მკვლევარების თქმით, ხელოვნური ინტელექტის კომპონენტების უმრავლესობა არ პასუხობს უსაფრთხოების საბაზისო ნორმებს
AISec – ის ჯგუფის მკვლევარებმა გამოაქვეყნეს ინტერნეტის მასიური ანალიზის შედეგები, რომლებიც დაკავშირებულია მანქანური სწავლების და ხელოვნური ინტელექტის ინფრასტრუქტურასთან. 2019 წლის ოქტომბრიდან პერიოდში იყო აღმოჩენილი 6000 -ზე მეტი უნიკალური მისამართი, რომელიც AI სისტემებს ეკუთვნის. სისტემების ყველაზე დიდი რიცხვი იყო აღმოჩენილი ჩრდილოეთ ამერიკაში (2643 კვანძი, რაც 42.8% – ს შეადგენს), ევროპაში (1644 კვანძი, რაც 26.6% – ს შეადგენს) და აზიაში (1537 კვანძი, რაც 24.9% – ს შეადგენს).
კვლევის ჩასატარებლად იყო გამოყენებული Grinder Framework ხელსაწყო (https://github.com/sdnewhop/grinder), რომელიც აგზავნის მოთხოვნებს Shodan და Census – ის საძიებო მანქანებთან და აგრეთვე გააჩნია საკუთარი, კვანძების დეტალური სკანირებისთვის საჭირო ხელსაწყოების კრებული.
პროექტის ფარგლებში იყო გამოვლენილი BMC სუპერ კომპიუტერების მართვის ინტერფეისები, ისეთების როგორიცაა NVidia DGX-1 და NVidia DGX-2 (მათი საფასური ათასობით აშშ დოლარს შეადგენს), სწავლების სისტემები AI NVIDIA DIGITS და Tensorflow, Docker კონტეინერების მონაცემთა ბაზები, რომლებშიც ინახება მოდელების მუშაობის შედეგები.
მკვლევარების თქმით, ხელოვნური ინტელექტის კომპონენტების უმრავლესობა არ პასუხობს უსაფრთხოების საბაზისო ნორმებს. ეს საშუალებას იძლევა მესამე პირებმა მიიღონ წვდომა კომპონენტების ინფრასტრუქტურაზე და მონაცემებზე, რომელიც მიიღება მსგავსი სისტემების სწავლების პროცესის დროს, რაც იმას ნიშნავს, რომ ბოროტმოქმედს შეეძლება ამ პროცესებში ცვლილებების შეტანა, ან მავნე კოდის ჩამატება.
კვლევის სრული მიმოხილვა შეგიძლიათ იხილოთ ამ ბმულზე
