Ray AI çerçevesinde CVE-2023-48022'yi kullanan ve binlerce şirketi riske atan ShadowRay kampanyasını keşfedin. Saldırganlar kaynakları ele geçiriyor, kripto madenciliği yapıyor ve verileri çalarak eğitim, finans ve sağlık hizmetlerini etkiliyor. Başlıca kullanıcılar arasında Uber, Amazon ve Netflix yer alıyor; Acil yama önerilir.
Oligo araştırma ekibinin son açıklamaları siber güvenlikteki rahatsız edici bir gelişmeye ışık tuttu. Araştırmacılar tarafından “ShadowRay” olarak adlandırılan bu saldırı, yaygın olarak kullanılan Ray açık kaynaklı yapay zeka çerçevesi içindeki yapay zeka iş yüklerini hedef alan aktif bir saldırı kampanyasının ilk belgelenmiş örneğini temsil ediyor.
CVE-2023-48022
Sorunun özünde, CVE-2023-48022 olarak bilinen, tartışma konusu olan ve yama yapılmadan kalan kritik bir güvenlik açığı yatıyor. Bu güvenlik açığı binlerce şirketi ve onların yapay zeka altyapısını istismara açık hale getirerek kötü niyetli aktörlerin bilgi işlem kaynaklarını ele geçirmesine ve potansiyel olarak hassas verileri sızdırmasına olanak tanıyor.
Şaşırtıcı bir şekilde, bu güvenlik açığı son yedi aydır aktif olarak istismar edildi ve eğitim, kripto para birimi ve biyofarma gibi çeşitli sektörleri etkiledi.
Oligo Security'nin Salı günü yayınlanmadan önce Hackread.com ile paylaştığı blog gönderisinde belirtilen teknik bulgulara göre, bu istismar dünya çapında çok sayıda Ray sunucusunun güvenliğinin ihlal edilmesine yol açtı.
Bazıları altı aydan uzun bir süredir saldırı altında olan, güvenliği ihlal edilmiş bu makineler, hassas verilerin bütünlüğü ve güvenliği açısından ciddi bir tehdit oluşturuyor. Saldırganlar, bu makinelerde depolanan komut geçmişinden değerli bilgiler elde edebildi ve bu da potansiyel olarak kritik üretim sırlarını açığa çıkardı.
“Şu an itibariyle Oligo, güvenliği ihlal edilmiş yüzlerce küme buldu. Her küme, ağ üzerinden kümeye bağlanan makineler olan birçok düğümden oluşur. Çoğu düğümde, saldırganların kripto para birimi madenciliği için kullandığı GPU'lar bulunur ve bu da bu altyapıyı saldırılar için daha da büyük bir hedef haline getirir. Başka bir deyişle, saldırganlar yalnızca değerli hassas bilgiler elde edebildikleri için değil, aynı zamanda GPU'ların özellikle bu günlerde çok pahalı ve elde edilmesi zor olduğu için bu makinelerin güvenliğini aşmayı tercih ediyor.”
Oligo Güvenlik
Ray'i Kim Kullanır?
Şu anda Ray, GitHub'da 30.000 yıldıza sahip; bu da kullanıcıların, sosyal medya platformlarındaki içeriği “beğenmeye” benzer şekilde, ilgi duydukları veya faydalı olan depolara yer işareti koymalarına olanak tanıyan bir özelliğe işaret ediyor.
Ayrıca Ray, Çin holdingi Alibaba Group'un bir bağlı şirketi olan Ant Group, Uber, Amazon, LinkedIn, Doordash, Netflix, Spotify, Pinterest ve OpenAI gibi dünyanın önde gelen kuruluşlarından bazılarının üretim ortamlarında uygulama alanı buluyor.
Uzman Tartım
Bambanek Consulting Başkanı John Bambanek, özellikle yapay zeka ortamlarında bu tür saldırılara karşı savunmanın doğasında olan zorlukları vurguladı. Güçlü tehdit tespit mekanizmaları oluşturmak için devam eden mücadelenin altını çizdi ve mevcut ortamın kapsamlı bir görünürlükten yoksun olduğunu belirtti. Saldırganların veri açısından zengin ortamları giderek daha fazla hedeflemesiyle birlikte, yapay zeka iş yüklerini korumaya yönelik proaktif önlemlere duyulan ihtiyaç hiç bu kadar acil olmamıştı.
“Yapay zeka ortamlara yayıldı ve biz hâlâ tehditleri ve saldırıları tespit etmeye başlamak için temel çerçeveleri uygulamaya koymakta zorlanıyoruz. Elimizde parçalar var ancak bunun ilk saldırı olup olmadığını bilmenin bir yolu yok çünkü tam görünürlüğü nasıl elde edeceğimize dair hâlâ bir fikrimiz yok. Bununla birlikte, saldırganların bunun bir kör nokta olduğunu ve çok fazla veri içeren her şeyin çekici hedefler olacağını çok iyi bildikleri açıktır.“
Kuruluşlar ShadowRay'in etkileriyle uğraşırken dikkatli ve proaktif güvenlik önlemleri önemlidir. Oligo araştırma ekibi, Ray'i kullanan tüm kuruluşları, ortamlarını kapsamlı bir şekilde incelemeye, olası güvenlik açıklarını tespit etmeye ve şüpheli etkinlik belirtilerine karşı tetikte olmaya çağırdı.
Verilerin inanılmaz derecede değerli olduğu günümüz dünyasında, siber güvenlik tehditlerinin sürekli değişen dinamiklerine karşı korunmak her zamankinden daha önemli.
İLGİLİ KONULAR
- NIST Siber Güvenlik Çerçevesi 2.0: Tüm Kuruluşlar İçin Kılavuz
- Yapay Zeka Dolandırıcılıkları ve İnsan Kaçakçılığı Küresel Siber Suç Artışını Artırıyor
- Linux, Windows ve macOS “Alchimist” Saldırı Çerçevesinden Etkilendi
- ChatGPT Eklentileri Kritik Kusurlara ve Riskli Kullanıcı Verilerine Maruz Kalıyor
- QuickBlox Çerçevesindeki Kusurlar Milyonlarca Kullanıcı Kaydını Açığa Çıkarıyor