{"id":1254786,"date":"2024-06-27T19:25:44","date_gmt":"2024-06-27T19:25:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-fallo-de-inyeccion-rapida-en-vanna-ai-expone-las-bases-de-datos-a-ataques-rce\/"},"modified":"2024-06-27T19:25:48","modified_gmt":"2024-06-27T19:25:48","slug":"un-fallo-de-inyeccion-rapida-en-vanna-ai-expone-las-bases-de-datos-a-ataques-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-fallo-de-inyeccion-rapida-en-vanna-ai-expone-las-bases-de-datos-a-ataques-rce\/","title":{"rendered":"Un fallo de inyecci\u00f3n r\u00e1pida en Vanna AI expone las bases de datos a ataques RCE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Un-fallo-de-inyeccion-rapida-en-Vanna-AI-expone-las.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han revelado una falla de seguridad de alta gravedad en la biblioteca Vanna.AI que podr\u00eda explotarse para lograr una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo mediante t\u00e9cnicas de inyecci\u00f3n r\u00e1pida.<\/p>\n<p>La vulnerabilidad, rastreada como CVE-2024-5565 (puntaje CVSS: 8.1), se relaciona con un caso de inyecci\u00f3n r\u00e1pida en la funci\u00f3n &#8220;preguntar&#8221; que podr\u00eda explotarse para enga\u00f1ar a la biblioteca para que ejecute comandos arbitrarios, seg\u00fan la firma de seguridad de la cadena de suministro JFrog. <a rel=\"nofollow noopener\" href=\"https:\/\/jfrog.com\/blog\/prompt-injection-attack-code-execution-in-vanna-ai-cve-2024-5565\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Vanna est\u00e1 basada en Python. <a rel=\"nofollow noopener\" href=\"https:\/\/vanna.ai\/docs\/\" target=\"_blank\">biblioteca de aprendizaje autom\u00e1tico<\/a> que permite a los usuarios chatear con su base de datos SQL para obtener informaci\u00f3n &#8220;simplemente haciendo preguntas&#8221; (tambi\u00e9n conocidas como mensajes) que se traducen a una consulta SQL equivalente utilizando un modelo de lenguaje grande (LLM).<\/p>\n<p>La r\u00e1pida implementaci\u00f3n de modelos de inteligencia artificial (IA) generativa en los \u00faltimos a\u00f1os ha puesto de relieve los riesgos de explotaci\u00f3n por parte de actores maliciosos, que pueden convertir las herramientas en armas proporcionando entradas adversas que eluden los mecanismos de seguridad integrados en ellas.<\/p>\n<p>Una clase destacada de ataques es la inyecci\u00f3n r\u00e1pida, que se refiere a un tipo de <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/06\/04\/ai-jailbreaks-what-they-are-and-how-they-can-be-mitigated\/\" target=\"_blank\">fuga de IA<\/a> que puede usarse para ignorar las medidas de seguridad establecidas por los proveedores de LLM para evitar la producci\u00f3n de contenido ofensivo, da\u00f1ino o ilegal, o ejecutar instrucciones que violen el prop\u00f3sito previsto de la aplicaci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Estos ataques pueden ser indirectos, cuando un sistema procesa datos controlados por un tercero (por ejemplo, correos electr\u00f3nicos entrantes o documentos editables) para lanzar una carga maliciosa que conduce a una fuga de inteligencia artificial.<\/p>\n<p>Tambi\u00e9n pueden tomar la forma de lo que se llama un jailbreak de muchos disparos o un jailbreak de m\u00faltiples turnos (tambi\u00e9n conocido como Crescendo) en el que el operador &#8220;comienza con un di\u00e1logo inofensivo y dirige progresivamente la conversaci\u00f3n hacia el objetivo prohibido previsto&#8221;.<\/p>\n<p>Este enfoque se puede ampliar a\u00fan m\u00e1s para llevar a cabo otro nuevo ataque de jailbreak conocido como Skeleton Key.<\/p>\n<p>&#8220;Esta t\u00e9cnica de jailbreak de IA funciona mediante el uso de una estrategia de m\u00faltiples turnos (o m\u00faltiples pasos) para hacer que un modelo ignore sus barandillas&#8221;, dijo Mark Russinovich, director de tecnolog\u00eda de Microsoft Azure. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/06\/26\/mitigating-skeleton-key-a-new-type-of-generative-ai-jailbreak-technique\/\" target=\"_blank\">dicho<\/a>.  &#8220;Una vez que se ignoran las barreras de seguridad, un modelo no podr\u00e1 determinar solicitudes maliciosas o no autorizadas de ning\u00fan otro&#8221;.<\/p>\n<p>Skeleton Key tambi\u00e9n se diferencia de Crescendo en que una vez que el jailbreak es exitoso y se cambian las reglas del sistema, el modelo puede crear respuestas a preguntas que de otro modo estar\u00edan prohibidas, independientemente de los riesgos \u00e9ticos y de seguridad involucrados.<\/p>\n<p>&#8220;Cuando el jailbreak de Skeleton Key tiene \u00e9xito, un modelo reconoce que ha actualizado sus pautas y posteriormente cumplir\u00e1 con las instrucciones para producir cualquier contenido, sin importar cu\u00e1nto viole sus pautas originales de IA responsable&#8221;, dijo Russinovich.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719516343_137_Un-fallo-de-inyeccion-rapida-en-Vanna-AI-expone-las.