La inteligencia artificial es más compleja de lo que parece. Para funcionar, necesita de servidores equipados con hardware sofisticado, como GPUs y TPUs, para ejecutar tareas que van desde el procesamiento o aprendizaje automático de diferentes lenguajes hasta realizar cálculos complejos y a enorme velocidad. En otras palabras, proporcionan la potencia para que sea posible procesar grandes cantidades de datos y con ello desarrollar soluciones.Todo esto parecía un soporte perfecto hasta ahora, pero en una revelación sin precedentes, la firma de seguridad Oligo dio a conocer lo que se considera el primer ataque hacker masivo dirigido específicamente a servidores de inteligencia artificial, y que afectó a miles de sistemas globales.
PUBLICIDAD
De acuerdo a los trascendidos, este ataque se aprovechó de una vulnerabilidad de Ray, un framework ampliamente utilizado por gigantes tecnológicos como OpenAI, Uber y Amazon, y permitió a los ciberdelincuentes acceder y manipular estos sistemas durante siete meses.
El primer gran ciberataque en la historia de la IA
Así como lo leen. Siete meses pasaron y nadie notó que los servidores estaban siendo víctimas de ciberataque, otorgando acceso sin restricciones a estos hackers y permitiendo corromper los modelos de IA, además de utilizar su capacidad de procesamiento para minar criptomonedas.
Y es que los hackers se aprovecharon de la potencia de cálculo de los servidores para validar transacciones con criptomonedas, además de robar credenciales de cuentas importantes de OpenAI, Hugging Face, Stripe y Microsoft Azure, según informa Ars Technica.
¿Cómo lograron hackear los servidores de IA?
El ataque fue bien concreto. Su modus operandi consistió en el uso indebido de una funcionalidad de Ray para facilitar el control de los servidores de IA mediante un “cuadro de mandos” o dashboard accesible sin autenticación.
Aquello permitió a los atacantes acceder a la carga de trabajo de la IA, es decir, a todas las instrucciones utilizadas para su entrenamiento. Y cómo no, también les abrió una puerta para descubrir y potencialmente comercializar sus secretos en la Dark Web.
Ray, el framework de código abierto implicado, es una herramienta popular para el entrenamiento simultáneo de múltiples IA’s, y es utilizado por las principales compañías del sector tecnológico.
Ante las acusaciones, los desarrolladores de Ray, Anyscale, explicaron que la característica de acceso sin autenticación al dashboard no es precisamente una vulnerabilidad, sino que forma parte del diseño del software. Eso sí, informaron que luego de detectar el hackeo implementaron nuevas medidas de seguridad, destacando las alertas de acceso a través de Internet y la futura adición de autenticación en el dashboard.