{"id":1206524,"date":"2024-02-27T23:19:33","date_gmt":"2024-02-27T23:19:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-vulnerabilidad-en-la-cara-de-abrazo-expone-los-modelos-de-ia-a-ataques-a-la-cadena-de-suministro\/"},"modified":"2024-02-27T23:19:37","modified_gmt":"2024-02-27T23:19:37","slug":"nueva-vulnerabilidad-en-la-cara-de-abrazo-expone-los-modelos-de-ia-a-ataques-a-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-vulnerabilidad-en-la-cara-de-abrazo-expone-los-modelos-de-ia-a-ataques-a-la-cadena-de-suministro\/","title":{"rendered":"Nueva vulnerabilidad en la cara de abrazo expone los modelos de IA a ataques a la cadena de suministro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ataque a la cadena de suministro\/seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Nueva-vulnerabilidad-en-la-cara-de-abrazo-expone-los-modelos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto que es posible comprometer el servicio de conversi\u00f3n de Hugging Face Safetensors para, en \u00faltima instancia, secuestrar los modelos enviados por los usuarios y provocar ataques a la cadena de suministro.<\/p>\n<p>&#8220;Es posible enviar solicitudes de extracci\u00f3n maliciosas con datos controlados por atacantes desde el servicio Hugging Face a cualquier repositorio de la plataforma, as\u00ed como secuestrar cualquier modelo que se env\u00ede a trav\u00e9s del servicio de conversi\u00f3n&#8221;, HiddenLayer <a rel=\"nofollow noopener\" href=\"https:\/\/hiddenlayer.com\/research\/silent-sabotage\/\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Esto, a su vez, se puede lograr utilizando un modelo secuestrado que debe ser convertido por el servicio, permitiendo as\u00ed a actores maliciosos solicitar cambios en cualquier repositorio de la plataforma haci\u00e9ndose pasar por el robot de conversi\u00f3n.<\/p>\n<p>Hugging Face es una plataforma de colaboraci\u00f3n popular que ayuda a los usuarios a alojar modelos y conjuntos de datos de aprendizaje autom\u00e1tico previamente entrenados, as\u00ed como a construirlos, implementarlos y entrenarlos.<\/p>\n<p>Los tensores de seguridad son un <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/docs\/safetensors\/index\" target=\"_blank\">formato<\/a> ideado por la empresa para almacenar <a rel=\"nofollow noopener\" href=\"https:\/\/machinelearningmastery.com\/introduction-to-tensors-for-machine-learning\/\" target=\"_blank\">tensores<\/a> teniendo en cuenta la seguridad, a diferencia de los encurtidos, que ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/hiddenlayer.com\/research\/pickle-strike\/\" target=\"_blank\">probablemente armado<\/a> por actores de amenazas para ejecutar c\u00f3digo arbitrario e implementar stagers Cobalt Strike, Mythic y Metasploit.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708073801_870_Red-del-gobierno-estatal-de-EE-UU-violada-a-traves.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n viene con un <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/spaces\/safetensors\/convert\" target=\"_blank\">servicio de conversi\u00f3n<\/a> que permite a los usuarios convertir cualquier modelo de PyTorch (es decir, <a rel=\"nofollow noopener\" href=\"https:\/\/docs.python.org\/3\/library\/pickle.html\" target=\"_blank\">pepinillo<\/a>) a su equivalente Safetensor mediante una solicitud de extracci\u00f3n.<\/p>\n<p>El an\u00e1lisis de HiddenLayer de este m\u00f3dulo encontr\u00f3 que es hipot\u00e9ticamente posible que un atacante se apodere del servicio de conversi\u00f3n alojado utilizando un binario PyTorch malicioso y comprometa el sistema que lo aloja.<\/p>\n<p>Es m\u00e1s, el token asociado con <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/SFconvertbot\" target=\"_blank\">SFConvertbot<\/a> (un bot oficial dise\u00f1ado para generar la solicitud de extracci\u00f3n) podr\u00eda ser filtrado para enviar una solicitud de extracci\u00f3n maliciosa a cualquier repositorio del sitio, lo que llevar\u00eda a un escenario en el que un actor de amenazas podr\u00eda alterar el modelo e implantar puertas traseras neuronales.