AI Serverlərdəki Təhlükəsizlik Qüsurları: Kiber Dünyanı Nə Gözləyir? - Tech Xəbər
Ads

Süni İntellekt

AI Serverlərdəki Təhlükəsizlik Qüsurları: Kiber Dünyanı Nə Gözləyir?

Link kopyalandı

18

Bu gün, 01:34

Süni intellekt

Oxumaq vaxt alır?

Məqalələri dinləyə bilərsiz

Təhlükəsizlik Qüsurlarının Kökü

Kiber təhlükəsizlik tədqiqatçıları Meta, Nvidia, Microsoft və digər açıq mənbəli AI platformalarında kritik uzaq kod icra (RCE) zəifliklərini aşkar ediblər. Oligo Security-nin araşdırmasına görə, bu zəifliklər əsasən kodun bir layihədən digərinə kopyalanması ilə yayılıb. Araşdırma zamanı məlum olub ki, ZeroMQ və Python’un pickle deserializasiyasının təhlükəsiz olmayan istifadəsi bu qüsurların əsas səbəbidir.

Kopyalanmış Kodun Təhlükələri

Oligo Security-nin tədqiqatçısı Avi Lumelsky bildirib ki, təhlükəsizlik standartlarına uyğun olmayan kodlar bir layihədən digərinə keçərək geniş miqyasda təhlükə yaradır. Məsələn, Meta’nın Llama Stack layihəsində ZeroMQ-nun “recv-pyobj()” funksiyası vasitəsilə alınan məlumatlar birbaşa Python’un “pickle.loads()” ilə işlənib. Bu isə autentifikasiyasız soketlər üzərindən istənilən kodun icrasına imkan yaradıb. Bu kod nümunəsi Nvidia TensorRT-LLM, vLLM, SGLang və Modular Max Server kimi digər platformalarda da eyni formada istifadə edilib.

Sistematik Risklər

Oligo bu qüsurları “ShadowMQ” adlandırıb. Bu, bir layihədən digərinə kopyalanmış kodların təhlükəli nümunəsidir. Bu kodlar AI infrastrukturlarının əsasını təşkil edən inference serverlərdə geniş istifadə olunur. Nəticədə, bir zəif komponent bir çox layihəni təhlükə altına sala bilər. Oligo, Meta’ya bu qüsuru 2024-cü ilin sentyabrında bildirdi və Meta dərhal JSON əsaslı serializasiya ilə problemi həll etdi. Daha sonra Nvidia TensorRT-LLM, vLLM və Modular Max Server kimi platformalarda da eyni qüsurlar aradan qaldırıldı.

İnsanlar Üçün Təhlükə

Bu zəifliklər AI infrastrukturlarında həssas məlumatlar və modellərin işlənməsi zamanı ciddi risklər yaradır. Oligo, minlərlə ZeroMQ soketinin internetdə açıq olduğunu və bunların bir çoxunun təhlükəsizlik qüsurları olan inference serverlərə bağlı olduğunu qeyd edib. Bu zəifliklərdən istifadə edən hücumçular GPU klasterlərində kod icra edə, model məlumatlarını oğurlaya və ya hətta GPU mədənçiliyi üçün sistemləri manipulyasiya edə bilər.

Çıxış Yolları

Oligo, istifadəçilərə Meta Llama Stack v.0.0.41, Nvidia TensorRT-LLM 0.18.2, vLLM v0.8.0 və Modular Max Server v25.6 versiyalarına keçməyi tövsiyə edir. Eyni zamanda, pickle ilə işlənən məlumatların məhdudlaşdırılması, HMAC və TLS autentifikasiyasının əlavə edilməsi və inkişaf komandalarının təhlükəsizlik riskləri barədə məlumatlandırılması vacibdir.

Link kopyalandı

Bir istifadəçi, ChatGPT-ni kalkulyatorda işə salmağı bacarıb! (VİDEO)