La reciente campaña de ciberataques denominada ShadowRay ha sacado a la luz una vulnerabilidad crítica en el marco de inteligencia artificial (IA) Ray, poniendo en riesgo a importantes empresas tecnológicas como Uber y Amazon. Este fallo, identificado como CVE-2023-48022, ha permitido a los atacantes no solo secuestrar recursos informáticos sino también extraer datos sensibles, afectando a sectores que van desde la educación hasta la criptomoneda y la biofarmacéutica.
Durante siete meses, los atacantes han explotado esta vulnerabilidad, a pesar de algunos intentos de solución, el problema crítico de ejecución de código remoto persiste. Este ataque subraya la urgencia de reforzar la seguridad en torno a las cargas de trabajo de IA y la adopción de medidas de seguridad robustas para las API.
Un fallo en el marco de IA Ray expone a firmas como Uber y Amazon a riesgos de seguridad, desencadenando una ola de preocupaciones en el sector tecnológico.
Varios sectores, incluidos la educación, la criptomoneda y la biofarmacéutica, se han visto afectados, poniendo en riesgo a grandes empresas como Uber, Amazon y Netflix. Los atacantes han utilizado la vulnerabilidad para instalar mineros de criptomonedas en servidores expuestos, desviando el poder de procesamiento utilizado para entrenar IA hacia la generación de monedas digitales. En otros casos, servidores vulnerables han filtrado tokens de acceso que podrían permitir a un atacante violar varias aplicaciones de IA y negocios, incluidos OpenAI y Slack.
La vulnerabilidad ha sido objeto de disputa por Anyscale, la empresa que supervisa el desarrollo de Ray, argumentando que la capacidad de ejecutar código de forma remota a través de la API sin necesidad de una clave o contraseña era una característica y no una falla. Sin embargo, desde que Oligo Security reveló los ataques, Anyscale ha comenzado a diseñar una nueva característica que advertirá a los usuarios si han configurado sus sistemas Ray de manera que sean accesibles en internet abierto.
El ataque ShadowRay destaca la importancia crítica de asegurar las infraestructuras de IA contra vulnerabilidades y explotaciones. Mientras que la tecnología de IA ofrece promesas revolucionarias para el futuro, también presenta nuevos desafíos de seguridad que deben ser abordados con urgencia. La colaboración entre investigadores, desarrolladores y empresas es esencial para proteger los avances tecnológicos y garantizar que la innovación en IA pueda continuar de manera segura y responsable.
Abre un paréntesis en tus rutinas. Suscríbete a nuestra newsletter y ponte al día en tecnología, IA y medios de comunicación.
