Miles de servidores de IA han sido pirateados a través de la vulnerabilidad Raya estructura que son utilizados por empresas tan importantes como OpenAI o Amazon.

La empresa de seguridad Oligo ha descubierto el primer ataque masivo de hackers centrado en servidores de IA. Lo más preocupante es que los ciberdelincuentes han tenido acceso total durante siete meses y han podido hacer cosas como modelos de IA corruptoso minar criptomonedas utilizando la enorme potencia informática de estos servidores.

Además, según Ars Técnicatambién Se han robado las credenciales de las cuentas OpenAI, Hugging Face, Stripe y Microsoft Azure.

Así actuó el primer hackeo detectado a servidores de IA

Aparentemente, los piratas informáticos se han aprovechado de una función de Ray que da acceso al «panel» o panel que permite controlar servidores de inteligencia artificial, sin autenticación.

Rayo Es un marco de código abierto, un software que permite entrenar muchas IA al mismo tiempo utilizando cientos, miles de servidores. Por eso es utilizado por las principales empresas de IA.

El problema es que, a través de panel, Los piratas informáticos han podido acceder a la carga de trabajo de la IA., es decir, a todas las órdenes que se han utilizado para entrenarlos, con las que han podido descubrir todos sus secretos, e incluso corromperlos, introduciendo nuevas órdenes. Esta información vale mucho dinero en la Dark Web.

Anyscale, la empresa que desarrolló Ray, se ha defendido argumentando que no se trata de una vulnerabilidad. asegura que el acceso a los panel ninguna autenticación es una característica del softwarey que ya han notificado a todos quienes lo utilizan, para que implementen medidas de seguridad para impedir el libre acceso.

A pesar de no reconocer su culpa, Anyscale ha añadido algunas medidas de seguridad extra, como notificar cuando alguien accede desde Internet, y pronto añadirá autenticación.

Este primer ataque masivo de piratas informáticos a miles de servidores de IAabre un nuevo e inquietante escenario: la posibilidad de que los ciberdelincuentes corrompan una IA, modificando su entrenamiento.