Недавнее исследование безопасности выявило серьезную уязвимость в более чем 175,000 частных AI-серверах, которые случайно открыты для доступа в интернет. Эти системы, использующие программное обеспечение Ollama, могут стать легкой добычей для хакеров, что вызывает серьезные опасения в области кибербезопасности. Отчёт выражает обеспокоенность по поводу того, что такие уязвимости могут привести к масштабным утечкам данных и атакам на инфраструктуру.
Уязвимости в Ollama
По данным исследователей из SentinelOne и Censys, Ollama, программное обеспечение с открытым исходным кодом, предназначено для запуска мощных AI-моделей на локальных компьютерах. Однако пользователи могут изменить настройки, что приводит к открытию серверов для удаленного доступа. Исследование показало, что около 23,000 из этих серверов остаются онлайн практически постоянно, что делает их привлекательными целями для злоумышленников.
География уязвимых систем
В частности, в США зафиксировано 18 уязвимых систем в Вирджинии, а в Китае — 30 в Пекине. Примечательно, что 56% всех этих серверов функционируют на домашних интернет-соединениях, что затрудняет идентификацию хакеров.
Новая преступная сеть
Новая преступная сеть, известная как Operation Bizarre Bazaar, активно ищет эти уязвимые AI-узлы для выполнения незаконных операций, что подчеркивает необходимость повышения уровня безопасности в данной области.
Несмотря на проблемы с кибербезопасностью, связанные с уязвимыми AI-серверами, проект PIPPIN продолжает привлекать внимание криптоинвесторов благодаря сбалансированному распределению токенов. Узнайте больше о проекте в нашей статье подробнее.
