استفاده غيرمجاز از GPU در عامل هوش مصنوعي مرتبط با Alibaba Cloud براي استخراج رمزارز

جزئيات حمله به عامل هوش مصنوعي

محققان گزارش داده‌اند يك عامل هوش مصنوعي كه براي انجام كارهاي قانوني رايانه‌اي ابري طراحي شده بود، به صورت غيرمجاز مورد دستكاري قرار گرفته است. مهاجمان با سوءاستفاده از آسيب‌پذيري‌هاي موجود در كد اين عامل، فرآيند آن را تغيير داده‌اند. هدف حمله، هدايت منابع GPU عامل به سمت استخراج رمزارز بوده است.

به گفته تيم امنيتي، اين عامل در حال استخراج رمزارز Monero بوده است. Monero يك رمزارز متمركز بر حفظ حريم خصوصي است كه به دليل مقاومت در برابر تحليل بلاكچين در ميان استخراج‌كنندگان غيرقانوني محبوب است. استفاده از منابع GPU ابري در اين حمله، توان محاسباتي بسيار بيشتري نسبت به سخت‌افزار معمولي كاربران در اختيار مهاجمان قرار داده است.

محققان اعلام كرده‌اند اين حمله مي‌توانست براي مدت طولاني بدون كشف شدن ادامه يابد. علت اين موضوع، شبيه‌سازي فعاليت استخراج به شكل بارهاي كاري عادي مرتبط با هوش مصنوعي بوده است. در اين گزارش تاكيد شده است كه در اين سناريو، خود عامل هوش مصنوعي و دسترسي آن به منابع سخت‌افزاري هدف قرار گرفته است، نه نرم‌افزارهاي سنتي روي سيستم‌هاي كاربران.

واكنش Alibaba Cloud و هشدارهاي امنيتي

پلتفرم Alibaba Cloud از سوي محققان در جريان اين آسيب‌پذيري قرار گرفته است. طبق اين گزارش، اين شركت اقدام‌هايي براي رفع آسيب‌پذيري انجام داده است. جزئيات بيشتر درباره نوع اقدام‌ها در اين گزارش ارائه نشده است، اما بر ضرورت رسيدگي به اين تهديد تاكيد شده است.

محققان اين حادثه را نشانه يك مرز جديد در بدافزارهاي استخراج رمزارز توصيف كرده‌اند. در اين رويكرد، عوامل هوش مصنوعي در محيط‌هاي ابري به عنوان هدف اصلي انتخاب مي‌شوند، زيرا به منابع محاسباتي قدرتمند از جمله GPU دسترسي دارند. در گزارش آمده است با افزايش استفاده از عوامل هوش مصنوعي در زيرساخت‌هاي ابري، جذابيت آنها براي مهاجمان به منظور سوءاستفاده از توان محاسباتي بيشتر مي‌شود.

تيم تحقيقاتي توصيه كرده است سازمان‌ها براي عوامل هوش مصنوعي، به ويژه آن دسته كه به منابع GPU دسترسي دارند، نظارت دقيق و كنترل دسترسي سخت‌گيرانه اعمال كنند. همچنين از توسعه‌دهندگان عوامل هوش مصنوعي خواسته شده است تدابير امنيتي لازم را براي جلوگيري از استفاده غيرمجاز از منابع محاسباتي زير كنترل اين عوامل پياده‌سازي كنند.

FAQ

چه عامل هوش مصنوعي هدف حمله قرار گرفته است؟
اين حمله يك عامل هوش مصنوعي مرتبط با پلتفرم ابري Alibaba Cloud را هدف قرار داده است كه براي انجام كارهاي قانوني ابري طراحي شده بود.

مهاجمان چه رمزارزي را استخراج مي‌كردند؟
مهاجمان از منابع GPU اين عامل هوش مصنوعي براي استخراج رمزارز Monero استفاده مي‌كردند.

چرا كشف اين حمله دشوار بوده است؟
فعاليت استخراج به گونه‌اي پنهان شده بود كه شبيه بارهاي كاري عادي هوش مصنوعي به نظر مي‌رسيد و همين موضوع مي‌توانست كشف آن را براي مدت طولاني دشوار كند.

چه توصيه‌هايي براي كاهش ريسك مطرح شده است؟
محققان توصيه كرده‌اند سازمان‌ها نظارت و كنترل دسترسي سخت‌گيرانه بر عوامل هوش مصنوعي به ويژه با دسترسي GPU اعمال كنند و توسعه‌دهندگان نيز تدابير امنيتي براي جلوگيري از استفاده غيرمجاز از منابع محاسباتي در اين عوامل اجرا كنند.