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719516343_137_Un-fallo-de-inyeccion-rapida-en-Vanna-AI-expone-las.png\" alt=\"Falla de inyecci\u00f3n r\u00e1pida\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" title=\"Defecto de inyecci\u00f3n r\u00e1pida\"\/><\/a><\/div>\n<p>&#8220;A diferencia de otros jailbreaks como Crescendo, donde se debe preguntar a los modelos sobre las tareas indirectamente o con codificaciones, Skeleton Key pone a los modelos en un modo en el que un usuario puede solicitar tareas directamente. Adem\u00e1s, la salida del modelo parece no estar completamente filtrada y revela el alcance de el conocimiento o la capacidad de un modelo para producir el contenido solicitado&#8221;.<\/p>\n<p>Los \u00faltimos hallazgos de JFrog \u2013 tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/huntr.com\/bounties\/90620087-44ac-4e43-b659-3c5d30889369\" target=\"_blank\">divulgado independientemente<\/a> por Tong Liu \u2013 muestra c\u00f3mo las inyecciones r\u00e1pidas pueden tener graves consecuencias, especialmente cuando est\u00e1n vinculadas a la ejecuci\u00f3n de \u00f3rdenes.<\/p>\n<p>CVE-2024-5565 aprovecha el hecho de que Vanna facilita la generaci\u00f3n de texto a SQL para crear consultas SQL, que luego se ejecutan y se presentan gr\u00e1ficamente a los usuarios utilizando la biblioteca de gr\u00e1ficos Plotly.<\/p>\n<p>Esto se logra mediante un <a rel=\"nofollow noopener\" href=\"https:\/\/vanna.ai\/docs\/ask\/\" target=\"_blank\">Funci\u00f3n &#8220;preguntar&#8221;<\/a> \u2013 por ejemplo, vn.ask(&#8220;\u00bfCu\u00e1les son los 10 principales clientes por ventas?&#8221;), que es uno de los principales puntos finales de API que permite la generaci\u00f3n de consultas SQL que se ejecutar\u00e1n en la base de datos.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El comportamiento antes mencionado, junto con la generaci\u00f3n din\u00e1mica del c\u00f3digo Plotly, crea un agujero de seguridad que permite a un actor de amenazas enviar un mensaje especialmente dise\u00f1ado que incorpora un comando para ejecutarse en el sistema subyacente.<\/p>\n<p>&#8220;La biblioteca Vanna utiliza una funci\u00f3n de solicitud para presentar al usuario resultados visualizados, es posible alterar la solicitud mediante inyecci\u00f3n de solicitud y ejecutar c\u00f3digo Python arbitrario en lugar del c\u00f3digo de visualizaci\u00f3n deseado&#8221;, JFrog <a rel=\"nofollow noopener\" href=\"https:\/\/research.jfrog.com\/vulnerabilities\/vanna-prompt-injection-rce-jfsa-2024-001034449\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Espec\u00edficamente, permitir una entrada externa al m\u00e9todo &#8216;ask&#8217; de la biblioteca con &#8216;visualize&#8217; establecido en Verdadero (comportamiento predeterminado) conduce a la ejecuci\u00f3n remota de c\u00f3digo&#8221;.<\/p>\n<p>Tras una divulgaci\u00f3n responsable, Vanna ha emitido un <a rel=\"nofollow noopener\" href=\"https:\/\/vanna.ai\/docs\/hardening-guide\/\" target=\"_blank\">gu\u00eda de endurecimiento<\/a> que advierte a los usuarios que la integraci\u00f3n de Plotly podr\u00eda usarse para generar c\u00f3digo Python arbitrario y que los usuarios que expongan esta funci\u00f3n deben hacerlo en un entorno de espacio aislado.<\/p>\n<p>&#8220;Este descubrimiento demuestra que los riesgos del uso generalizado de GenAI\/LLM sin una gobernanza y seguridad adecuadas pueden tener implicaciones dr\u00e1sticas para las organizaciones&#8221;, dijo Shachar Menashe, director senior de investigaci\u00f3n de seguridad en JFrog, en un comunicado.<\/p>\n<p>&#8220;Los peligros de la inyecci\u00f3n r\u00e1pida todav\u00eda no son muy conocidos, pero son f\u00e1ciles de ejecutar. Las empresas no deber\u00edan confiar en la estimulaci\u00f3n previa como mecanismo de defensa infalible y deber\u00edan emplear mecanismos m\u00e1s s\u00f3lidos al conectar los LLM con recursos cr\u00edticos como bases de datos o din\u00e1micas. codigo de GENERACION.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/prompt-injection-flaw-in-vanna-ai.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad han revelado una falla de seguridad de alta gravedad en la biblioteca Vanna.AI que podr\u00eda<\/p>\n","protected":false},"author":1,"featured_media":1254787,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,43655,4664,1755,4013,10273,4662,9455,4668,246,4667,4654,201031,4659,4653,4655,10863,22592,4666,4665,201032,239485,239484],"class_list":["post-1254786","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-bases","tag-como-hackear","tag-datos","tag-expone","tag-fallo","tag-filtracion-de-datos","tag-inyeccion","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-rapida","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vanna","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1254786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1254786"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1254786\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1254787"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1254786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1254786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1254786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}