Tausende ungeschützte KI-Server bedrohen die Cybersicherheit
Trend Micro hat in seinem "Trend State of AI Security Report" neue Forschungsergebnisse zur Cybersicherheit im Bereich der künstlichen Intelligenz veröffentlicht. Der Bericht benennt Zero-Day-Schwachstellen und Exploits.
Trend Micro hat erforscht, dass viele KI-Systeme Sicherheitslücken und weitere Schwachstellen aufweisen. KI-Entwickler und IT-Führungskräfte sollten gemäss dem "Trend State of AI Security Report" bei der Entwicklung und Bereitstellung sicherer Systeme bewährte Best Practices beachten, damit Angreifer keinen Schaden anrichten und Daten stehlen.
Trend Micro hat die folgenden vier Probleme identifiziert:
1. Schwachstellen/Exploits in kritischen Komponenten
Unternehmen setzen für KI-Anwendungen spezialisierte Software-Komponenten und -Frameworks ein, die Schwachstellen enthalten können. Der Bericht zeigt demnach Zero-Day-Schwachstellen und Exploits in Kernkomponenten wie ChromaDB, Redis, NVIDIA Triton und NVIDIA Container Toolkit auf.
2. Versehentliche Exposition zum Internet
Trend Micro hat laut dem Report über 200 ChromaDB-Server, 2000 Redis-Server und über 10’000 Ollama-Server gefunden, die ohne Authentifizierung zugänglich sind. Diese können hacker schnellund einfachangreifen. Als Grund für solche Schwachstellen nennt Trend Micro überstürzte Entwicklungs- und Bereitstellungszeitpläne.
3. Sicherheitslücken in Open-Source-Komponenten
Bei einem Pwn2Own-Hacking-Wettbewerb haben Forscher in einer Open-Source-Komponente einen Exploit für die Vektordatenbank Redis entdeckt. Quelloffene Komponenten sind laut Trend Micro bekannt dafür, dass sie Sicherheitslücken enthalten können.
4. Containerbasierte Schwachstellen
Im Rahmen desselben Hacking-Wettbewerb konnten die Forscher beim Pwn2Own einen Exploit von NVIDIA Container Toolkit aufdecken. Trend Micro empfiehlt Unternehmen, dass sie Eingaben bereinigen und das Laufzeitverhalten überwachen sollten, um Risiken in Zusammenhang mit Cloud- und Containerumgebungen minimieren zu können.
Um weitere Risiken zu minimieren, empfiehlt Trend Micro:
- Verbessertes Patch-Management und Schwachstellen-Scans
- Führung eines Inventars aller Software-Komponenten, einschliesslich Bibliotheken und Subsystemen von Drittanbietern
- Best Practices für die Container-Verwaltung, einschliesslich der Verwendung minimaler Basisimages und Runtime-Sicherheitstools
- Konfigurationsprüfungen, um sicherzustellen, dass KI-Infrastrukturkomponenten wie Server nicht dem Internet ausgesetzt sind
Den vollständigen Trend State of AI Security Report gibt es hier zum Download.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI in der Cybersicherheit findet bei Schweizer Führungskräften nur zögerlich Akzeptanz
Wenn die Übergabe nicht ganz so klappt wie geplant
Tausende ungeschützte KI-Server bedrohen die Cybersicherheit
Einladung zum Webinar: So unterstützt die KI Security-Prozesse in der öffentlichen Verwaltung
Post startet E-Voting-Härtetest
Phishing und Ransomware-Angriffe nehmen im zweiten Quartal 2025 zu
Peach Weber zum Start der Sommerpause
Cybersicherheit endet oft an der Unternehmensgrenze
Die Redaktion macht Sommerpause
