Các nhà nghiên cứu đã xác định được gần chục lỗ hổng nghiêm trọng trong cơ sở hạ tầng được sử dụng bởi các mô hình AI (cộng với ba lỗi ở mức độ nghiêm trọng cao và hai lỗi ở mức độ trung bình), có thể khiến các công ty gặp rủi ro khi chạy đua tận dụng AI. Một số trong số đó vẫn chưa được vá.
Các nền tảng bị ảnh hưởng được sử dụng để lưu trữ, triển khai và chia sẻ các mô hình ngôn ngữ lớn (LLM) cũng như các nền tảng ML và AI khác. Chúng bao gồm Ray, được sử dụng trong việc đào tạo phân tán các mô hình học máy; MLflow, nền tảng vòng đời máy học; ModelDB, một nền tảng quản lý máy học; Và H20 phiên bản 3, một nền tảng mã nguồn mở dành cho học máy dựa trên Java.
MCông ty bảo mật học tập achine Protect AI đã tiết lộ kết quả vào ngày 16 tháng XNUMX như một phần của chương trình thưởng lỗi dành riêng cho AI của họ, Huntr. Nó không cóđã thông báo cho các nhà bảo trì và nhà cung cấp phần mềm về các lỗ hổng, cho phép họ có 45 ngày để vá các vấn đề.
Mỗi vấn đề đã được gán một mã nhận dạng CVE và trong khi nhiều vấn đề đã được khắc phục, những vấn đề khác vẫn chưa được vá, trong trường hợp đó, Protect AI đã đề xuất một giải pháp thay thế trong lời khuyên của nó.
Lỗi AI gây rủi ro cao cho các tổ chức
Theo Protect AI, các lỗ hổng trong hệ thống AI có thể cho phép kẻ tấn công truy cập trái phép vào các mô hình AI, cho phép chúng sử dụng các mô hình đó cho mục tiêu riêng của mình.
Tuy nhiên, họ cũng có thể cung cấp cho họ một cánh cửa vào phần còn lại của mạng, Sean Morgan, kiến trúc sư trưởng tại Protect AI cho biết. Chẳng hạn, việc xâm phạm máy chủ và đánh cắp thông tin xác thực từ các dịch vụ AI mã thấp là hai khả năng để truy cập ban đầu.
Ông nói: “Các máy chủ suy luận có thể có các điểm cuối có thể truy cập để người dùng có thể sử dụng các mô hình ML [từ xa], nhưng có rất nhiều cách để truy cập vào mạng của ai đó”. “Các hệ thống ML mà chúng tôi đang nhắm mục tiêu [với chương trình tiền thưởng lỗi] thường có các đặc quyền nâng cao và do đó, điều rất quan trọng là nếu ai đó có thể truy cập vào mạng của bạn thì họ không thể nhanh chóng chuyển đặc quyền thành một hệ thống rất nhạy cảm. .”
Ví dụ: một sự cố nghiêm trọng liên quan đến tệp cục bộ (hiện đã được vá) trong API dành cho nền tảng học tập phân tán Ray cho phép kẻ tấn công đọc bất kỳ tệp nào trên hệ thống. Một vấn đề khác trong nền tảng H20 (cũng đã được khắc phục) cho phép thực thi mã thông qua việc nhập mô hình AI.
Rủi ro không phải là lý thuyết: Các công ty lớn đã bắt tay vào các chiến dịch tích cực để tìm ra các mô hình AI hữu ích và áp dụng chúng vào thị trường cũng như hoạt động của họ. Ví dụ: các ngân hàng đã sử dụng máy học và AI để xử lý thế chấp và chống rửa tiền.
Trong khi tìm kiếm lỗ hổng trong các hệ thống AI này Daryan Dehghanpisheh, chủ tịch và đồng sáng lập của Protect AI cho biết, có thể dẫn đến xâm phạm cơ sở hạ tầng, đánh cắp tài sản trí tuệ cũng là một mục tiêu lớn.
Ông nói: “Gián điệp công nghiệp là một thành phần quan trọng và trong cuộc chiến về AI và ML, các mô hình là tài sản sở hữu trí tuệ rất có giá trị”. “Hãy nghĩ về số tiền được chi cho việc đào tạo một mô hình hàng ngày và khi bạn đang nói về hàng tỷ thông số, v.v., rất nhiều khoản đầu tư, chỉ là vốn thuần túy dễ bị xâm phạm hoặc đánh cắp.”
Dane Sherrets, kiến trúc sư giải pháp cấp cao tại HackerOne, cho biết việc chiến đấu với các hoạt động khai thác mới chống lại cơ sở hạ tầng làm nền tảng cho các tương tác ngôn ngữ tự nhiên mà mọi người có với các hệ thống AI như ChatGPT sẽ còn có tác động lớn hơn. Đó là bởi vì khi tội phạm mạng có thể kích hoạt các loại lỗ hổng này, hiệu quả của hệ thống AI sẽ tạo ra tác động lớn hơn nhiều.
