AI մոդելները ենթարկվում են մատակարարման շղթայի հարձակումներին

AI մոդելները ենթարկվում են մատակարարման շղթայի հարձակումներին

Կիբերանվտանգության գծով փորձագետները պարզել են, որ Hugging Face Safetensors ծառայությունը վտանգի տակ է, որի վերջնանպատակը օգտատերերի կողմից ներկայացված մոդելների առևանգումն է։

«Hugging Face ծառայության միջոցով հարձակումներ գործող հաքերների կողմից վերահսկվող հարցումները ուղարկվել են տարբեր պահոցներ՝ համատեղ առևանգելով տարբեր մոդելներ, որոնք ներկայացվել են փոխակերպման ծառայության միջոցով», – ասվում է HiddenLayer–ի անցյալ շաբաթ հրապարակված զեկույցում:

Safetensors-ը ընկերության կողմից մշակված ձևաչափ է։  Այն օգտագործվել է հաքերների կողմից՝ կամայական կոդ գործարկելու և Cobalt Strike, Mythic և Metasploit–եր տեղադրելու համար:

HiddenLayer-ի կողմից իրականացված մոդուլի վերլուծությունը ցույց է տալիս, որ հաքերների կողմից hosted conversion service–ի առևանգումն իրենից առանձնակի բարդություն չի ներկայացնում։

«Հաքերները նման հնարավորություններով կարող են վտանգի ենթարկել ցանկացած մոդել»:

Բացահայտումները տեղի ունեցան Trail of Bits-ի կողմից LeftoverLocals-ի (CVE-2023-4969, CVSS կատալոգում գնահատման միավորը՝ 6.5) հրապարակումից անմիջապես հետո։ Այն թույլ է տալիս վերականգնել՝ Apple-ի, Qualcomm-ի, AMD-ի և Imagination–ի գրաֆիկական միավորների տվյալները (GPGPU):

Հիշողության խոցելիությունը բխում է process memory–ի իզոլացման ձախողումից։ Այն լոկալ հարձակվողներին թույլ է տալիս տարբեր process–ից ընթերցել հիշողության բովանդակությունը՝ ներառելով այլ լեզվական մոդելների (LLM) user interactive session–երը։

 

Աղբյուրը՝ https://thehackernews.com/