Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Detectan por primera vez un ataque hacker masivo dirigido a miles de servidores de IA

Ciberseguridad
Detectan por primera vez un ataque hacker masivo dirigido a servidores de IA

DepositPhotos

  • Los hackers han tomado el control por completo de miles de servidores que se usan para entrenar a la IA.
  • Entre otras cosas, han corrompido los modelos de IA, y han usado los servidores para minar criptomonedas.

Miles de servidores de IA han sido hackeados a través de una vulnerabilidad de Ray, un framework que usan empresas tan importantes como OpenAI o Amazon.

La firma de seguridad Oligo ha descubierto el primer ataque hacker masivo centrado en los servidores de IA. Lo más preocupante es que los ciberdelincuentes han tenido acceso total durante siete meses, y han podido hacer cosas como corromper los modelos de IA, o minar criptomonedas usando la enorme potencia de cálculo de estos servidores.

Además, según Ars Technica, también han robado credenciales de cuentas de OpenAI, Hugging Face, Stripe, y Microsoft Azure.

Así actuó el primer hackeo detectado de servidores IA

Al parecer, los hackers se han aprovechado de una función de Ray que da acceso al "cuadro de mandos" o dashboard que permite controlar los servidores de inteligencia artificial, sin autentificación.

Ray es un framework de código abierto, un software que permite entrenar a muchas IAs al mismo tiempo utilizando cientos, miles de servidores. Por eso es usado por las principales compañías de IA.

Un ataque cibernético masivo amenaza routers y móviles en todo el mundo, cuidado si usas una VPN gratuita

El problema es que, a través del dashboard, los hackers han podido acceder a la carga de trabajo de la IA, es decir, a todas las órdenes que se han usado para entrenarlas, con lo que han podido descubrir todos sus secretos, e incluso corromperlas, introduciendo nuevas órdenes. Esta información vale mucho dinero en la Dark Web.

Anyscale, la empresa que ha desarrollado Ray, se ha defendido argumentando que no se trata de una vulnerabilidad. Asegura que el acceso al dashboard sin autentificación es una característica del software, y que ya avisaron a todos los que lo usan, para que implementasen medidas de seguridad con las que impedir el acceso libre.

Pese a no reconocer su culpa, Anyscale ha añadido algunas medidas extras de seguridad, como avisar cuando alguien está accediendo desde Internet, y pronto añadirá autentificación.

Este primer ataque hacker masivo a miles de servidores de IA, abre un nuevo escenario inquietante: la posibilidad de que ciberdelincuentes corrompan una IA, modificando su entrenamiento.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Inteligencia artificial, seguridad