Ông nói: “Những cuộc tấn công này “có thể khiến hệ thống tiết lộ dữ liệu nhạy cảm hoặc bí mật hoặc giúp tác nhân độc hại có quyền truy cập vào phần phụ trợ của hệ thống”. “Các lỗ hổng AI như ngộ độc dữ liệu đào tạo cũng có thể gây ra hiệu ứng gợn sóng đáng kể, dẫn đến việc phổ biến rộng rãi các kết quả đầu ra sai sót hoặc độc hại”.
Bảo mật cho cơ sở hạ tầng AI: Thường bị bỏ qua
Sau sự ra đời của ChatGPT một năm trước, các công nghệ và dịch vụ dựa trên AI - đặc biệt là AI tạo sinh (GenAI) - đã phát triển. Theo sau nó, một nhiều cuộc tấn công thù địch đã được phát triển để có thể nhắm mục tiêu vào các hệ thống AI và máy học cũng như hoạt động của chúng. Ví dụ, vào ngày 15 tháng XNUMX, công ty bảo mật AI Adversa AI
tiết lộ một số cuộc tấn công vào các hệ thống dựa trên GPT bao gồm cả việc nhắc nhở rò rỉ và liệt kê các API mà hệ thống có quyền truy cập.
Tuy nhiên, việc tiết lộ lỗi của ProtectAI nhấn mạnh thực tế rằng các công cụ và cơ sở hạ tầng hỗ trợ quá trình học máy và hoạt động AI cũng có thể trở thành mục tiêu. Và thông thường, các doanh nghiệp đã áp dụng các công cụ và quy trình làm việc dựa trên AI mà không thường xuyên tham khảo ý kiến các nhóm bảo mật thông tin.
“Giống như bất kỳ chu kỳ cường điệu hóa công nghệ cao nào, mọi người sẽ triển khai hệ thống, đưa ra các ứng dụng và tạo ra những trải nghiệm mới để đáp ứng nhu cầu của doanh nghiệp và thị trường, và thường sẽ bỏ qua vấn đề bảo mật và tạo ra những thứ này.” Dehghanpisheh nói. “Nhưng những điều chúng tôi [chuyên gia an ninh mạng] đang làm cho các trung tâm dữ liệu truyền thống không nhất thiết giúp bạn an toàn trên đám mây và ngược lại.”
Protect AI đã sử dụng nền tảng tiền thưởng lỗi của mình, có tên là Huntr, để thu hút hàng nghìn nhà nghiên cứu gửi thông tin về lỗ hổng bảo mật cho các nền tảng học máy khác nhau, nhưng cho đến nay, hoạt động săn lỗi trong lĩnh vực này vẫn còn ở giai đoạn sơ khai. Tuy nhiên, điều đó có thể sắp thay đổi.
Ví dụ: Sáng kiến Zero Day của Trend Micro chưa nhận thấy nhu cầu đáng kể về việc tìm ra lỗi trong các công cụ AI/ML, nhưng nhóm đã nhận thấy sự thay đổi thường xuyên về loại lỗ hổng mà ngành muốn các nhà nghiên cứu tìm ra và trọng tâm AI có thể sẽ đến Dustin Childs, Trưởng bộ phận Nhận thức về Mối đe dọa tại Sáng kiến Zero Day của Trend Micro cho biết sẽ sớm xảy ra.
Ông nói: “Chúng tôi đang thấy điều tương tự ở AI mà chúng tôi đã thấy ở các ngành khác khi chúng phát triển”. “Lúc đầu, bảo mật không được ưu tiên để bổ sung thêm chức năng. Bây giờ nó đã đạt đến một mức độ chấp nhận nhất định, mọi người bắt đầu hỏi về ý nghĩa bảo mật.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/unpatched-critical-vulnerabilities-ai-models-takeover
- : có
- :là
- :không phải
- 15%
- 16
- 7
- a
- Có khả năng
- Giới thiệu
- chấp nhận
- truy cập
- có thể truy cập
- thêm
- con nuôi
- Lợi thế
- đối thủ
- bị ảnh hưởng
- chống lại
- tích cực
- cách đây
- AI
- Mô hình AI
- Dịch vụ AI
- Hệ thống AI
- AI / ML
- Cho phép
- cho phép
- Đã
- Ngoài ra
- an
- và
- và cơ sở hạ tầng
- Một
- chống rửa tiền
- bất kì
- api
- API
- các ứng dụng
- Đăng Nhập
- LÀ
- AS
- xin
- tài sản
- giao
- đảm đương
- At
- Các cuộc tấn công
- nhận thức
- Backend
- Ngân hàng
- dựa
- cơ sở
- trận đánh
- BE
- bởi vì
- trở nên
- được
- lớn
- Tỷ
- bounty
- Bug
- tiền thưởng lỗi
- lỗi
