1 milion otvorenih AI-servisa: koliko je ranjiva infrastruktura veštačke inteligencije

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: Intruder je skenirao preko 1 milion otvorenih AI-servisa i otkrio masovne ranjivosti.
Mnogi servisi su postavljeni bez autentifikacije — podaci i alati dostupni su spolja.
Otvoreni četbotovi i platforme (Flowise, n8n) otkrivali su promptove, logove i kredencijale; preko 90 instanci u državnim organima, marketingu i finansijama.
Od ~5.200 Ollama API-ja 31% je odgovorilo; 518 servera hostovalo je poznate frontier modele.
Tipične greške: hardkodovani kredencijali, pokretanje kao root, nesigurne Docker konfiguracije i RCE.
Zašto je to važno: takvi propusti dovode do curenja podataka i kompromitovanja infrastrukture.
Da li ste Vi proverili Vaše AI-servise na ove rizike?
#kibernetičkaBezbednost #AI #sigurnostAPI #infrastruktura


Poslednji komentari
Još nema komentara.