- 175.000 Ollama sistemi yanlış yapılandırılmış, kimlik doğrulaması yapılmadan kamuya açık hale getirilmiş
- Saldırganlar, spam ve kötü amaçlı yazılım içeriği oluşturmak için LLMjacking yoluyla örneklerden yararlanır
- Sorun, kullanıcının yanlış yapılandırmasından kaynaklanıyor ve yalnızca localhost’a bağlanılarak düzeltilebilir
Güvenlik araştırmacıları, dünya çapında yaklaşık 175.000 Ollama sisteminin açığa çıktığını ve bu sistemlerin her türlü kötü niyetli faaliyet riskiyle karşı karşıya kaldığını iddia etti. Aslında bazıları zaten kötüye kullanılıyor ve Ollama örneğini çalıştıranlar arasındaysanız, onu yeniden yapılandırmayı düşünebilirsiniz.
Son zamanlarda SentinelOne SentinelLABS ve Censys, birçok işletmenin Ollama’yı kullanarak yapay zeka modellerini yerel olarak çalıştırdığını (AI interneti değil, yalnızca üzerinde çalıştığı bilgisayarı dinler) keşfetti.
Ancak yaklaşık 175.000 durumda bunlar yalnızca localhost yerine tüm ağ arayüzlerini dinleyecek şekilde yanlış yapılandırılmıştır. yapay zeka İnternetteki herkesin erişimine açık, şifresiz.
Yüksek Lisans hırsızlığı
Bu örneklerin çoğu ev bağlantılarında, VPS sunucularında veya bulut makinelerinde çalışıyor ve yaklaşık yarısı “araç çağırmaya” izin veriyor; bu, yapay zekalarının yalnızca soruları yanıtlamakla kalmayıp aynı zamanda kod çalıştırdığı, API’leri çağırdığı ve diğer sistemlerle etkileşimde bulunduğu anlamına geliyor.
Bu örnekleri bulan kötü niyetli aktörler, bunu farklı şeyler yapmak için kötüye kullanabilirler ve Pillar Security’ye göre çoğu böyledir. LLMjacking adı verilen bir saldırıda bu aktörler, spam, kötü amaçlı yazılım içeriği oluşturmak ve bazı durumlarda erişimi diğer suçlulara yeniden satmak için diğer insanların elektriğini, bant genişliğini ve bilgisayarlarını kullanıyor.
Daha da kötüsü, birçok sistem normal kurumsal güvenliğin dışında yer alıyor ve kurumsal güvenlik duvarı, izleme, kimlik doğrulama ve benzeri avantajlardan yoksun. Tüm bunlar, birçoğunun konut IP’leri üzerinde bulunması gerçeğiyle birlikte, bunların izlenmesini zorlaştırıyor ve kötüye kullanılması kolay hale getiriyor.
Üstelik bazı sistemler sansürsüz modelleri herhangi bir güvenlik kontrolü olmadan çalıştırıyor ve bu da kötüye kullanım potansiyelini artırıyor.
Neyse ki bu bir yazılım hatası veya güvenlik açığı değil ve oldukça kolay bir şekilde çözülebilir. Ollama zaten varsayılan olarak yalnızca localhost’a (127.0.0.1) bağlanıyor, bu da sorunun kullanıcıların örneklerini herhangi bir koruma olmadan internete maruz bırakmasıyla başladığı anlamına geliyor. Kullanıcıların tek yapması gereken, bulut sunucularını düzgün bir şekilde kilitlemektir; böylece LLMjacking’e karşı güvende olurlar.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.