Sicherheitslücken in KI-Werkzeugen Ray, MLflow und H2O entdeckt

21.11.2023 13:36 Uhr heise

Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O

Sicherheitsforscher haben kritische Sicherheitslücken in den KI-Werkzeugen Ray, MLflow und H2O gefunden. Diese Sicherheitslücken umfassen Probleme wie Prompt Injection, Codeschmuggel, Cross-Site Scripting und unerlaubte Dateioperationen.

Sicherheitslücken in Ray:

Bei dem python-basierten Machine-Learning-Framework Ray wurden genauso viel mit drei kritische Sicherheitslücken entdeckt. Im webbasierten Dashboard zur Überwachung der Leistung einer Ray-Installation können Externe beliebigen Code mittels eines URL-Parameters einschleusen. Dieser Code wird dann direkt mit Root-Rechten ausgeführt, mittels welchem der Ray-Server kompromittiert wird. Zusätzlich erlaubt die Weboberfläche von Ray Angreifern das Einbinden beliebiger Dateien in die Ray-GUI und deren Ausgabe über die API. Glücklicherweise wurden Updates bereitgestellt um die Sicherheitslücken zu beheben.

Sicherheitslücken in MLflow:

Auch bei MLflow, einer Open-Source-Plattform für den Lebenszyklus des Machine Learning, wurden Sicherheitslücken entdeckt. Eine dieser Lücken ermöglicht es Angreifern, auf Dateien außerhalb des MLflow-Wurzelverzeichnisses zuzugreifen. Eine weitere Lücke erlaubt die Codeausführung über den Upload beliebiger Dateien. Zwei weitere Sicherheitslücken ermöglichen die Manipulation & Auflistung von Dateien. Einige dieser Lücken wurden bereits behoben während für andere noch keine Updates verfügbar sind.

Sicherheitslücken in H2O:

In der Open-Source-Plattform für Machine Learning, H2O, können Angreifer präparierte Modelle hochladen und beliebige Befehle auf einem H2O-Server ausführen. Eine andere Sicherheitslücke ermöglicht es, lokale Dateien über die Webschnittstelle auszugeben, während eine weitere Lücke Cross-Site Scripting ermöglicht. Für einige dieser Sicherheitslücken sind derzeit keine Updates verfügbar.

Exploit-Code und Tools:

Zusätzlich zu den Sicherheitshinweisen stellt Protect AI auf ihrer Website ebenfalls Github-Repositories mit Beispiel-Exploits, Vorlagen für Nuclei und Metasploit-Modulen zur Verfügung. Dadurch können AI-Admins ihre Infrastruktur auf Sicherheitslücken überprüfen.

Der Fokus auf die Verarbeitungslogik von Sprachmodellen:

Sicherheitslücken in KI-Anwendungen, insbesondere im Bereich der Verarbeitungslogik von Sprachmodellen, sind zu einem wichtigen Thema in der Informationssicherheit geworden. Durch sogenannte "Prompt Injection" können Angreifer unzulässige Anfragen ausführen.

Kommentare

Ähnliche News

MLflow 1.1: Verbessertes Logging und Tracking für Machine Learning

Machine Learning: MLflow 1.1 legt bei Logging und Tracking nach

MLflow, eine Plattform für das Management von Machine-Learning-Projekten, hat kürzlich Version 1․1 veröffentlicht. Das Open-Source-Projekt von Databricks den Machern von Apache Spark hat seine Komponente MLflow Tracking verbessert, insbesondere für Trainingsdurchläufe mit TensorFlow oder Keras.

Facebook f8: Einsatz von Künstlicher Intelligenz zur Optimierung des Newsfeeds

Facebook f8: Künstliche Intelligenz räumt den Newsfeed auf

Die Präsentationen des zweiten Tages der Entwicklerkonferenz von Facebook verdeutlichen die vielseitigen Anwendungsmöglichkeiten von synthetischer Intelligenz im Unternehmen.

Machine Learning Kurs mit Python & R

Der umfassende Videokurs von Jannis Seemann zum Thema Machine Learning ist ein Muss für alle die sich für das Thema interessieren. Der Kurs beinhaltet Anleitungen zur Programmierung von Anwendungen mit Python und R.

Databricks erzielt in Finanzierungsrunde 400 Millionen US-Dollar

Databricks heimst 400 Millionen US-Dollar ein

Databricks hat in seiner sechsten Finanzierungsrunde eine Summe von 400 Millionen US-Dollar eingesammelt. Zu den Investoren gehören unter anderem BlackRock T. Rowe Price Associates und Tiger Global Management und ebenfalls bereits existierende Geldgeber wie Microsoft und New Enterprise Associates (NEA).

Einreichungsfrist für Vortragsvorschläge zur M³ Machine Learning-Konferenz verlängert

Machine Learning: Jetzt noch Vorschläge zur ML-Konferenz M³ einreichen

Es besteht noch bis zum Ende des Monats die Möglichkeit, Vorschläge für Vorträge auf der ersten M³-Konferenz für Data Scientists und Softwareentwickler einzureichen. Zudem wurde Melanie Warrick von Skymind als erste Keynote-Sprecherin bestätigt. Die Konferenz findet vom 9. bis 11. statt.