{"id":1244284,"date":"2024-07-18T18:19:58","date_gmt":"2024-07-18T20:19:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-vulnerabilites-de-base-de-sap-ai-exposent-les-donnees-clients-aux-cyberattaques\/"},"modified":"2024-07-18T18:20:02","modified_gmt":"2024-07-18T20:20:02","slug":"les-vulnerabilites-de-base-de-sap-ai-exposent-les-donnees-clients-aux-cyberattaques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-vulnerabilites-de-base-de-sap-ai-exposent-les-donnees-clients-aux-cyberattaques\/","title":{"rendered":"Les vuln\u00e9rabilit\u00e9s de base de SAP AI exposent les donn\u00e9es clients aux cyberattaques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du Cloud \/ S\u00e9curit\u00e9 de l&#8217;entreprise<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-vulnerabilites-de-base-de-SAP-AI-exposent-les-donnees.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert des failles de s\u00e9curit\u00e9 dans <a rel=\"nofollow noopener\" href=\"https:\/\/help.sap.com\/docs\/sap-ai-core?locale=en-US\" target=\"_blank\">Noyau d&#8217;IA SAP<\/a> plate-forme bas\u00e9e sur le cloud pour la cr\u00e9ation et le d\u00e9ploiement de flux de travail d&#8217;intelligence artificielle (IA) pr\u00e9dictifs qui pourraient \u00eatre exploit\u00e9s pour obtenir des jetons d&#8217;acc\u00e8s et des donn\u00e9es clients.<\/p>\n<p>Les cinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 collectivement surnomm\u00e9es <strong>SAP est propri\u00e9taire<\/strong> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Wiz.<\/p>\n<p>\u00ab Les vuln\u00e9rabilit\u00e9s que nous avons d\u00e9couvertes auraient pu permettre aux attaquants d&#8217;acc\u00e9der aux donn\u00e9es des clients et de contaminer les artefacts internes, se propageant ainsi aux services associ\u00e9s et aux environnements d&#8217;autres clients \u00bb, a d\u00e9clar\u00e9 Hillai Ben-Sasson, chercheur en s\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/sapwned-sap-ai-vulnerabilities-ai-security\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Suite \u00e0 une divulgation responsable le 25 janvier 2024, les faiblesses ont \u00e9t\u00e9 corrig\u00e9es par SAP en date du 15 mai 2024.<\/p>\n<p>En un mot, les failles permettent d&#8217;obtenir un acc\u00e8s non autoris\u00e9 aux artefacts priv\u00e9s et aux informations d&#8217;identification des clients dans des environnements cloud comme Amazon Web Services (AWS), Microsoft Azure et SAP HANA Cloud.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Ils pourraient \u00e9galement \u00eatre utilis\u00e9s pour modifier les images Docker sur le registre de conteneurs interne de SAP, les images Docker de SAP sur le registre de conteneurs Google et les artefacts h\u00e9berg\u00e9s sur le serveur interne Artifactory de SAP, entra\u00eenant ainsi une attaque de la cha\u00eene d&#8217;approvisionnement sur les services SAP AI Core.<\/p>\n<p>De plus, l&#8217;acc\u00e8s pourrait \u00eatre utilis\u00e9 comme arme pour obtenir des privil\u00e8ges d&#8217;administrateur de cluster sur le cluster Kubernetes de SAP AI Core en tirant parti du fait que le serveur du gestionnaire de packages Helm \u00e9tait expos\u00e9 \u00e0 la fois aux op\u00e9rations de lecture et d&#8217;\u00e9criture.<\/p>\n<p>\u00ab En utilisant ce niveau d&#8217;acc\u00e8s, un attaquant pourrait acc\u00e9der directement aux Pods d&#8217;autres clients et voler des donn\u00e9es sensibles, telles que des mod\u00e8les, des ensembles de donn\u00e9es et du code \u00bb, a expliqu\u00e9 Ben-Sasson. \u00ab Cet acc\u00e8s permet \u00e9galement aux attaquants d&#8217;interf\u00e9rer avec les Pods des clients, de corrompre les donn\u00e9es d&#8217;IA et de manipuler les inf\u00e9rences des mod\u00e8les. \u00bb<\/p>\n<p>Wiz a d\u00e9clar\u00e9 que les probl\u00e8mes surviennent en raison du fait que la plateforme permet d&#8217;ex\u00e9cuter des mod\u00e8les d&#8217;IA malveillants et des proc\u00e9dures de formation sans m\u00e9canismes d&#8217;isolement et de sandboxing ad\u00e9quats.<\/p>\n<p>\u00ab Les r\u00e9centes failles de s\u00e9curit\u00e9 des fournisseurs de services d&#8217;IA comme Hugging Face, Replicate et SAP AI Core mettent en \u00e9vidence des vuln\u00e9rabilit\u00e9s importantes dans leurs impl\u00e9mentations d&#8217;isolation et de segmentation des locataires \u00bb, a d\u00e9clar\u00e9 Ben-Sasson \u00e0 The Hacker News. \u00ab Ces plateformes permettent aux utilisateurs d&#8217;ex\u00e9cuter des mod\u00e8les d&#8217;IA et des proc\u00e9dures de formation non fiables dans des environnements partag\u00e9s, augmentant ainsi le risque que des utilisateurs malveillants puissent acc\u00e9der aux donn\u00e9es d&#8217;autres utilisateurs. \u00bb<\/p>\n<p>\u00ab Contrairement aux fournisseurs de cloud traditionnels qui ont une vaste exp\u00e9rience des pratiques d&#8217;isolation des locataires et utilisent des techniques d&#8217;isolation robustes comme les machines virtuelles, ces nouveaux services manquent souvent de ces connaissances et s&#8217;appuient sur la conteneurisation, qui offre une s\u00e9curit\u00e9 plus faible. Cela souligne la n\u00e9cessit\u00e9 de sensibiliser \u00e0 l&#8217;importance de l&#8217;isolation des locataires et d&#8217;inciter le secteur des services d&#8217;IA \u00e0 renforcer ses environnements. \u00bb<\/p>\n<p>Par cons\u00e9quent, un acteur malveillant pourrait cr\u00e9er une application d&#8217;IA classique sur SAP AI Core, contourner les restrictions r\u00e9seau et sonder le r\u00e9seau interne du Kubernetes Pod pour obtenir des jetons AWS et acc\u00e9der au code client et aux ensembles de donn\u00e9es de formation en exploitant les erreurs de configuration dans les partages AWS Elastic File System (EFS).