Mega framework usado pela OpenAI e outras Big Techs sofre super ataque de hackers

Explorando falhas de segurança do Ray, framework usado por OpenAI, Uber, Amazon e outras, os hackers conseguiram acessar dados confidencias por 7 meses sem detecção.

04/04/20243 minutos
Salvar
  • Home
  • Noticias
  • Mega framework usado pela OpenAI e outras Big Techs sofre super ataque de hackers
ray-framework-usado-por-openai-e-bigtech-sofre-ataque-cibernetico-hacker

O cenário digital enfrentou recentemente um marco preocupante na segurança cibernética, com a revelação do primeiro ataque hacker massivo direcionado a servidores de inteligência artificial (IA). Esse incidente, divulgado pela empresa de segurança Oligo, destacou uma vulnerabilidade no Ray, um framework usado por gigantes da tecnologia como OpenAI, Uber, Amazon, Spotify e Netflix. Nesse caso, o ataque possibilitou aos criminosos acessar e manipular sistemas de IA por um extenso período de sete meses, sem detecção.



O Primeiro Grande Ciberataque à IA



Este ataque histórico expôs os servidores de IA a manipulações e ao uso indevido de sua capacidade de processamento, inclusive para mineração de criptomoedas. A invasão não só colocou em risco a integridade dos modelos de IA, mas também levou o roubo de credenciais de importantes plataformas digitais.



Segundo o relatório, os invasores foram identificados roubando diversas informações, incluindo dados de carga de trabalho de produção de IA, credenciais de banco de dados, hashes de senha, chaves SSH e tokens OpenAI, HuggingFace e Stripe.



Por que o Ray?



O Ray é um framework de código aberto amplamente adotado para o treinamento de múltiplas IAs simultaneamente, e foi identificado como o ponto de entrada para os hackers. Os hackers exploraram uma característica do Ray que permitia o controle dos servidores de IA através de um painel de controle acessível sem necessidade de autenticação. Este acesso sem barreiras deixou os sistemas vulneráveis a atividades maliciosas, incluindo o roubo de informações valiosas e a mineração de criptomoedas.



Em resposta às acusações, a Anyscale, desenvolvedora do Ray, argumentou que o acesso desprotegido ao painel era parte do design intencional do software. No entanto, diante do ataque, foram implementadas medidas de segurança adicionais, incluindo alertas de acesso pela internet e a futura introdução de autenticação no painel.



Implicações do Ataque



Este incidente ressalta a necessidade crítica de robustez na segurança cibernética, especialmente no domínio da inteligência artificial. Os servidores que sustentam o poder computacional para desenvolver e rodar soluções de IA mostraram-se vulneráveis a ataques específicos, levantando questões sobre a segurança de infraestruturas digitais. Enquanto as empresas de tecnologia se esforçam para fortalecer suas defesas, o ataque ao Ray serve como um lembrete da constante ameaça representada pelos cibercriminosos.



------------------------------------------------------------------------------------------------------------------------------



🚀 Gostou do conteúdo? Então continue lendo as principais notícias do mercado de IA.


📩 Assine a nossa newsletter e fique por dentro de tudo sobre a Inteligência Artificial.


Foto: GettyImages

Salvar

Inscreva-se em nossa newsletter!

Receba semanalmente, atualizações, ferramentas, tutoriais e prompts em seu e-mail.