18/07/2024
Уязвимости SAP AI раскрывают облачные среды клиентов и частные артефакты искусственного интеллекта
Исследователи кибербезопасности из компании Wiz обнаружили недостатки в облачной платформе SAP AI Core для создания и развертывания рабочих процессов прогнозного искусственного интеллекта (ИИ). Эти уязвимости могут позволить злоумышленнику получить токены доступа и данных клиентов.
В отчете описаны пять уязвимостей, которые получили общее название SAP.
«Обнаруженные нами уязвимости могли позволить злоумышленникам получить доступ к данным клиентов и заразить внутренние артефакты, распространившись на сопутствующие службы и среду других клиентов», — говорится в отчете Wiz.
Недостатки были устранены 15 мая 2024 года после ответственного раскрытия информации.
Уязвимости угрожают пользователям облачных сред, таких как Amazon Web Services (AWS), Microsoft Azure и SAP HANA Cloud.
Их также можно эксплуатировать для изменения образов Docker во внутреннем реестре контейнеров SAP, образов Docker SAP в реестре контейнеров Google и артефактов, размещенных на внутреннем сервере SAP Artifactory. Все это в конечном итоге может привести к атаке на цепочку поставок на службы SAP AI Core.
Кроме того, этот доступ можно использовать для получения привилегий администратора кластера в Kubernetes SAP AI Core.
«Используя этот уровень доступа, злоумышленник может напрямую получить доступ к модулям других клиентов и украсть конфиденциальные данные, такие как модели, наборы данных и код, — объясняют исследователи. – Этот доступ также позволяет злоумышленникам вмешиваться в работу модулей клиента, искажать данные ИИ и манипулировать выводами моделей».
Проблемы возникают из-за того, что платформа позволяет запускать вредоносные модели ИИ и процедуры обучения без адекватной изоляции и механизмов песочницы.
В результате злоумышленник может создать на SAP AI Core обычное приложение искусственного интеллекта, обойти сетевые ограничения и прощупать внутреннюю сеть Kubernetes Pod, чтобы получить токены AWS и доступ к клиентскому коду и обучающим базам данных, используя неверные конфигурации в ресурсах AWS Elastic File System (EFS).
«Обучение ИИ требует запуска произвольного кода по определению; поэтому должны быть установлены соответствующие ограждения, гарантирующие, что ненадежный код должным образом отделен от внутренних активов и других арендаторов», — пишет Wiz.
Источник: https://t.me/EchelonEyes/2968
#ИИ