Los investigadores de ciberseguridad han descubierto deficiencias de seguridad en N\u00facleo de inteligencia artificial de SAP<\/a> plataforma basada en la nube para crear e implementar flujos de trabajo de inteligencia artificial (IA) predictivos que podr\u00edan explotarse para obtener tokens de acceso y datos de clientes.<\/p>\n Las cinco vulnerabilidades han sido denominadas colectivamente Propietario de SAP<\/strong> por la empresa de seguridad en la nube Wiz.<\/p>\n “Las vulnerabilidades que encontramos podr\u00edan haber permitido a los atacantes acceder a los datos de los clientes y contaminar los artefactos internos, extendi\u00e9ndose a los servicios relacionados y a los entornos de otros clientes”, dijo el investigador de seguridad Hillai Ben-Sasson. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Tras la divulgaci\u00f3n responsable el 25 de enero de 2024, las debilidades fueron abordadas por SAP a partir del 15 de mayo de 2024.<\/p>\n En pocas palabras, las fallas permiten obtener acceso no autorizado a los artefactos privados y credenciales de los clientes en entornos de nube como Amazon Web Services (AWS), Microsoft Azure y SAP HANA Cloud.<\/p>\n Tambi\u00e9n podr\u00edan usarse para modificar im\u00e1genes de Docker en el registro de contenedores interno de SAP, im\u00e1genes de Docker de SAP en Google Container Registry y artefactos alojados en el servidor Artifactory interno de SAP, lo que da como resultado un ataque a la cadena de suministro en los servicios SAP AI Core.<\/p>\n Adem\u00e1s, el acceso podr\u00eda utilizarse como arma para obtener privilegios de administrador de cl\u00faster en el cl\u00faster Kubernetes de SAP AI Core aprovechando el hecho de que el servidor del administrador de paquetes Helm estaba expuesto a operaciones de lectura y escritura.<\/p>\n “Con este nivel de acceso, un atacante podr\u00eda acceder directamente a los Pods de otros clientes y robar datos confidenciales, como modelos, conjuntos de datos y c\u00f3digo”, explic\u00f3 Ben-Sasson. “Este acceso tambi\u00e9n permite a los atacantes interferir con los Pods de los clientes, contaminar los datos de IA y manipular la inferencia de los modelos”.<\/p>\n Wiz dijo que los problemas surgen debido a que la plataforma hace posible ejecutar modelos de IA maliciosos y procedimientos de entrenamiento sin mecanismos adecuados de aislamiento y sandbox.<\/p>\n Como resultado, un actor de amenazas podr\u00eda crear una aplicaci\u00f3n de IA normal en SAP AI Core, eludir las restricciones de la red y sondear la red interna del pod de Kubernetes para obtener tokens de AWS y acceder al c\u00f3digo del cliente y a los conjuntos de datos de capacitaci\u00f3n explotando configuraciones err\u00f3neas en los recursos compartidos del sistema de archivos el\u00e1sticos (EFS) de AWS.<\/p>\n “El entrenamiento de IA requiere ejecutar c\u00f3digo arbitrario por definici\u00f3n; por lo tanto, deben implementarse medidas de protecci\u00f3n adecuadas para garantizar que el c\u00f3digo no confiable est\u00e9 separado adecuadamente de los activos internos y otros inquilinos”, dijo Ben-Sasson.<\/p>\n Los hallazgos llegan cuando Netskope revel\u00f3 que el creciente uso empresarial de IA generativa ha llevado a las organizaciones a utilizar controles de bloqueo, herramientas de prevenci\u00f3n de p\u00e9rdida de datos (DLP), entrenamiento en tiempo real y otros mecanismos para mitigar el riesgo.<\/p>\n “Los datos regulados (datos que las organizaciones tienen el deber legal de proteger) representan m\u00e1s de un tercio de los datos confidenciales que se comparten con las aplicaciones de IA generativa (genAI), lo que presenta un riesgo potencial para las empresas de costosas violaciones de datos”, dijo la empresa. dicho<\/a>.<\/p>\n Tambi\u00e9n siguen el surgimiento de un nuevo grupo de amenazas cibern\u00e9ticas llamado NullBulge que ha puesto sus miras en entidades centradas en la IA y los juegos desde abril de 2024 con el objetivo de robar datos confidenciales y vender claves API de OpenAI comprometidas en foros clandestinos mientras afirman ser un equipo de hacktivistas “que protege a los artistas de todo el mundo” contra la IA.<\/p>\n “NullBulge ataca la cadena de suministro de software al convertir en arma el c\u00f3digo en repositorios disponibles p\u00fablicamente en GitHub y Hugging Face, lo que lleva a las v\u00edctimas a importar bibliotecas maliciosas o a trav\u00e9s de paquetes de modificaciones utilizados por software de juegos y modelado”, dijo el investigador de seguridad de SentinelOne, Jim Walter. dicho<\/a>.<\/p>\n “El grupo utiliza herramientas como AsyncRAT y XWorm antes de distribuir las cargas \u00fatiles de LockBit creadas con el generador filtrado LockBit Black. Grupos como NullBulge representan la amenaza constante del ransomware de baja barrera de entrada, combinado con el efecto perenne de las infecciones de robo de informaci\u00f3n”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Vulnerabilidades-de-SAP-AI-Core-exponen-datos-de-clientes-a.png\")
<\/a><\/center><\/section>\n