News Уязвимость в Ray используется для кражи данных и майнинга криптовалюты

Мир искусственного интеллекта

Ссылка скрыта от гостей

с новой угрозой, когда хакерская кампания "ShadowRay" обнаружила серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей проектов искусственного интеллекта.

Это привело к тому, что тысячи компаний, использующих Ray для обучения моделей типа ChatGPT, оказались под угрозой из-за неисправленной уязвимости. Организация по безопасности приложений Oligo сообщила о серии атак, начавшихся не позднее 5 сентября 2023 года и направленных на компании в областях образования, биофармацевтики, криптовалют и других секторов. Хакеры используют эту уязвимость для несанкционированного доступа к системам и даже для майнинга криптовалюты, расходуя ресурсы компаний. Некоторые серверы уже были скомпрометированы и использованы для майнинга криптовалюты Монеро.

Ray - это платформа, разработанная Anyscale, которая предназначена для масштабирования приложений искусственного интеллекта и Python в кластере для распределенных вычислений. Среди пользователей этой платформы такие крупные компании, как Amazon, Spotify, LinkedIn, Instacart, Netflix, Uber и даже OpenAI, которая использует её для обучения ChatGPT.