Detectan por primera vez un ataque hacker masivo dirigido a servidores de IA
Miles de servidores de IA han sido hackeados a través de una vulnerabilidad de Ray, un framework que usan empresas tan importantes como OpenAI o Amazon.
La firma de seguridad Oligo ha descubierto el primer ataque hacker masivo centrado en los servidores de IA. Lo más preocupante es que los ciberdelincuentes han tenido acceso total durante siete meses, y han podido hacer cosas como corromper los modelos de IA, o minar criptomonedas usando la enorme potencia de cálculo de estos servidores.
Además, según Ars Technica, también han robado credenciales de cuentas de OpenAI, Hugging Face, Stripe, y Microsoft Azure.
Así actuó el primer hackeo detectado de servidores IA
Al parecer, los hackers se han aprovechado de una función de Ray que da acceso al “cuadro de mandos” o dashboard que permite controlar los servidores de inteligencia artificial, sin autentificación.
Ray es un framework de código abierto, un software que permite entrenar a muchas IAs al mismo tiempo usando cientos, miles de servidores. Por eso es usado por las principales compañías de IA.
El problema es que, a través del dashboard, los hackers han podido acceder a la carga de trabajo de la IA, es decir, a todas las órdenes que se han usado para entrenarlas, con lo que han podido descubrir todos sus secretos, e incluso corromperlas, introduciendo nuevas órdenes. Esta información vale mucho dinero en la Dark Web.
Anyscale, la empresa que ha desarrollado Ray, se ha defendido argumentando que no se trata de una vulnerabilidad. Asegura que el acceso al dashboard sin autentificación es una característica del software, y que ya avisaron a todos los que lo usan, para que implementasen medidas de seguridad con las que impedir el acceso libre.
Pese a no reconocer su culpa, Anyscale ha añadido algunas medidas extras de seguridad, como avisar cuando alguien está accediendo desde Internet, y pronto añadirá autentificación.
Este primer ataque hacker masivo a miles de servidores de IA, abre un nuevo escenario inquietante: la posibilidad de que ciberdelincuentes corrompan una IA, modificando su entrenamiento.
News Related-
¿Los gatos pueden reconocerse en el espejo?
-
Cinco cosas que nunca se deberían guardar en el armario
-
¿Karma? Piqué tendría una relación secreta con joven chef, según medio internacional
-
¿Quién es la nueva directora de Educación Policial?
-
Scaloni tendría fecha para irse de Argentina: Real Madrid va al ataque
-
Gaviria no cuenta con la legitimidad para definir si somos oposición: Representante Losada
-
Policía capturó a hombre que asesinó a colombiana y a su hija de 14 años en EE. UU.
-
¿Como pasó? Niña muere por bacteria en piscina
-
Baba Vanga, la que profetizó la caída de las Torres Gemelas y la covid-19, asegura que en 2024 Europa sufrirá ataques terroristas y biológicos
-
Francy, famosa cantante de música popular, fue víctima de dos robos el mismo día en Pereira: “Me dio mucha rabia”
-
Ganó un Oscar sin aprenderse el guion: la imagen de ‘El padrino’ que muestra la “trampa” que usaba Marlon Brando para decir sus frases
-
Cerrejón abre convocatoria laboral para diferentes vacantes; estos son los requisitos
-
¡Señor golazo de ‘Juanfer’! Vea el doblete del colombiano con Racing
-
El ‘cantante del gol’ destraba el lío con Eduardo Luis; sacó contundente mensaje