<\/p>\n<p>&#8220;Un atacante podr\u00eda ejecutar cualquier c\u00f3digo arbitrario cada vez que alguien intentara convertir su modelo&#8221;, se\u00f1alaron los investigadores Eoin Wickens y Kasimir Schulz.  &#8220;Sin ninguna indicaci\u00f3n al usuario, sus modelos podr\u00edan ser secuestrados durante la conversi\u00f3n&#8221;.<\/p>\n<p>Si un usuario intenta convertir su propio repositorio privado, el ataque podr\u00eda allanar el camino para el robo de su token Hugging Face, acceder a modelos y conjuntos de datos internos e incluso envenenarlos.<\/p>\n<p>Para complicar a\u00fan m\u00e1s las cosas, un adversario podr\u00eda aprovechar el hecho de que cualquier usuario puede enviar una solicitud de conversi\u00f3n a un repositorio p\u00fablico para secuestrar o alterar un modelo ampliamente utilizado, lo que podr\u00eda generar un riesgo considerable para la cadena de suministro.<\/p>\n<p>&#8220;A pesar de las mejores intenciones de proteger los modelos de aprendizaje autom\u00e1tico en el ecosistema de Hugging Face, el servicio de conversi\u00f3n ha demostrado ser vulnerable y tiene el potencial de causar un ataque generalizado a la cadena de suministro a trav\u00e9s del servicio oficial de Hugging Face&#8221;, dijeron los investigadores.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1707935543_510_La-herramienta-comando-no-encontrado-de-Ubuntu-podria-enganar-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un atacante podr\u00eda afianzarse en el contenedor que ejecuta el servicio y comprometer cualquier modelo convertido por el servicio&#8221;.<\/p>\n<p>El desarrollo se produce poco m\u00e1s de un mes despu\u00e9s de que Trail of Bits revelara LeftoverLocals (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-4969\" target=\"_blank\">CVE-2023-4969<\/a>puntuaci\u00f3n CVSS: 6,5), una vulnerabilidad que permite la recuperaci\u00f3n de datos de unidades de procesamiento de gr\u00e1ficos de prop\u00f3sito general (GPGPU) de Apple, Qualcomm, AMD e Imagination.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/kb.cert.org\/vuls\/id\/446598\" target=\"_blank\">falla de p\u00e9rdida de memoria<\/a>que surge de una falla al aislar adecuadamente la memoria del proceso, permite a un atacante local leer la memoria de otros procesos, incluida la sesi\u00f3n interactiva de otro usuario con un modelo de lenguaje grande (LLM).<\/p>\n<p>&#8220;Esta filtraci\u00f3n de datos puede tener graves consecuencias para la seguridad, especialmente dado el aumento de los sistemas de aprendizaje autom\u00e1tico, donde se utiliza la memoria local para almacenar entradas, salidas y pesos de los modelos&#8221;, afirman los investigadores de seguridad Tyler Sorensen y Heidy Khlaaf. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.trailofbits.com\/2024\/01\/16\/leftoverlocals-listening-to-llm-responses-through-leaked-gpu-local-memory\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/new-hugging-face-vulnerability-exposes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de febrero de 2024\ue804Sala de redacci\u00f3nAtaque a la cadena de suministro\/seguridad de datos Los investigadores de ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":1206525,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[6415,4657,4656,2346,4661,3580,926,4664,4013,4662,4668,201033,36,7906,4654,201031,4659,4653,4655,212,4666,4665,201032,2751,4014,4660],"class_list":["post-1206524","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abrazo","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-cadena","tag-cara","tag-como-hackear","tag-expone","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-modelos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-suministro","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1206524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1206524"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1206524\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1206525"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1206524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1206524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1206524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}