Admin
Администратор
Быстрое внедрение технологий искусственного интеллекта ставит под угрозу достижения в области кибербезопасности.
Исследование выявило множество уязвимостей в самообслуживаемых сервисах ИИ, включая отсутствие аутентификации и неправильные настройки.
Команда Intruder провела масштабное исследование безопасности инфраструктуры ИИ, просканировав более 2 миллионов хостов и 1 миллион открытых сервисов. Результаты оказались неутешительными: многие системы были развёрнуты без базовой аутентификации, что оставляло их уязвимыми для атак. Были обнаружены открытые чат-боты, управляющие платформы и API, доступные без авторизации. Это создаёт риски для пользовательских данных и корпоративных систем. Исследователи также выявили небезопасные практики развёртывания, такие как использование жёстко заданных учётных данных и запуск приложений с правами администратора. Эти проблемы подчёркивают необходимость более ответственного подхода к безопасности при внедрении ИИ.
