研究者らは、AI モデルが使用するインフラストラクチャに XNUMX 件近くの重大な脆弱性 (さらに、重大度の高い XNUMX 件と中程度のバグ XNUMX 件) を特定しました。これらの脆弱性は、企業が AI の活用を競う際に危険にさらされる可能性があります。 それらの一部はパッチが適用されていないままです。
影響を受けるプラットフォームは、大規模言語モデル (LLM)、その他の ML プラットフォームや AI のホスティング、デプロイ、共有に使用されます。 これらには、機械学習モデルの分散トレーニングに使用される Ray が含まれます。 MLflow、機械学習ライフサイクル プラットフォーム。 モデルDB、機械学習管理プラットフォーム。 そして H20 バージョン 3、Java ベースの機械学習用のオープンソース プラットフォーム。
Machine 学習型セキュリティ企業 Protect AI は、AI に特化したバグ報奨金プログラム Huntr の一環として、16 月 XNUMX 日にこの結果を公表しました。 いいえソフトウェアのメンテナとベンダーに脆弱性について通知し、問題にパッチを適用するまでに 45 日間の猶予を与えました。
各問題には CVE 識別子が割り当てられており、問題の多くは修正されていますが、その他の問題はパッチが適用されていないままです。その場合、Protect AI は次の回避策を推奨しました。 その助言.
AI のバグは組織に高いリスクをもたらす
Protect AI によると、AI システムの脆弱性により、攻撃者が AI モデルに不正にアクセスし、自らの目的のためにモデルを利用できる可能性があります。
しかし、それらはネットワークの残りの部分への出入り口を与えることもできると、Protect AI のチーフアーキテクトである Sean Morgan 氏は言います。 たとえば、サーバーの侵害と、ローコード AI サービスからの資格情報の盗難が、初期アクセスの XNUMX つの可能性として考えられます。
「推論サーバーには、ユーザーが ML モデルを(リモートで)使用できるようにするためのアクセス可能なエンドポイントを設けることができますが、誰かのネットワークに侵入する方法はたくさんあります」と彼は言います。 「私たちが(バグ報奨金プログラムの対象として)ターゲットにしているこれらの ML システムは、昇格された権限を持っていることが多いため、誰かがネットワークに侵入できた場合に、非常に機密性の高いシステムにすぐに権限が昇格できないようにすることが非常に重要です」 」
たとえば、Ray 分散学習プラットフォームの API にある重大なローカル ファイル インクルードの問題 (現在パッチ済み) により、攻撃者はシステム上の任意のファイルを読み取ることができます。 H20 プラットフォームの別の問題 (こちらも修正済み) により、AI モデルのインポートを介してコードを実行できます。
このリスクは理論上のものではありません。大企業はすでに、有用な AI モデルを見つけて市場や業務に適用するための積極的なキャンペーンに着手しています。 銀行はすでに、たとえば住宅ローンの処理やマネーロンダリング対策に機械学習やAIを活用している。
見つけながら これらの AI システムの脆弱性 インフラストラクチャの侵害につながる可能性があり、知的財産を盗むことも大きな目標であると、Protect AI の社長兼共同創設者であるダリアン・デガンピシェ氏は述べています。
「産業スパイは大きな要素であり、AI と ML の戦いにおいて、モデルは非常に貴重な知的財産資産です」と彼は言います。 「毎日、モデルのトレーニングにどれだけのお金が費やされているかを考えてみてください。また、XNUMX 億のパラメーターなどについて話しているとき、非常に多額の投資が行われますが、純粋な資本は簡単に侵害されたり盗まれたりするだけです。」
HackerOne のシニア ソリューション アーキテクトであるデーン シェレッツ氏は、人々が ChatGPT などの AI システムと行う自然言語対話を支えるインフラストラクチャに対する新たなエクスプロイトとの戦いは、さらに大きな影響を与えるだろうと述べています。 サイバー犯罪者がこの種の脆弱性を引き起こすことができた場合、AI システムの効率性によってその影響がさらに大きくなるからです。
これらの攻撃により、「システムが機密データを吐き出したり、悪意のある攻撃者がシステムのバックエンドにアクセスできるようになったりする可能性があります」と彼は言います。 「トレーニング データ ポイズニングのような AI の脆弱性も重大な波及効果をもたらし、誤った出力や悪意のある出力が広範に拡散する可能性があります。」
AI インフラストラクチャのセキュリティ: 見落とされがちな
XNUMX 年前の ChatGPT の導入後、AI、特に生成 AI (GenAI) に基づくテクノロジーとサービスが普及しました。 その結果、 さまざまな敵対攻撃 AI および機械学習システムとその運用をターゲットにできるものが開発されています。 たとえば、15 月 XNUMX 日には、AI セキュリティ会社 Adversa AI が
GPTベースのシステムに対する多数の攻撃を明らかにした これには、システムがアクセスできる API のプロンプト リークと列挙が含まれます。
しかし、ProtectAI のバグ公開は、機械学習プロセスや AI 運用をサポートするツールやインフラストラクチャも標的になる可能性があるという事実を浮き彫りにしています。 そして多くの場合、企業は AI ベースのツールやワークフローを採用しています。 情報セキュリティグループに頻繁に相談せずに.
