צוות המחקר של חברת הסייבר הישראלית Oligo Security חשף השבוע חולשה חמורה במודל AI המשמש חברות ענק כמו טסלה, מיקרוסופט, אמזון, אינטל ועוד.
הצוות חשף מספר חולשות קריטיות בתשתית TorchServe, השייכת ל-PyTorch, חבילת ה-AI הפופולרית ביותר הקיימת היום בשוק. שרשרת החולשות, שקבלה את השם ShellTorch, מובילה להשתלטות מלאה על השרתים (RCE), וחושפת פוטנציאל תקיפה ממשי אשר עלול להוביל למחיקת נכסים, השחתה, גניבת מידע רגיש, או שיבוש פעילות תקנית של המודלים.
גל אלבז, מייסד שותף ו- CTO ב-Oligo Security, אמר: "כיום ישנה עליה משמעותית בשימוש יכולות בינה מלאכותית, לעיתים קרובות ללא מודעות לסכנות הכרוכות בכך. המחקר מצא ותיקן חולשות אבטחה קריטיות, אך חשוב מכך העלה למודעות את החשיבות באבטחת תשתיות ואפליקציות AI".
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
גיא קפלן, מוביל צוות המחקר בחברה, הוסיף: "מצאנו אלפי שרתים חשופים, ביניהם גם שרתים של החברות הגדולות בעולם. בתור חברת אבטחה אשר מתמחה באיומים מסוג זה, חשוב לנו לפעול לטובת מציאת איומים בשטח ולעזור לארגונים להגן על עצמם. בכדי לבצע זאת על הצד הטוב ביותר, חשוב תמיד להיות צעד אחד לפני התוקפים".
אוליגו ביצעה תהליך דיווח ושיתפה פעולה עם המפתחים וצוותי ביטחון המידע של אמזון ומטא כדי לצמצם את הנזקים הקיימים לוודא שהחולשה מתוקנת במלואה. את הפרטים המלאים אודות המחקר ניתן לקרוא בבלוג החברה.
