צוות המחקר של חברת הסייבר הישראלית Oligo Security חשף חולשה חמורה במודל AI המשמש חברות ענק כמו טסלה, מיקרוסופט, אמזון, אינטל ועוד.
הצוות חשף מספר חולשות קריטיות בתשתית TorchServe, השייכת ל-PyTorch, חבילת ה-AI הפופולרית ביותר הקיימת היום בשוק. שרשרת החולשות, שקבלה את השםShellTorch, מובילה להשתלטות מלאה על השרתים (RCE), וחושפת פוטנציאל תקיפה ממשי אשר עלול להוביל למחיקת נכסים, השחתה, גניבת מידע רגיש, או שיבוש פעילות תקנית של המודלים.
גל אלבז, מייסד שותף ו- CTO ב-Oligo Security: ״ כיום ישנה עליה משמעותית בשימוש יכולות בינה מלאכותית, לעיתים קרובות ללא מודעות לסכנות הכרוכות בכך. המחקר מצא ותיקן חולשות אבטחה קריטיות, אך חשוב מכך העלה למודעות את החשיבות באבטחת תשתיות ואפליקציות AI״.
גיא קפלן, מוביל צוות המחקר בחברה: ״מצאנו אלפי שרתים חשופים, ביניהם גם שרתים של החברות הגדולות בעולם. בתור חברת אבטחה אשר מתמחה באיומים מסוג זה, חשוב לנו לפעול לטובת מציאת איומים בשטח ולעזור לארגונים להגן על עצמם. בכדי לבצע זאת על הצד הטוב ביותר, חשוב תמיד להיות צעד אחד לפני התוקפים״.
אוליגו ביצעה תהליך דיווח ושיתפה פעולה עם המפתחים וצוותי הסקיוריטי של אמזון ומטא כדי לצמצם את הנזקים הקיימים לוודא שהחולשה מתוקנת במלואה. את הפרטים המלאים אודות המחקר ניצן לקרוא בבלוג החברה.