「あらゆるハイテクの誇大宣伝サイクルと同様に、人々はシステムを導入し、アプリケーションをリリースし、ビジネスや市場のニーズを満たす新しいエクスペリエンスを作成しますが、多くの場合、セキュリティを軽視し、これらを作成します。さもなければ、彼らは自分たちが持っている既存のセキュリティ機能で安全を保てると思い込むでしょう」とデガンピシェ氏は言います。 「しかし、私たち(サイバーセキュリティ専門家)が従来のデータセンターに対して行っていることは、必ずしもクラウドで安全を保つとは限りませんし、その逆も同様です。」
Protect AI は、Huntr と呼ばれるバグ報奨金プラットフォームを使用して、さまざまな機械学習プラットフォームの脆弱性の投稿を何千人もの研究者から募りましたが、今のところ、この分野でのバグハンティングは初期段階にとどまっています。 しかし、それは変わろうとしているかもしれない。
たとえば、トレンドマイクロのゼロデイ イニシアチブでは、AI/ML ツールのバグ発見に対する大きな需要はまだ見られていませんが、同グループでは、業界が研究者に発見してほしい脆弱性の種類が定期的に変化していることを確認しており、今後 AI に焦点が当てられる可能性があります。トレンドマイクロのゼロデイ・イニシアチブの脅威認識責任者であるダスティン・チャイルズ氏は、「まもなく」と述べています。
「他の業界の発展で見てきたのと同じことが、AI でも見られています」と彼は言います。 「当初は、セキュリティの優先順位が低くなり、機能の追加が優先されました。 今では一定の受け入れレベルに到達し、人々はセキュリティへの影響について疑問を持ち始めています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/unpatched-critical-vulnerabilities-ai-models-takeover
- :持っている
- :は
- :not
- 視聴者の38%が
- 16
- 7
- a
- できる
- 私たちについて
- 受け入れ
- アクセス
- アクセス可能な
- 追加
- 採択
- 利点
- 敵対者
- 影響を受けました
- に対して
- 積極的な
- 前
- AI
- AIモデル
- AIサービス
- AIシステム
- AI / ML
- 許可
- ことができます
- 既に
- また
- an
- および
- とインフラ
- 別の
- アンチマネーロンダリング
- どれか
- API
- API
- 申し込む
- です
- AS
- 頼む
- 資産
- 割り当てられた
- 引き受けます
- At
- 攻撃
- 認知度
- バックエンド
- 銀行
- ベース
- 基礎
- 戦い
- BE
- なぜなら
- になる
- き
- ビッグ
- 10億
- 報奨金
- バグ
- バグバウンティ
- バグ
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 缶
- 機能
- 資本
- 場合
- 原因となる
- センター
- 一定
- 変化する
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- チーフ
- クラウド
- 共同創設者
- コード
- 到来
- 近日公開
- 企業
- コンポーネント
- 妥協
- 損害を受けた
- コンサルティング
- 可能性
- 作ります
- Credentials
- 重大な
- シーブ
- サイバー犯罪者
- サイバーセキュリティ
- サイクル
- daily
- データ
- データセンター
- 中
- 日
- 需要
- 展開します
- 展開する
- 発展した
- 異なります
- 配布
- 分散トレーニング
- すること
- ドン
- ダース
- ダビングされた
- 簡単に
- 効果
- 効率
- どちら
- 高い
- 乗船した
- エスカレート
- 特に
- スパイ
- さらに
- 例
- 実行された
- 既存の
- エクスペリエンス
- エクスプロイト
- 実際
- 遠く
- 賛成
- File
- もう完成させ、ワークスペースに掲示しましたか?
