушить их целостность. Хакеры получили доступ к внутренним сетям, базам данных и учетным записям на таких платформах, как OpenAI, Hugging Face, Stripe и Azure. Они же устанавливали майнеры на взломанные серверы, чтобы похищать вычислительные мощности для добычи криптовалюты. К тому же хакеры установили инструменты для удаленного управления серверами, что позволило им совершать дальнейшие атаки.
Уязвимость кроется в центральной панели Ray, в которой по умолчанию отсутствует аутентификация. Любой человек, получивший к ней доступ, может просматривать команды, красть данные и выполнять код. Исследователи безопасности считают эту проблему высокосерьезной.
Однако разработчик Ray, компания Anyscale, оспаривает заявление об уязвимости. Они утверждают, что Ray предназначен для удаленного выполнения кода и должен быть развернут в защищенной сети. Хотя Anyscale планирует со временем добавить аутентификацию, приоритетом для них является контроль пользователей, а не меры безопасности.