Reportan el primer hackeo masivo a servidores de inteligencia artificial de OpenAI, Microsoft Azure y otras grandes compañías
La firma de seguridad Oligo dio a conocer lo que se considera el primer ataque hacker masivo dirigido específicamente a servidores de inteligencia artificial, y que afectó a miles de sistemas globales. De acuerdo a los trascendidos, este ataque se aprovechó de una vulnerabilidad de Ray, un framework ampliamente utilizado por gigantes tecnológicos como OpenAI, Uber y Amazon, y permitió a los ciberdelincuentes acceder y manipular estos sistemas durante siete meses.
El ataque fue bien concreto. Su modus operandi consistió en el uso indebido de una funcionalidad de Ray (una herramienta para el entrenamiento simultáneo de IA.) para facilitar el control de los servidores de IA mediante un “cuadro de mandos” o dashboard accesible sin autenticación. Aquello permitió a los atacantes acceder a la carga de trabajo de la IA, es decir, a todas las instrucciones utilizadas para su entrenamiento. Y cómo no, también les abrió una puerta para descubrir y potencialmente comercializar sus secretos en la Dark Web.
De esta manera, los ciberdelincuentes se aprovecharon de la potencia de cálculo de los servidores para validar transacciones con criptomonedas, además de robar credenciales de cuentas importantes de OpenAI, Hugging Face, Stripe y Microsoft Azure, según informa Ars Technica.
Ante las acusaciones, los desarrolladores de Ray, Anyscale, explicaron que la característica de acceso sin autenticación al dashboard no es precisamente una vulnerabilidad, sino que forma parte del diseño del software. Eso sí, informaron que luego de detectar el hackeo implementaron nuevas medidas de seguridad, destacando las alertas de acceso a través de Internet y la futura adición de autenticación en el dashboard.
En este contexto, es esencial establecer un proceso continuo de revisión y evaluación de los sistemas de IA para garantizar su seguridad y fiabilidad. Estos controles periódicos permiten detectar posibles vulnerabilidades y asegurar que se estén aplicando las medidas de seguridad adecuadas.
