Цахим аюулгүй байдлын байнгын хувьсан өөрчлөгдөж буй орчинд манай дижитал дэд бүтцийн үндэс суурийг сорьсон шинэ аюул заналхийлж байна. ShadowRay нэртэй ийм аюулын нэг нь Ray-ийн нээлттэй эхийн хиймэл оюун ухаанд тулгуурласан байгууллагуудад хар сүүдэр тусгав. Энэхүү далд кампанит ажил нь Рэй доторх чухал эмзэг байдлыг (CVE-2023-48022) онилж, янз бүрийн салбарын мянга мянган компаниудад ихээхэн эрсдэл учруулдаг. Сүүлийн долоон сарын турш мөлжлөг үргэлжилж байгаа хэдий ч Рэй-ийн ард байгаа хөгжүүлэгчид нөхөөсийг хараахан өгөөгүй байгаа нь бизнесүүдийг мөлжлөг, мэдээлэл зөрчихөд өртөмтгий болгож байна.
ShadowRay кампанит ажил: мөлжлөг ба үр дагавар
ShadowRay кампанит ажил нь CVE-2023-48022-г ашиглахад тулгуурладаг. CVSS 9.8 оноо авсан нь алсын халдагчид ажилд оруулах API-ээр дамжуулан дурын кодыг ажиллуулах боломжийг олгодог. Энэхүү дутагдал нь Рэй-ийн хяналтын самбар болон үйлчлүүлэгчийн бүрэлдэхүүн хэсгүүдийн баталгаажуулалтын хяналтыг сулруулж, ажил илгээх, устгах, сэргээх, түүнчлэн алсын тушаалуудыг гүйцэтгэх зөвшөөрөлгүй хандалтыг олгодог.
Энэ мөлжлөгийн үр дагавар нь аймшигтай юм. Хакерууд олон тооны Ray GPU кластеруудыг амжилттай эвдэж, үйлдвэрлэлийн мэдээллийн сангийн нууц үг, SSH түлхүүр, хандалтын жетон, тэр ч байтугай AI загваруудыг удирдах чадвар зэрэг нууц мэдээллийг эвдэж чадсан. Эвдэрсэн серверүүд нь криптовалют олборлогчдын үржлийн үндэс болж, алсын зайнаас байнгын хандалтыг хөнгөвчлөх хэрэгсэл болж, аюул заналхийллийг улам бүр дордуулж байна.
Илрүүлэх, арилгах стратеги
ShadowRay-г илрүүлэх, устгах нь далд шинж чанар, зайлсхийх нарийн арга техникээс шалтгаалан маш том сорилт болдог. Уламжлалт вирусны эсрэг шийдлүүд аюулыг тодорхойлоход бэрхшээлтэй байж болох ч эрсдэлийг бууруулахын тулд байгууллагууд хэд хэдэн алхам хийж болно:
- Сүлжээний хяналт шинжилгээ: Үйлдвэрлэлийн орчин болон хиймэл оюун ухааны кластеруудыг гажиг, ялангуяа Рэй хүрээний хүрээнд тогтмол хянаж байх.
- Галт ханын дүрэм ба аюулгүй байдлын бүлгүүд: Ray кластерт зөвшөөрөлгүй нэвтрэхээс сэргийлэхийн тулд галт ханын хатуу дүрэм эсвэл аюулгүй байдлын бүлгүүдийг хэрэгжүүл.
- Зөвшөөрлийн давхарга: Хандалтыг хязгаарлаж, зөвшөөрөлгүй илгээлтээс сэргийлэхийн тулд Ray Dashboard портын (өгөгдмөл: 8265) дээр зөвшөөрлийн давхаргыг хэрэглэнэ.
- IP холболт: Энгийн байхын тулд Ray-ийг 0.0.0.0-д холбохоос зайлсхий; оронд нь итгэмжлэгдсэн сүлжээ эсвэл хувийн VPC/VPN-ийн IP хаягийг ашиглана уу.
- Өгөгдмөл байдалд болгоомжтой хандах: Тохиргоог сайтар шалгаж, зөвхөн өгөгдмөл тохиргоонд найдахаас зайлсхийж, санамсаргүйгээр эмзэг байдлыг илрүүлж болно.
- Тогтмол шинэчлэлтүүд болон засварууд: Ray framework-д зориулсан Anyscale-аас гаргасан аюулгүй байдлын шинэчлэлтүүд болон засваруудын талаар мэдээлэлтэй байгаарай. CVE-2023-48022-д зориулсан засварыг хийх боломжгүй хэвээр байгаа ч ирээдүйн хувилбарууд нь энэхүү чухал эмзэг байдлыг арилгах болно.
- Боловсон хүчнийг сургах: Ажилчдыг кибер аюулгүй байдлын шилдэг туршлагуудад сургах, үүнд сэжигтэй үйлдлийг илрүүлэх, аюулгүй байдлын болзошгүй аюулыг шуурхай мэдээлэх.
Урьдчилан сэргийлэх арга хэмжээ ба шилдэг туршлага
Яаралтай бууруулах стратегиас гадна байгууллагууд хиймэл оюун ухааны дэд бүтцээ ирээдүйн аюулаас хамгаалахын тулд идэвхтэй арга хэмжээ авч болно:
- Аюулгүй байдлын мэдлэг олгох сургалт: Фишингийн талаарх мэдлэг, нууц үгийн эрүүл ахуй, сэжигтэй үйлдлийг таних зэрэг кибер аюулгүй байдлын шилдэг туршлагын талаар боловсон хүчинд сургах.
- Тогтмол аудит, үнэлгээ: Хиймэл оюун ухааны дэд бүтцийн байнгын аюулгүй байдлын аудит, үнэлгээг хийж, эмзэг байдлыг илрүүлж, нэн даруй шийдвэрлэх.
- Хандалтын эрхийг хязгаарлах: Болзошгүй зөрчлийн нөлөөллийг багасгах, чухал систем, өгөгдөлд хандах хандалтыг хязгаарлах хамгийн бага давуу эрхийн зарчмыг хэрэгжүүлэх.
- Аюулгүй хөгжлийн практик: Аюулгүй кодчиллын туршлагыг хэрэгжүүлж, AI програмуудад эмзэг байдлыг оруулах эрсдэлийг бууруулахын тулд кодын нарийн нягтлан шалгах.
- Борлуулагчийн эрсдэлийн удирдлага: Гуравдагч талын борлуулагчид болон Рэй гэх мэт нээлттэй эхийн хүрээнүүдийн аюулгүй байдлын төлөв байдлыг үнэлж, аюулгүй байдлын найдвартай стандартыг дагаж мөрдөж байгаа эсэхийг шалгаарай.
Дүгнэлт
ShadowRay кибер аюул хөгжиж буй аюул заналхийллийн эсрэг хиймэл оюун ухааны дэд бүтцийг хамгаалах нь чухал ач холбогдолтой болохыг онцолж байна. Байгууллагууд сөрөг үр дагаврыг бууруулах хатуу стратегийг хэрэгжүүлж, буулт хийх шинж тэмдгүүдэд сонор сэрэмжтэй байж, аюулгүй байдлын идэвхтэй арга хэмжээ авснаар ShadowRay болон үүнтэй төстэй кибер аюул заналхийллийн эрсдэлийг бууруулж, хамгаалалтаа бэхжүүлж чадна. Кибер аюулгүй байдлын орчин үргэлжлэн хөгжиж байгаа тул идэвхтэй хамгаалалтын арга хэмжээ нь кибер аюулгүй байдлын үр дүнтэй байдлын тулгын чулуу хэвээр байна.