Կիբերանվտանգության անընդհատ զարգացող լանդշաֆտում ի հայտ են գալիս նոր սպառնալիքներ, որոնք մարտահրավեր են նետում մեր թվային ենթակառուցվածքի հենց հիմքերին: Նման սպառնալիքներից մեկը, որը կոչվում է ShadowRay, մութ ստվեր է գցել կազմակերպությունների վրա, որոնք ապավինում են Ray բաց կոդով AI շրջանակին: Այս նենգ արշավը ուղղված է Ray-ի ներսում կրիտիկական խոցելիությանը (CVE-2023-48022), որը զգալի վտանգ է ներկայացնում տարբեր ոլորտների հազարավոր ընկերությունների համար: Չնայած վերջին յոթ ամիսների շարունակական շահագործմանը, Ray-ի ետևում գտնվող ծրագրավորողները դեռ պետք է կարկատեն, ինչը բիզնեսներին խոցելի է դարձնում շահագործման և տվյալների խախտման համար:
ShadowRay արշավ. շահագործում և հետևանքներ
ShadowRay արշավը կախված է CVE-2023-48022-ի շահագործումից, որը կրիտիկական խոցելիություն է CVSS 9.8 միավորը, որը թույլ է տալիս հեռավոր հարձակվողներին կատարել կամայական կոդ աշխատանքի ներկայացման API-ի միջոցով: Այս թերությունը խաթարում է նույնականացման հսկողությունը Ray's Dashboard և Client բաղադրիչներում՝ թույլ տալով չլիազորված մուտք գործեր ներկայացնելու, ջնջելու և առբերելու համար, ինչպես նաև կատարել հեռակա հրամաններ:
Այս շահագործման հետևանքները սարսափելի են: Հաքերները հաջողությամբ կոտրել են Ray GPU-ի բազմաթիվ կլաստերներ՝ վտանգի ենթարկելով այնպիսի զգայուն տվյալներ, ինչպիսիք են արտադրության տվյալների բազայի գաղտնաբառերը, SSH ստեղները, մուտքի նշանները և նույնիսկ AI մոդելները շահարկելու ունակությունը: Վտանգված սերվերները վերածվել են կրիպտոարժույթի հանքագործների և գործիքների համար, որոնք հեշտացնում են մշտական հեռահար մուտքը՝ ավելի խորացնելով սպառնալիքի լանդշաֆտը:
Հայտնաբերման և հեռացման ռազմավարություններ
ShadowRay-ի հայտնաբերումն ու հեռացումը ահռելի խնդիր է իր գաղտնի բնույթի և խուսափման բարդ տեխնիկայի պատճառով: Թեև ավանդական հակավիրուսային լուծումները կարող են պայքարել սպառնալիքը բացահայտելու համար, կան մի քանի քայլեր, որոնք կազմակերպությունները կարող են ձեռնարկել ռիսկը մեղմելու համար.
- Ցանցի մոնիտորինգՊարբերաբար վերահսկեք արտադրական միջավայրերը և AI կլաստերները անոմալիաների համար, հատկապես Ray շրջանակում:
- Firewall-ի կանոններ և անվտանգության խմբերԿիրառեք firewall-ի խիստ կանոններ կամ անվտանգության խմբեր՝ կանխելու Ray կլաստերների չարտոնված մուտքը:
- Թույլտվության շերտԿիրառեք թույլտվության շերտ Ray Dashboard պորտի վերևում (կանխադրված՝ 8265)՝ մուտքը սահմանափակելու և չթույլատրված ներկայացումները կանխելու համար:
- IP կապԽուսափեք Ray-ին 0.0.0.0-ին կապելուց պարզության համար; փոխարենը, օգտագործեք IP հասցեներ վստահելի ցանցերից կամ մասնավոր VPC-ներից/VPN-ներից:
- Զգոնություն լռելյայններովՍտուգեք կարգավորումները մանրակրկիտ և խուսափեք բացառապես լռելյայն կազմաձևերի վրա հույս դնելուց, որոնք կարող են ակամա բացահայտել խոցելիությունը:
- Կանոնավոր թարմացումներ և պատչերՏեղեկացված եղեք Anyscale-ի կողմից թողարկված անվտանգության թարմացումների և patches-ի մասին Ray Framework-ի համար: Թեև CVE-2023-48022-ի համար նախատեսված կարկատելը մնում է անհասանելի, ապագա թողարկումները կարող են անդրադառնալ այս կարևոր խոցելիությանը:
- Կադրեր կրթելՎերապատրաստեք աշխատակիցներին կիբերանվտանգության լավագույն փորձի վերաբերյալ, ներառյալ կասկածելի գործողությունների հայտնաբերումը և անվտանգության հնարավոր սպառնալիքների անհապաղ հաղորդումը:
Կանխարգելիչ միջոցառումներ և լավագույն պրակտիկա
Ի լրումն անհապաղ մեղմացման ռազմավարությունների, կազմակերպությունները կարող են ձեռնարկել ակտիվ միջոցներ՝ պաշտպանելու իրենց AI ենթակառուցվածքը ապագա սպառնալիքներից.
- Անվտանգության իրազեկման ուսուցումԿրթել անձնակազմին կիբերանվտանգության լավագույն փորձի վերաբերյալ, ներառյալ ֆիշինգի մասին իրազեկումը, գաղտնաբառի հիգիենան և կասկածելի գործողությունների ճանաչումը:
- Պարբերաբար ստուգումներ և գնահատումներԻրականացնել կանոնավոր անվտանգության աուդիտներ և AI ենթակառուցվածքի գնահատումներ՝ խոցելիությունները հայտնաբերելու և դրանք անհապաղ լուծելու համար:
- Սահմանափակել մուտքի արտոնություններըԿիրառել նվազագույն արտոնության սկզբունքը՝ սահմանափակելու կարևոր համակարգեր և տվյալներ հասանելիությունը՝ նվազագույնի հասցնելով հնարավոր խախտումների ազդեցությունը:
- Անվտանգ զարգացման պրակտիկաԸնդունեք անվտանգ կոդավորման պրակտիկա և կատարեք կոդի մանրակրկիտ վերանայումներ՝ մեղմելու արհեստական ինտելեկտի հավելվածներում խոցելիություններ ներդնելու վտանգը:
- Վաճառողի ռիսկի կառավարումԳնահատեք երրորդ կողմի վաճառողների և բաց կոդով շրջանակների անվտանգության կեցվածքը, ինչպիսին Ray-ն է՝ համոզվելով, որ նրանք պահպանում են անվտանգության կայուն չափանիշները:
Եզրափակում
The ShadowRay կիբեր սպառնալիք ընդգծում է արհեստական ինտելեկտի ենթակառուցվածքը զարգացող սպառնալիքներից պաշտպանելու կարևոր նշանակությունը: Կիրառելով կոշտ մեղմացման ռազմավարություններ, զգոն մնալով փոխզիջման նշանների համար և ձեռնարկելով ակտիվ անվտանգության միջոցներ՝ կազմակերպությունները կարող են ուժեղացնել իրենց պաշտպանությունը և մեղմացնել ShadowRay-ի և նմանատիպ կիբեր սպառնալիքներից բխող ռիսկը: Քանի որ կիբերանվտանգության լանդշաֆտը շարունակում է զարգանալ, ակտիվ պաշտպանական միջոցները մնում են արդյունավետ կիբերանվտանգության դիրքորոշման հիմնաքարը: