Skeniranje milion AI servisa otkrilo ozbiljne propuste
The Hacker News prenosi istraživanje kompanije Intruder, koja je preko certificate transparency logova analizirala više od dva miliona hostova i milion izloženih AI servisa. Nalazi pokazuju veliki broj AI alata postavljenih bez autentifikacije, uključujući chatbot sisteme, agent platforme kao što su n8n i Flowise, kao i Ollama API-je dostupne direktno sa interneta. U pojedinim slučajevima bili su vidljivi razgovori korisnika, poslovna logika chatbot servisa, workflow-i, promptovi i pristup povezanim alatima. Istraživači navode da je deo problema u brzim i nesigurnim podrazumevanim podešavanjima, Docker konfiguracijama, hardkodovanim kredencijalima i slaboj kontroli pristupa.
AI infrastruktura često se uvodi kao eksperiment, ali vrlo brzo dobije pristup internim alatima, dokumentima, podacima i spoljnim servisima. Kada takav sistem ostane otvoren na internetu, problem više nije samo zloupotreba jednog chatbota, već mogućnost da napadač menja tokove rada, izvlači podatke ili koristi tuđu infrastrukturu kao svoj alat.
- Popisati sve interne i javno dostupne AI servise, uključujući testne i privremene instance
- Proveriti da nijedan AI alat, agent platforma ili API nije dostupan sa interneta bez autentifikacije
- Ukloniti hardkodovane kredencijale iz Docker i deployment konfiguracija
- Ograničiti pristup AI servisima kroz VPN, allowlist liste ili interne mrežne zone
- Pregledati koje alate i podatke AI agenti mogu da koriste i smanjiti privilegije na stvarno potrebni minimum