Un número sin determinar de servidores de IA han sido hackeados a través de una vulnerabilidad de Ray, un framework que usan empresas tan importantes como OpenAI o Amazon. En concreto, investigadores de ciberseguridad advierten de que los actores de amenazas están explotando activamente una vulnerabilidad «controvertida» y sin parches en una plataforma de inteligencia artificial (IA) de código abierto llamada Anyscale Ray para la minería ilícita de criptomonedas.
Ray es un marco informático de código abierto totalmente gestionado que permite a las organizaciones crear, entrenar y escalar cargas de trabajo de IA y Python. Consta de un tiempo de ejecución distribuido central y un conjunto de bibliotecas de IA para simplificar la plataforma de ML. La vulnerabilidad de seguridad en cuestión es CVE-2023-48022 (puntuación CVSS: 9,8), un fallo crítico de falta de autenticación que permite a atacantes remotos ejecutar código arbitrario a través de la API de envío de trabajos.
«Oligo» dijo que: observó que la vulnerabilidad en la sombra estaba siendo explotada para violar cientos de clústeres de GPU Ray, permitiendo potencialmente a los actores de la amenaza hacerse con un tesoro de credenciales sensibles y otra información de los servidores comprometidos.
Esto incluye contraseñas de bases de datos de producción, claves SSH privadas, tokens de acceso relacionados con OpenAI, HuggingFace, Slack y Stripe, la capacidad de envenenar modelos y acceso elevado a entornos en la nube de Amazon Web Services, Google Cloud y Microsoft Azure.
Estamos en los comienzos de una era, donde la IA se pone en marcha, donde las empresas apuestan por un desarrollo sin contar una vez más con los peligros que esto supone, la exposición de los datos empresariales, valiosos y sensibles, mientras los hackers permanecen en la sombra, totalmente desapercibidos (y, con herramientas de seguridad estáticas, indetectables) ¿estamos seguros?
Comentarios recientes