Тысячи ИИ-серверов открыты для атак: эксперты предупреждают о росте киберугроз

Аналитики из Trend Micro обнаружили критическую уязвимость в общемировой структуре искусственного интеллекта. Согласно их сведениям, в сети функционируют тысячи ИИ-серверов, не требующих аутентификации, что делает их уязвимыми для хакерских атак. В частности, насчитывается более 200 экземпляров ChromaDB, около 2000 Redis и более 10 000 серверов Ollama, доступных извне без каких-либо защитных мер.

Эксперты предупреждают, что отсутствие элементарной защиты создает условия для множества киберугроз: от похищения информации и использования программ-вымогателей до целенаправленного искажения обучающих данных, используемых для тренировки моделей. Подобная ситуация несет особую опасность для систем, применяемых в здравоохранении, производстве и других жизненно важных областях.

Кроме некорректно настроенных серверов, опасность представляют собой и недостатки в распространенных компонентах ИИ-платформ, таких как ChromaDB, Redis, NVIDIA Triton и NVIDIA Container Toolkit. Некоторые из них уже подвергались эксплуатации как уязвимости “нулевого дня”. Активное использование open source-библиотек в ИИ-платформах увеличивает вероятность проникновения вредоносного кода в рабочие системы.

Trend Micro рекомендует операторам ИИ-платформ оперативно ограничить доступ извне к серверным компонентам, систематически проверять наличие уязвимостей и оперативно устанавливать обновления. В связи с тем, что более 90% специалистов в сфере кибербезопасности ожидают атак с использованием ИИ в ближайшем будущем, вопрос защиты подобных систем приобретает первостепенное значение для бизнеса и государственных организаций.