Muuqaalka isbedbedalaya ee amniga internetka, waxaa soo baxaya hanjabaado cusub oo caqabad ku ah aasaaska kaabayaasha dhijitaalka ah. Mid ka mid ah khataraha noocaas ah, oo loo yaqaan ShadowRay, ayaa hadh madow dul dhigay ururrada ku tiirsan nidaamka AI ee isha furan ee Ray. Ololahan dhagaraysan ayaa bartilmaameedsanaya nuglaanshiyo halis ah (CVE-2023-48022) gudaha Ray, taasoo khatar weyn u ah kumanaan shirkadood oo ka kala socda qaybaha kala duwan. In kasta oo ka faa'iidaysiga socda toddobadii bilood ee la soo dhaafay, horumarinta ka dambeeya Ray weli ma bixiyaan balastar ah, ka tagaya ganacsiyada u nugul dhiig-miirashada iyo jebinta xogta.
Ololaha ShadowRay: Ka faa'iidaysiga iyo Cawaaqibka
Ololaha ShadowRay wuxuu ku xidhan yahay ka faa'iidaysiga CVE-2023-48022, baylahda halista ah CVSS Dhibcaha 9.8, taasoo u oggolaanaysa weeraryahannada fog-fog inay ku fuliyaan kood kood aan sabab lahayn iyagoo adeegsanaya API soo gudbinta shaqada. Ciladani waxay wiiqaysaa kontaroolada xaqiijinta gudaha Ray's Dashboard iyo qaybaha macmiilka, siinta gelitaanka aan la ogalayn ee soo gudbinta, tirtirida, iyo soo celinta shaqooyinka, iyo sidoo kale fulinta amarada fog
Cawaaqibka ka faa'iidaysigani waa mid daran. Hackers-ku waxay si guul leh u jebiyeen rucubyo badan oo Ray GPU ah, iyaga oo wax u dhimaya xogta xasaasiga ah sida erayga sirta ah ee wax soo saarka, furayaasha SSH, calaamadaha gelitaanka, iyo xitaa awoodda lagu maamulayo moodooyinka AI. Adeegayaasha la jabiyay waxay noqdeen goobo taranta oo loogu talagalay macdan qodayaasha cryptocurrency iyo aaladaha fududeynaya helitaan fog oo joogto ah, taasoo sii xumaynaysa muuqaalka khatarta ah.
Xeeladaha Ogaanshaha iyo Ka Saaridda
Ogaanshaha iyo ka saarida ShadowRay waxay soo bandhigaysaa caqabad aad u adag sababtoo ah dabeecadeeda qarsoon iyo farsamooyinka dhuumashada ee casriga ah. Iyadoo xalalka anti-virus ee dhaqameedku ay ku adkaan karaan in la aqoonsado khatarta, waxaa jira dhowr tillaabo oo ururadu qaadi karaan si ay u yareeyaan khatarta:
- Kormeeraha ShabakadaSi joogto ah ula soco deegaanka wax soo saarka iyo kooxaha AI ee cilladaha, gaar ahaan qaabka Ray.
- Xeerarka Firewall iyo Kooxaha AmmaankaHirgelinta xeerarka dab-damiska adag ama kooxaha ammaanka si looga hortago gelitaanka aan la fasixin ee kutlada Ray.
- Lakabka OggolaanshahaCodso lakabka oggolaanshaha dusheeda dekedda Ray Dashboard (default: 8265) si loo xaddido gelitaanka loogana hortago soo gudbinta aan la oggolayn.
- Isku xidhka IPKa fogow ku xidhida Ray ilaa 0.0.0.0 si ay u fududaato; beddelkeeda, ka faa'iidayso ciwaannada IP-ga ee shabakadaha la aamini karo ama VPC-yada gaarka ah/VPNs.
- Feejignaanta leh Defaults: Si fiican u xaqiiji dejinta kana fogow inaad ku tiirsato oo kaliya habaynta caadiga ah, taas oo si badheedh ah u soo bandhigi karta dayacanka.
- Cusbooneysiin Joogto ah iyo XirmoLa soco wixii ku saabsan cusboonaysiinta amniga iyo balastarrada uu sii daayay Anyscale ee qaab dhismeedka Ray. Iyadoo balastar loogu talagalay CVE-2023-48022 uu yahay mid aan muuqan, siidaynta mustaqbalka ayaa laga yaabaa inay wax ka qabato nuglaanshahan halista ah.
- Wax baro Shaqaalaha: Ku tababar shaqaalaha hab-dhaqannada ugu wanaagsan ee amniga internetka, oo ay ku jiraan aqoonsashada dhaqdhaqaaqyada laga shakiyo iyo ka warbixinta khataraha ammaanka si degdeg ah.
Tallaabooyinka Ka Hortagga ah iyo Hababka ugu Fiican
Marka lagu daro xeeladaha yaraynta degdega ah, ururadu waxay qaadan karaan tallaabooyin firfircoon si ay u ilaaliyaan kaabayaasha AI ee khataraha mustaqbalka:
- Tababarka Wacyigelinta AmnigaWax ka baro shaqaalaha hab-dhaqannada ugu wanaagsan ee amniga internetka, oo ay ku jiraan wacyigelinta phishing-ka, nadaafadda sirta ah, iyo garashada hawlaha shakiga leh.
- Hantidhawrka iyo Qiimaynta Joogtada ahSamee xisaab xidhka joogtada ah ee amniga iyo qiimaynta kaabayaasha AI si loo ogaado dayacanka oo si degdeg ah wax looga qabto.
- Xaddid Mudnaanta HelitaankaHirgelinta mabda'a ah mudnaanta ugu yar si loo xaddido helitaanka nidaamyada iyo xogta muhiimka ah, yaraynta saameynta jebinta suurtagalka ah.
- Hababka Horumarineed ee SuganQabsoomi hab-dhaqannada kood-samaynta oo samee dib-u-eegis codeed oo dhammaystiran si loo yareeyo khatarta u nuglaanshaha codsiyada AI.
- Maareynta Khatarta IibiyahaQiimee booska amniga ee iibiyayaasha qolo saddexaad iyo qaab-dhismeedka il furan sida Ray, iyadoo la hubinayo inay u hoggaansamaan heerarka amniga ee adag.
Ugu Dambeyn
ShadowRay khatarta internetka waxay hoosta ka xariiqday muhiimadda muhiimka ah ee sugidda kaabayaasha AI ee ka dhanka ah khataraha soo koraya. Iyadoo la fulinayo xeelado yaraynta adag, ka feejignaanta calaamadaha tanaasulka, iyo qaadashada tillaabooyin amni oo firfircoon, ururradu waxay xoojin karaan difaacooda oo ay yareeyaan khatarta ay leedahay ShadowRay iyo hanjabaadaha internetka ee la midka ah. Maaddaama muuqaalka amniga internetka uu sii kobcayo, tillaabooyinka difaaca firfircoon ayaa ah tiirarka dhidibbada u ah amniga internetka.