23/05/2024 às 11h10min - Atualizada em 24/05/2024 às 00h00min

Ciberataque usa Inteligência Artificial para invadir servidores de nuvem, alerta ISH Tecnologia

Operação “LLMjacking” busca controlar modelos de linguagem para roubar e exfiltrar credenciais

Comentar
GABRIEL JORDãO
Pixabay

A ISH Tecnologia, referência nacional em cibersegurança, divulga um alerta de um ataque cibernético baseado em Inteligência Artificial que tem mirado servidores em nuvem. A operação maliciosa, conhecida como “LLMjacking”, tem como objetivo acessar, de maneira ilegal, esses ambientes e serviços online para confiscar e exfiltrar dados sensíveis. Essa ação mal-intencionada explora a vulnerabilidade CVE-2021-3129, utilizada para controlar grandes modelos de linguagem (ou LLMs) na nuvem. 

 

A análise das operações do grupo indica que os ataques são gerados por solicitações para modelos de Inteligência Artificial. Os agentes maliciosos testam diversos comandos e limites das ferramentas, a fim de não serem notados e conseguirem as permissões necessárias de forma discreta. O boletim estima que o prejuízo vindo da exfiltração das credenciais e invasão aos ambientes de nuvem ultrapassa os 46 mil dólares diários. 

 

Foi observado um script capaz de testar credenciais em dez diferentes serviços de IA, selecionando os que melhor serviam aos objetivos dos invasores. Também foram analisadas configurações de registro, para minimizar riscos de detecção. 

 

A ISH explica que, embora o custo dos serviços LLM varie conforme o modelo e o volume de tokens, gerados, os desenvolvedores dessas aplicações buscam eficiência e usabilidade dos usuários, diferentemente dos criminosos, que não possuem essa preocupação, e podem se aproveitar delas para realizar ataques. Além disso, a empresa alerta para o fato de que o roubo de credenciais em plataformas de nuvem e SaaS (Software as a Service) tem aumentado, à medida que os atacantes descobrem novos modos de explorar os acessos. 

 

Prevenção 

A ISH Tecnologia elenca algumas dicas e recomendações para que as organizações se previnam frente a esse tipo de invasão: 

 

  • Atualização regular de sistemas e softwares; 

  • Use credenciais fortes; 

  • Educação em segurança; 

  • Proteção de rede e monitoramento de acesso. 


Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Gabriel Chilio Jordão
[email protected]


Link
Notícias Relacionadas »
  • Como impulsionar resultados no varejo com uso de T
    25/07/2024
  • Eu Entrego recebe indicação para concorrer ao Prêm
    25/07/2024
  • A Nova Força do Marketing? Panfletagem Digital Cre
    25/07/2024
  • Influency.me lança programa de parceria para agênc
    25/07/2024
  • Jogo do Tigrinho e divulgação de apostas online: c
    25/07/2024
  • Varejistas e indústrias brasileiras ganham nova pr
    24/07/2024
  • Varejistas e indústrias brasileiras ganham nova pr
    24/07/2024
  • Caminhoneiros são heróis das estradas em campanha
    24/07/2024
  • 6 Dicas poderosas de como atrair público para o se
    24/07/2024
    • Comentários »
    Comentar

    *Ao utilizar o sistema de comentários você está de acordo com a POLÍTICA DE PRIVACIDADE do site https://gazetadepinheiros.com.br/.
    © 2024 Gazeta de Pinheiros - Todos os direitos reservados
    Rua dos Pinheiros, 706 c3 - 05422-010 - São Paulo - SP