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- Chiến dịch
- CAN
- khả năng
- vốn
- trường hợp
- Nguyên nhân
- Trung tâm
- nhất định
- thay đổi
- ChatGPT
- chánh
- đám mây
- Đồng sáng lập
- mã
- đến
- Sắp Ra Mắt
- Các công ty
- thành phần
- thỏa hiệp
- Thỏa hiệp
- tư vấn
- có thể
- tạo
- Credentials
- quan trọng
- cve
- tội phạm mạng
- An ninh mạng
- chu kỳ
- tiền thưởng
- dữ liệu
- các trung tâm dữ liệu
- ngày
- Ngày
- Nhu cầu
- triển khai
- triển khai
- phát triển
- khác nhau
- phân phối
- đào tạo phân tán
- làm
- don
- hàng chục
- được mệnh danh là
- dễ dàng
- hiệu lực
- hiệu quả
- hay
- cao
- bắt tay
- leo thang
- đặc biệt
- gián điệp
- Ngay cả
- ví dụ
- Thực thi
- hiện tại
- Kinh nghiệm
- khai thác
- thực tế
- xa
- ủng hộ
- Tập tin
- Tìm kiếm
- tìm kiếm
- Công ty
- Tên
- cố định
- Tập trung
- Trong
- từ
- chức năng
- Thu được
- thế hệ
- Trí tuệ nhân tạo
- được
- Cho
- mục tiêu
- Các mục tiêu
- lớn hơn
- Nhóm
- Có
- he
- cái đầu
- giúp đỡ
- Cao
- Đánh
- lưu trữ
- Độ đáng tin của
- HTML
- HTTPS
- Săn bắn
- Hype
- xác định
- định danh
- if
- Va chạm
- tác động
- hàm ý
- nhập khẩu
- quan trọng
- in
- Mặt khác
- bao gồm
- Bao gồm
- công nghiệp
- các ngành công nghiệp
- ngành công nghiệp
- thông tin
- bảo mật thông tin
- Cơ sở hạ tầng
- ban đầu
- Sáng kiến
- ví dụ
- trí tuệ
- sở hữu trí tuệ
- tương tác
- trong
- Giới thiệu
- đầu tư
- vấn đề
- các vấn đề
- IT
- ITS
- Java
- jpg
- chỉ
- Giữ
- Ngôn ngữ
- lớn
- Giặt ủi
- dẫn
- hàng đầu
- học tập
- Rời bỏ
- Cấp
- vòng đời
- Lượt thích
- Có khả năng
- ll
- LLM
- địa phương
- Rất nhiều
- máy
- học máy
- làm cho
- quản lý
- nhiều
- thị trường
- thị trường
- Gặp gỡ
- vi
- ML
- kiểu mẫu
- mô hình
- tiền
- chi tiết
- Morgan
- Thế chấp
- nhiều
- gần
- nhất thiết
- nhu cầu
- mạng
- Mới
- Tháng mười một
- tiểu thuyết
- tại
- con số
- of
- off
- thường
- on
- mở
- mã nguồn mở
- Hoạt động
- or
- Nền tảng khác
- Khác
- ra
- kết quả đầu ra
- riêng
- thông số
- một phần
- Vá
- người
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- khả năng
- trình bày
- Chủ tịch
- đặc quyền
- đặc quyền
- Quy trình
- xử lý
- chuyên gia
- chương trình
- tài sản
- bảo vệ
- đặt
- Mau
- Cuộc đua
- RAY
- RE
- Đọc
- đề nghị
- đều đặn
- vẫn
- vẫn còn
- từ xa
- nhà nghiên cứu
- REST của
- Kết quả
- Ripple
- Nguy cơ
- s
- an toàn
- tương tự
- thấy
- nói
- Sean
- ngành
- an ninh
- nhìn thấy
- đã xem
- cao cấp
- nhạy cảm
- máy chủ
- Các máy chủ
- DỊCH VỤ
- Bóng tối
- chia sẻ
- Thay đổi
- có ý nghĩa
- So
- cho đến nay
- Phần mềm
- Giải pháp
- một số
- Một người nào đó
- sớm
- nguồn
- tiêu
- Stacks
- Bắt đầu
- ăn cắp
- Đệ trình
- hỗ trợ
- hệ thống
- hệ thống
- Hãy
- Lấy
- tiếp quản
- nói
- Mục tiêu
- nhắm mục tiêu
- mục tiêu
- Công nghệ
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Them
- lý thuyết
- Đó
- Kia là
- họ
- điều
- điều
- nghĩ
- điều này
- Tuy nhiên?
- hàng ngàn
- mối đe dọa
- số ba
- đến
- công cụ
- truyền thống
- Hội thảo
- khuynh hướng
- kích hoạt
- hai
- loại
- không được phép
- nền tảng
- sử dụng
- đã sử dụng
- Người sử dụng
- Quý báu
- nhà cung cấp
- phiên bản
- rất
- thông qua
- phó
- Lỗ hổng
- dễ bị tổn thương
- Đánh thức
- muốn
- là
- cách
- we
- TỐT
- Điều gì
- khi nào
- cái nào
- trong khi
- phổ biến rộng rãi
- sẽ
- với
- Luồng công việc
- năm
- nhưng
- Bạn
- trên màn hình
- zephyrnet
- không
- Zero Day