<\/p>\n<p>\u00ab Les gens doivent \u00eatre conscients que les mod\u00e8les d\u2019IA sont essentiellement du code. Lorsque vous ex\u00e9cutez des mod\u00e8les d\u2019IA sur votre propre infrastructure, vous pourriez \u00eatre expos\u00e9 \u00e0 des attaques potentielles de la cha\u00eene d\u2019approvisionnement \u00bb, a d\u00e9clar\u00e9 Ben-Sasson.<\/p>\n<p>\u00ab Ex\u00e9cutez uniquement des mod\u00e8les fiables provenant de sources fiables et s\u00e9parez correctement les mod\u00e8les externes des infrastructures sensibles. Lorsque vous faites appel \u00e0 des fournisseurs de services d&#8217;IA, il est important de v\u00e9rifier leur architecture d&#8217;isolation des locataires et de vous assurer qu&#8217;ils appliquent les meilleures pratiques. \u00bb<\/p>\n<p>Ces r\u00e9sultats surviennent alors que Netskope a r\u00e9v\u00e9l\u00e9 que l\u2019utilisation croissante de l\u2019IA g\u00e9n\u00e9rative par les entreprises a incit\u00e9 les organisations \u00e0 utiliser des contr\u00f4les de blocage, des outils de pr\u00e9vention des pertes de donn\u00e9es (DLP), un coaching en temps r\u00e9el et d\u2019autres m\u00e9canismes pour att\u00e9nuer les risques.<\/p>\n<p>\u00ab Les donn\u00e9es r\u00e9glement\u00e9es (donn\u00e9es que les organisations ont l&#8217;obligation l\u00e9gale de prot\u00e9ger) repr\u00e9sentent plus d&#8217;un tiers des donn\u00e9es sensibles partag\u00e9es avec les applications d&#8217;IA g\u00e9n\u00e9rative (genAI) &#8211; ce qui pr\u00e9sente un risque potentiel pour les entreprises de violations de donn\u00e9es co\u00fbteuses \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.netskope.com\/netskope-threat-labs\/cloud-threat-report\/july-2024-ai-apps-in-the-enterprise\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Ils suivent \u00e9galement l&#8217;\u00e9mergence d&#8217;un nouveau groupe de cybercriminels appel\u00e9 NullBulge qui a cibl\u00e9 les entit\u00e9s ax\u00e9es sur l&#8217;IA et les jeux depuis avril 2024 dans le but de voler des donn\u00e9es sensibles et de vendre des cl\u00e9s API OpenAI compromises dans des forums clandestins tout en pr\u00e9tendant \u00eatre une \u00e9quipe de hacktivistes \u00ab prot\u00e9geant les artistes du monde entier \u00bb contre l&#8217;IA.<\/p>\n<p>\u00ab NullBulge cible la cha\u00eene d&#8217;approvisionnement des logiciels en militarisant le code dans les r\u00e9f\u00e9rentiels accessibles au public sur GitHub et Hugging Face, ce qui conduit les victimes \u00e0 importer des biblioth\u00e8ques malveillantes ou via des packs de mods utilis\u00e9s par les logiciels de jeu et de mod\u00e9lisation \u00bb, explique Jim Walter, chercheur en s\u00e9curit\u00e9 chez SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/nullbulge-threat-actor-masquerades-as-hacktivist-group-rebelling-against-ai\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Le groupe utilise des outils comme AsyncRAT et XWorm avant de livrer des charges utiles LockBit cr\u00e9\u00e9es \u00e0 l&#8217;aide du g\u00e9n\u00e9rateur LockBit Black qui a fuit\u00e9. Des groupes comme NullBulge repr\u00e9sentent la menace permanente des ransomwares \u00e0 faible barri\u00e8re d&#8217;entr\u00e9e, combin\u00e9e \u00e0 l&#8217;effet persistant des infections par vol d&#8217;informations. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/sap-ai-core-vulnerabilities-expose.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 juillet 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 du Cloud \/ S\u00e9curit\u00e9 de l&#8217;entreprise Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert des failles de s\u00e9curit\u00e9 dans Noyau d&#8217;IA SAP plate-forme bas\u00e9e sur le cloud pour la cr\u00e9ation et le d\u00e9ploiement de flux de travail d&#8217;intelligence artificielle (IA) pr\u00e9dictifs qui pourraient \u00eatre exploit\u00e9s pour obtenir des jetons d&#8217;acc\u00e8s et des donn\u00e9es clients. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1244285,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,507,3283,8004,4168,4165,6124,1343,39576,65,238584,200271,238334,98340,30880,238617,4172,4169,4166,238583,12365],"class_list":["post-1244284","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-aux","tag-base","tag-clients","tag-comment-pirater","tag-cyber-attaques","tag-cyberattaques","tag-donnees","tag-exposent","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-sap","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1244284"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244284\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1244285"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1244284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1244284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1244284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}