Nemitīgi mainīgajā kiberdrošības vidē parādās jauni draudi, kas izaicina mūsu digitālās infrastruktūras pamatus. Viens no šādiem draudiem, saukts par ShadowRay, ir metis tumšu ēnu pār organizācijām, kas paļaujas uz Ray atvērtā pirmkoda AI sistēmu. Šī mānīgā kampaņa ir vērsta uz kritisku ievainojamību (CVE-2023-48022) Ray, radot ievērojamu risku tūkstošiem uzņēmumu dažādās nozarēs. Neskatoties uz nepārtraukto izmantošanu pēdējos septiņus mēnešus, Ray izstrādātājiem vēl nav jāiegādājas ielāps, atstājot uzņēmumus neaizsargātus pret ekspluatāciju un datu pārkāpumiem.
ShadowRay kampaņa: ekspluatācija un sekas
ShadowRay kampaņa ir balstīta uz CVE-2023-48022, kas ir kritiska ievainojamība ar CVSS rezultāts ir 9.8, ļaujot attāliem uzbrucējiem izpildīt patvaļīgu kodu, izmantojot darba iesniegšanas API. Šis trūkums grauj autentifikācijas vadīklas Ray's Dashboard un Client komponentos, nodrošinot nesankcionētu piekļuvi, lai iesniegtu, dzēstu un izgūtu darbus, kā arī izpildītu attālās komandas.
Šīs izmantošanas sekas ir briesmīgas. Hakeri ir veiksmīgi uzlauzuši daudzas Ray GPU klasterus, apdraudot sensitīvus datus, piemēram, ražošanas datu bāzes paroles, SSH atslēgas, piekļuves pilnvaras un pat spēju manipulēt ar AI modeļiem. Kompromitēti serveri ir kļuvuši par augsni kriptovalūtas ieguvējiem un rīkiem, kas atvieglo pastāvīgu attālo piekļuvi, vēl vairāk saasinot draudu ainavu.
Atklāšanas un noņemšanas stratēģijas
ShadowRay noteikšana un noņemšana ir milzīgs izaicinājums tā slepenības un izsmalcināto izvairīšanās paņēmienu dēļ. Lai gan tradicionālajiem pretvīrusu risinājumiem var būt grūtības identificēt draudus, organizācijas var veikt vairākas darbības, lai mazinātu risku:
- Tīkla pārraudzība: regulāri pārraugiet ražošanas vidi un AI klasterus, lai atklātu anomālijas, īpaši Ray sistēmā.
- Ugunsmūra noteikumi un drošības grupas: ieviesiet stingrus ugunsmūra noteikumus vai drošības grupas, lai novērstu nesankcionētu piekļuvi staru klasteriem.
- Autorizācijas slānis: Lietojiet autorizācijas slāni virs Ray Dashboard porta (noklusējums: 8265), lai ierobežotu piekļuvi un novērstu nesankcionētu iesniegšanu.
- IP saistīšana: vienkāršības labad izvairieties no Ray saistīšanas ar 0.0.0.0; tā vietā izmantojiet IP adreses no uzticamiem tīkliem vai privātiem VPC/VPN.
- Modrība ar noklusējuma iestatījumiem: rūpīgi pārbaudiet iestatījumus un nepaļaujieties tikai uz noklusējuma konfigurācijām, kas var netīšām atklāt ievainojamības.
- Regulāri atjauninājumi un ielāpi: Esiet informēts par drošības atjauninājumiem un ielāpiem, ko izlaidusi Anyscale Ray sistēmai. Lai gan CVE-2023-48022 ielāps joprojām ir nenotverams, turpmākie laidieni var novērst šo kritisko ievainojamību.
- Izglītot personālu: apmāciet darbiniekus par kiberdrošības paraugpraksi, tostarp aizdomīgu darbību identificēšanu un tūlītēju ziņošanu par iespējamiem drošības apdraudējumiem.
Preventīvie pasākumi un labākā prakse
Papildus tūlītējām seku mazināšanas stratēģijām organizācijas var pieņemt proaktīvus pasākumus, lai aizsargātu savu AI infrastruktūru pret turpmākiem draudiem:
- Apmācība par drošības izpratni: izglītojiet darbiniekus par kiberdrošības paraugpraksi, tostarp par pikšķerēšanas izpratni, paroļu higiēnu un aizdomīgu darbību atpazīšanu.
- Regulāras revīzijas un novērtējumi: veiciet kārtējos AI infrastruktūras drošības auditus un novērtējumus, lai identificētu ievainojamības un nekavējoties tās novērstu.
- Ierobežot piekļuves privilēģijas: Ieviest vismazāko privilēģiju principu, lai ierobežotu piekļuvi kritiskām sistēmām un datiem, līdz minimumam samazinot iespējamo pārkāpumu ietekmi.
- Drošas attīstības prakse: izmantojiet drošas kodēšanas praksi un veiciet rūpīgu kodu pārskatīšanu, lai mazinātu risku, ka AI lietojumprogrammās var rasties ievainojamības.
- Pārdevēja riska pārvaldība: novērtējiet trešo pušu piegādātāju un atvērtā pirmkoda sistēmu, piemēram, Ray, drošības stāvokli, nodrošinot, ka tie atbilst stingriem drošības standartiem.
Secinājumi
ShadowRay kiberdraudi uzsver, cik ārkārtīgi svarīgi ir nodrošināt AI infrastruktūru pret mainīgiem draudiem. Ieviešot stingras seku mazināšanas stratēģijas, saglabājot modrību attiecībā uz kompromisa pazīmēm un pieņemot proaktīvus drošības pasākumus, organizācijas var stiprināt savu aizsardzību un mazināt risku, ko rada ShadowRay un līdzīgi kiberdraudi. Tā kā kiberdrošības ainava turpina attīstīties, proaktīvi aizsardzības pasākumi joprojām ir efektīvas kiberdrošības pozīcijas stūrakmens.