A inteligência artificial é mais complexa do que parece. Para funcionar, requer servidores equipados com hardware sofisticado, como GPUs e TPUs, para executar tarefas que vão desde o processamento ou aprendizado automático de diferentes idiomas até a realização de cálculos complexos e em alta velocidade. Em outras palavras, fornecem a potência para processar grandes quantidades de dados e assim desenvolver soluções. Tudo isso parecia um suporte perfeito até agora, mas em uma revelação sem precedentes, a empresa de segurança Oligo divulgou o que é considerado o primeiro ataque hacker em massa direcionado especificamente a servidores de inteligência artificial, afetando milhares de sistemas globais.

De acordo com informações vazadas, este ataque explorou uma vulnerabilidade do Ray, um framework amplamente utilizado por gigantes tecnológicos como OpenAI, Uber e Amazon, e permitiu que os cibercriminosos acessassem e manipulassem esses sistemas por sete meses.

O primeiro grande ciberataque na história da IA

Assim como você lê. Sete meses se passaram e ninguém percebeu que os servidores estavam sendo vítimas de ciberataques, concedendo acesso irrestrito a esses hackers e permitindo corromper os modelos de IA, além de usar sua capacidade de processamento para minerar criptomoedas.

Recomendados

Os hackers se aproveitaram da potência de cálculo dos servidores para validar transações com criptomoedas, além de roubar credenciais de contas importantes da OpenAI, Hugging Face, Stripe e Microsoft Azure, conforme relata Ars Technica.

Recurso de Azure OpenAI Service MICROSOFT

Como conseguiram hackear os servidores de IA?

O ataque foi bastante específico. Seu modus operandi consistiu no uso indevido de uma funcionalidade do Ray para facilitar o controle dos servidores de IA por meio de um ‘painel de controle’ ou dashboard acessível sem autenticação.

Isso permitiu que os atacantes acedessem à carga de trabalho de IA, ou seja, a todas as instruções usadas para seu treinamento. E, é claro, também abriu uma porta para descobrir e potencialmente comercializar seus segredos na Dark Web.

Ray, o framework de código aberto envolvido, é uma ferramenta popular para o treinamento simultâneo de várias IA's, e é utilizado pelas principais empresas do setor tecnológico.

Diante das acusações, os desenvolvedores do Ray, Anyscale, explicaram que a característica de acesso sem autenticação ao painel não é exatamente uma vulnerabilidade, mas sim parte do design do software. No entanto, informaram que após detectarem o hackeamento, implementaram novas medidas de segurança, destacando alertas de acesso pela Internet e a futura adição de autenticação no painel.