Εισαγωγή: Η Συγκάλυψη Κακόβουλου Λογισμικού ως Κυκλοφορία από την OpenAI στο Hugging Face
Πρόσφατη έρευνα από την εταιρεία ασφάλειας τεχνητής νοημοσύνης HiddenLayer αποκάλυψε ότι ένα κακόβουλο αποθετήριο στο Hugging Face, που προσποιούταν ότι ήταν κυκλοφορία από την OpenAI, διέθεσε κακόβουλο λογισμικό κλοπής πληροφοριών σε συστήματα Windows. Το αποθετήριο αυτό, πριν αφαιρεθεί, είχε καταγράψει περίπου 244.000 λήψεις. Ωστόσο, οι επιτιθέμενοι μπορεί να είχαν τεχνητά αυξήσει τον αριθμό των λήψεων για να φαίνεται το μοντέλο πιο δημοφιλές, καθιστώντας άγνωστο το πλήρες εύρος των επιπτώσεων της επίθεσης.
Η Κακόβουλη Δραστηριότητα και η Μίμηση της Κυκλοφορίας OpenAI
Το αποθετήριο με την ονομασία ‘Open-OSS/privacy-filter’ μιμήθηκε την κυκλοφορία του OpenAI Privacy Filter. Σύμφωνα με την HiddenLayer, η αρχική κάρτα του μοντέλου είχε αντιγραφεί σχεδόν ακριβώς, ενώ οι κακόβουλοι χρήστες συμπεριέλαβαν ένα αρχείο loader.py που εκτελούσε κακόβουλο λογισμικό κλοπής διαπιστευτηρίων σε υπολογιστές με Windows. Το αποθετήριο αυτό έφτασε στην κορυφή της λίστας “trending” στο Hugging Face, συγκεντρώνοντας 667 “likes” σε λιγότερο από 18 ώρες, αν και αυτός ο αριθμός μπορεί να είχε αλλοιωθεί από τους επιτιθέμενους.
Κίνδυνοι για τις Δημόσιες Βιβλιοθήκες Μοντέλων Τεχνητής Νοημοσύνης
Οι δημόσιες βιβλιοθήκες μοντέλων τεχνητής νοημοσύνης μπορεί να αποτελούν κινδύνους για την αλυσίδα εφοδιασμού λογισμικού, καθώς οι προγραμματιστές και οι επιστήμονες δεδομένων κλωνοποιούν μοντέλα απευθείας σε εταιρικά περιβάλλοντα, τα οποία έχουν πρόσβαση σε πηγαίο κώδικα, διαπιστευτήρια cloud και εσωτερικά συστήματα. Αυτή η κατάσταση καθιστά ένα παραβιασμένο αποθετήριο μοντέλων κάτι περισσότερο από μια απλή ενόχληση.
Η Απειλή του Κακόβουλου Φορτωτή και η Απόκρυψη του Κακόβουλου Κώδικα
Οι ερευνητές έχουν προειδοποιήσει προηγουμένως ότι κακόβουλος κώδικας μπορεί να κρυφτεί μέσα σε αρχεία μοντέλων τεχνητής νοημοσύνης ή σε σχετικές ρυθμίσεις σε δημόσιες βιβλιοθήκες όπως το Hugging Face. Σε προηγούμενες περιπτώσεις, εμπλέκονταν αρχεία μοντέλων σε μορφή Pickle που παρέκαμπταν τους σαρωτές της πλατφόρμας. Ο κακόβουλος φορτωτής, που μεταμφιέστηκε ως κώδικας ρύθμισης, ξεκίνησε με παραπλανητικό κώδικα που έμοιαζε με κανονικό φορτωτή μοντέλου τεχνητής νοημοσύνης, προχωρώντας γρήγορα σε μια κρυφή αλυσίδα μόλυνσης.
Ευρύτερες Εκστρατείες και Προειδοποιήσεις για Κακόβουλα Μοντέλα
Η HiddenLayer ανακάλυψε επίσης έξι επιπλέον αποθετήρια στο Hugging Face με παρόμοια λογική φορτωτή που μοιράζονταν υποδομή με την αναφερόμενη επίθεση. Αυτή η υπόθεση ακολουθεί άλλες προειδοποιήσεις για κακόβουλα μοντέλα τεχνητής νοημοσύνης στο Hugging Face, όπως δηλητηριασμένα SDKs και ψεύτικους εγκαταστάτες OpenClaw. Ο κοινός παρονομαστής είναι ότι οι επιτιθέμενοι αντιμετωπίζουν τις ροές εργασίας ανάπτυξης τεχνητής νοημοσύνης ως διαδρομή προς κανονικά ασφαλή περιβάλλοντα.
Συμπέρασμα: Αντιμετώπιση και Ανάκαμψη από την Επίθεση
Η HiddenLayer συμβουλεύει οποιονδήποτε κλωνοποίησε το Open-OSS/privacy-filter και εκτέλεσε τα αρχεία start.bat, python loader.py ή οποιοδήποτε αρχείο από το αποθετήριο σε σύστημα Windows να θεωρήσει το σύστημα ως παραβιασμένο και να προχωρήσει σε ανακατασκευή των συστημάτων. Οι συνεδρίες περιήγησης πρέπει να θεωρούνται παραβιασμένες, ακόμη και αν οι κωδικοί πρόσβασης δεν είναι αποθηκευμένοι τοπικά, καθώς τα cookies συνεδρίας επιτρέπουν στους επιτιθέμενους να παρακάμπτουν το MFA σε ορισμένες περιπτώσεις. Το Hugging Face επιβεβαίωσε ότι το αποθετήριο έχει αφαιρεθεί.
