A cikin yanayin yanayin tsaro na yanar gizo da ke ci gaba da haɓakawa, sabbin barazana sun bayyana waɗanda ke ƙalubalantar ainihin tushen kayan aikin mu na dijital. Ɗaya daga cikin irin wannan barazanar, wanda aka yiwa lakabi da ShadowRay, ya jefa duhu a kan ƙungiyoyin da suka dogara da tsarin AI na buɗe tushen Ray. Wannan ƙaƙƙarfan kamfen ɗin ya yi niyya ga mummunan rauni (CVE-2023-48022) a cikin Ray, yana haifar da babban haɗari ga dubban kamfanoni a sassa daban-daban. Duk da ci gaba da cin zarafi na watanni bakwai da suka gabata, masu haɓakawa a bayan Ray har yanzu ba su samar da faci ba, suna barin kasuwancin cikin haɗari ga cin zarafi da keta bayanai.
Yakin ShadowRay: Amfani da Sakamako
Yaƙin neman zaɓe na ShadowRay ya dogara ne akan cin gajiyar CVE-2023-48022, mummunan rauni tare da CVSS maki 9.8, yana barin maharan nesa su aiwatar da lambar sabani ta API ɗin ƙaddamar da aiki. Wannan aibi yana lalata ikon tabbatarwa a cikin Dashboard na Ray da abubuwan Abokin ciniki, yana ba da damar ƙaddamarwa, sharewa, da dawo da ayyuka mara izini, gami da aiwatar da umarni mai nisa.
Sakamakon wannan cin zarafi yana da muni. Masu satar bayanai sun yi nasarar keta rukunonin Ray GPU masu yawa, suna lalata bayanai masu mahimmanci kamar kalmomin shiga bayanan samarwa, maɓallan SSH, alamun shiga, har ma da ikon sarrafa samfuran AI. Sabar da aka yi sulhu sun zama filayen kiwo don masu hakar ma'adinai na cryptocurrency da kayan aikin da ke sauƙaƙe samun dama mai nisa, yana ƙara tsananta yanayin barazanar.
Dabarun Ganewa da Cire
Ganowa da cire ShadowRay yana ba da ƙalubale mai ƙalubale saboda yanayin ɓoyewar sa da ƙwararrun dabarun gujewa. Yayin da maganin rigakafin rigakafi na gargajiya na iya yin gwagwarmaya don gano barazanar, akwai matakai da yawa ƙungiyoyi za su iya ɗauka don rage haɗarin:
- Network Kulawa: Kula da yanayin samarwa akai-akai da tarin AI don abubuwan da ba su da kyau, musamman a cikin tsarin Ray.
- Dokokin Firewall da Ƙungiyoyin Tsaro: Aiwatar da ƙaƙƙarfan ƙa'idodin Tacewar zaɓi ko ƙungiyoyin tsaro don hana damar shiga Ray clusters mara izini.
- Layer izini: Aiwatar da layin izini a saman tashar tashar Ray Dashboard (tsohuwar: 8265) don taƙaita shiga da hana ƙaddamarwa mara izini.
- IP dauri: Ka guji ɗaure Ray zuwa 0.0.0.0 don sauƙi; maimakon haka, yi amfani da adiresoshin IP daga amintattun cibiyoyin sadarwa ko VPCs/VPNs masu zaman kansu.
- Fadakarwa tare da Defaults: Tabbatar da saituna sosai kuma ku guji dogaro kawai akan saitunan tsoho, wanda zai iya fallasa lahani da gangan.
- Sabuntawa akai-akai da Faci: Kasance da masaniya game da sabunta tsaro da faci da Anyscale ya fitar don tsarin Ray. Yayin da facin CVE-2023-48022 ya kasance mai wuyar gaske, sakewa na gaba na iya magance wannan mummunan rauni.
- Ilimin Ma'aikata: Horar da ma'aikata akan mafi kyawun ayyuka na tsaro na yanar gizo, gami da gano ayyukan da ake tuhuma da bayar da rahoton yuwuwar barazanar tsaro cikin gaggawa.
Matakan rigakafi da Mafi kyawun Ayyuka
Baya ga dabarun rage kai tsaye, ƙungiyoyi za su iya ɗaukar matakan da suka dace don kiyaye ababen more rayuwa na AI daga barazanar nan gaba:
- Horon Wayar da Kan Tsaro: Ilimantar da ma'aikata akan mafi kyawun ayyuka na tsaro na yanar gizo, gami da wayar da kan jama'a, tsaftar kalmar sirri, da sanin ayyukan da ake tuhuma.
- Audit da Assessment na yau da kullun: Gudanar da binciken tsaro na yau da kullun da kimanta abubuwan more rayuwa na AI don gano raunin da kuma magance su cikin gaggawa.
- Iyakance Gatanta: Aiwatar da ƙa'idar mafi ƙarancin gata don ƙuntata damar yin amfani da mahimman tsari da bayanai, rage tasirin yuwuwar ƙetare.
- Amintattun Ayyukan Ci gaba: Rungumar amintattun ayyukan coding da gudanar da cikakken bitar lambar don rage haɗarin gabatar da lahani cikin aikace-aikacen AI.
- Gudanar da Hadarin Mai siyarwa: Yi la'akari da yanayin tsaro na masu siye na ɓangare na uku da tsarin buɗaɗɗen tushe kamar Ray, tabbatar da kiyaye ƙaƙƙarfan ƙa'idodin tsaro.
Kammalawa
ShadowRay barazanar yanar gizo yana jaddada mahimmancin mahimmancin tabbatar da ababen more rayuwa na AI daga haɓakar barazanar. Ta hanyar aiwatar da tsauraran dabarun sassautawa, yin taka tsantsan ga alamun sasantawa, da ɗaukar matakan tsaro, ƙungiyoyi za su iya ƙarfafa kariyar su da rage haɗarin da ShadowRay ke haifarwa da makamantan barazanar yanar gizo. Yayin da yanayin tsaro na yanar gizo ke ci gaba da ingantawa, matakan tsaro masu aiki sun kasance ginshiƙan ingantaccen yanayin tsaro na intanet.