- 発見
- 会社
- 名
- 固定の
- フォーカス
- から
- 機能性
- 利得
- 生々しい
- 生成AI
- 取得する
- 与える
- 目標
- 目標
- 大きい
- グループ
- 持ってる
- he
- 助けます
- ハイ
- ヒット
- ホスティング
- 認定条件
- HTML
- HTTPS
- 狩猟
- 誇大広告
- 特定され
- 識別子
- if
- 影響
- 影響を与える
- 意義
- import
- 重要
- in
- その他の
- include
- 含めて
- インダストリアル
- 産業
- 産業を変えます
- 情報
- 情報セキュリティー
- インフラ関連事業
- 初期
- イニシアチブ
- 知的
- 知的財産
- 相互作用
- に
- 概要
- 投資
- 問題
- 問題
- IT
- ITS
- Java
- JPG
- ただ
- キープ
- 言語
- 大
- 洗濯
- つながる
- 主要な
- 学習
- コメントを残す
- レベル
- wifecycwe
- ような
- 可能性が高い
- ll
- LLM
- ローカル
- たくさん
- 機械
- 機械学習
- make
- 管理
- 多くの
- 市場
- マーケット
- 大会
- マイクロ
- ML
- モデル
- お金
- 他には?
- モーガン
- モーゲージ
- ずっと
- ほぼ
- 必ずしも
- ニーズ
- ネットワーク
- 新作
- 11月
- 小説
- 今
- 数
- of
- オフ
- 頻繁に
- on
- 開いた
- オープンソース
- 業務執行統括
- or
- その他
- その他
- でる
- outputs
- 自分の
- パラメータ
- 部
- パッチ
- のワークプ
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- の可能性
- 現在
- 社長
- 特権
- 特権
- ラボレーション
- 処理
- 専門家
- 演奏曲目
- 財産
- 守る
- 置きます
- すぐに
- レース
- RAY
- RE
- 読む
- 推奨される
- レギュラー
- 残る
- 残っている
- リモートから
- 研究者
- REST
- 結果
- Ripple
- リスク
- s
- 安全な
- 同じ
- 見ました
- 言う
- ショーン
- セクター
- セキュリティ
- 見ること
- 見て
- シニア
- 敏感な
- サーバー
- サービス
- Shadow
- シェアリング
- シフト
- 重要
- So
- これまでのところ
- ソフトウェア
- ソリューション
- 一部
- 誰か
- すぐに
- ソース
- 費やした
- スタック
- 起動
- 盗まれました
- 提出
- サポート
- システム
- 取る
- 撮影
- 乗っ取り
- 会話
- ターゲット
- ターゲット
- ターゲット
- テクノロジー
- それ
- 盗難
- アプリ環境に合わせて
- それら
- 理論的な
- そこ。
- ボーマン
- 彼ら
- もの
- 物事
- 考える
- この
- しかし?
- 数千
- 脅威
- 三
- 〜へ
- 豊富なツール群
- 伝統的な
- トレーニング
- トレンド
- トリガー
- 2
- 無許可
- 基盤
- つかいます
- 中古
- users
- 貴重な
- ベンダー
- バージョン
- 非常に
- 、
- バイス
- 脆弱性
- 脆弱性
- ウェーク
- 望んでいる
- ました
- 方法
- we
- WELL
- この試験は
- いつ
- which
- while
- 広範囲
- 意志
- ワークフロー
- 年
- まだ
- You
- あなたの
- ゼファーネット
- ゼロ
- ゼロデイ