צוות המחקר של חברת הסייבר הישראלית Oligo Security חשף חולשה חמורה במודל
בינה מלאכותית המשמש חברות ענק כמו טסלה,
מיקרוסופט,
אמזון ואינטל.
הצוות חשף מספר חולשות קריטיות בתשתית TorchServe, השייכת ל-PyTorch, חבילת ה-AI הפופולרית ביותר הקיימת היום בשוק. שרשרת החולשות, שקיבלה את השם ShellTorch, מובילה להשתלטות מלאה על השרתים (RCE), וחושפת פוטנציאל תקיפה ממשי אשר עלול להוביל למחיקת נכסים, השחתה, גניבת מידע רגיש, או שיבוש פעילות תקנית של המודלים.
גל אלבז, מייסד שותף ו-CTO ב-Oligo Security, מספר: ״כיום ישנה עלייה משמעותית בשימוש יכולות בינה מלאכותית, לעיתים קרובות ללא מודעות לסכנות הכרוכות בכך. המחקר מצא ותיקן חולשות אבטחה קריטיות, אך חשוב מכך העלה למודעות את החשיבות באבטחת תשתיות וישומוני AI״.
גיא קפלן, מוביל צוות המחקר בחברה: ״מצאנו אלפי שרתים חשופים, ביניהם גם שרתים של החברות הגדולות בעולם. בתור חברת אבטחה אשר מתמחה באיומים מסוג זה, חשוב לנו לפעול לטובת מציאת איומים בשטח ולעזור לארגונים להגן על עצמם. בכדי לבצע זאת על הצד הטוב ביותר, חשוב תמיד להיות צעד אחד לפני התוקפים״.
אוליגו ביצעה תהליך דיווח ושיתפה פעולה עם המפתחים וצוותי הסקיוריטי של אמזון ומטא כדי לצמצם את הנזקים הקיימים לוודא שהחולשה מתוקנת במלואה.