Новости Открытые API-токены предоставили полный доступ к ИИ-моделям Meta, Google и Microsoft

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Утечка данных на Hugging Face раскрыла исходный код крупнейших проектов.


t82n7to32q4f3svou151u6ri1tqybzkp.jpg


Компания Lasso Security Для просмотра ссылки Войди или Зарегистрируйся недостатки на платформе Hugging Face , специализирующейся на данных для искусственного интеллекта и машинного обучения. Более 1500 API-токенов ( API-токен ), некоторые из которых принадлежат Meta*, Google и Microsoft , были обнаружены в открытом доступе. Токены предоставляют доступ к аккаунтам 723 организаций.

Наибольшую опасность представляли токены с правами на запись (655 токенов), которые могли позволить злоумышленникам модифицировать файлы в репозиториях. Из общего числа уязвимых организаций, особенно подвержены риску 77 компаний, включая Meta , EleutherAI и BigScience Workshop, которые реализуют модель LLaMA, математическую программу Pythia и модель Bloom соответственно.


uohvy3vtixws22309mytvuv3z2la0oo7.png


Открытие API-токены наиболее «ценных» организаций

После оповещения, все затронутые компании оперативно устранили уязвимости, хотя Meta и BigScience Workshop не предоставили официальных комментариев. Hugging Face является ключевой платформой для сообщества ИИ, храня более 250 000 наборов данных и 500 000 моделей ИИ, и потенциальные последствия утечек могли оказаться разрушительными. Исследователи подчеркивают, что злоумышленники могли бы использовать токены для кражи данных, отравления обучающих данных или даже полного хищения моделей, что затронуло бы более миллиона пользователей.


bgr9m5umg1i5u8tkl07r2zxai10f0j9g.png


Пример отображения токена в коде

Команда Lasso Security, проводившая исследование, смогла получить доступ для модификации 14 различных наборов данных, каждый из которых имеет десятки тысяч скачиваний в месяц. Подобные атаки с отравлением данных являются одной из самых серьёзных угроз для области ИИ и машинного обучения, и входят в десятку крупнейших рисков для LLM по версии OWASP.

Кроме того, исследователи также обнаружили уязвимости, позволяющие украсть более 10 000 частных моделей, что подчёркивает значимость проблемы в контексте общей безопасности ИИ. Специалисты получили полный доступ к Meta Llama 2, BigScience Workshop и EleutherAI, что открывает двери для потенциальной эксплуатации этих ресурсов злоумышленниками.

В ходе расследования выяснилось, что утечка API-токенов произошла из-за хранения токенов в переменных, которые не были скрыты при публикации кода в общедоступных репозиториях. Затронутые организации были уведомлены об уязвимостях. Meta, Google, Microsoft и VMware оперативно отреагировали, отозвав токены и удалив код из своих репозиториев.

<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы