1 млн открытых AI‑сервисов: насколько уязвима инфраструктура ИИ

Коллеги, хочу обратить внимание в сфере кибербезопасности: Intruder просканировал свыше 1 млн открытых AI‑сервисов и выявил массовые уязвимости.
Многие сервисы развернуты без аутентификации — данные и инструменты доступны извне.
Открытые чатботы и платформы (Flowise, n8n) раскрывали промпты, логи и креды; 90+ инстансов в госструктурах, маркетинге и финансах.
Из ~5200 Ollama API 31% ответили; 518 серверов обёртывали известные фронтир‑модели.
Типичные ошибки: жестко вшитые креды, запуск от root, небезопасные Docker‑настройки и RCE.
Почему это важно: такие дефекты приводят к утечкам и компромиссу инфраструктуры.
Проверили ли Вы свои AI‑сервисы на такие риски?
#кибербезопасность #ИИ #APIбезопасность #инфраструктура


Последние комментарии
Комментариев пока нет.