趨勢科技：數以千計人工智能伺服器正在網上曝露

網絡保安方案供應商趨勢科技呼籲人工智能工程師與資訊科技領導人，應妥善建立程式開發最佳實務守則並部署安全系統，否則機構將曝露於資料竊取、資料中毒、網絡勒索等攻擊的風險中。趨勢科技企業平台長金敬秀表示：「目前有太多人工智能基礎架構都是使用不安全和/或尚未修補的元件所打造，這就像為黑客開啟了一道入侵的大門。」

金敬秀表示：「對全球企業來說，人工智能很可能是百年一遇的機會。然而，那些急於引進但未採取適當防護措施的企業，最後可能釀成弊大於利的後果。」

趨勢科技報告點出以下幾項人工智能相關的資訊保安挑戰：

1. 關鍵元件的漏洞及漏洞攻擊手法

有意開發、部署及使用人工智能應用程式的企業都要用到多種特殊的軟件元件和框架，而這些元件和框架很可能含有一般常見的軟件漏洞。這報告揭露了ChromaDB、Redis、NVIDIA Triton 和NVIDIA Container Toolkit 等核心元件的零時差漏洞與漏洞攻擊手法。

2. 意外曝露在互聯網上

漏洞的產生通常源於開發及部署時太過倉促，然而當人工智能系統不小心曝露在互聯網上時，黑客便有可能刺探到這些漏洞。根據報告的數據顯示，趨勢科技發現二百多台ChromaDB伺服器、二千台Redis伺服器及一萬多台Ollama伺服器在沒有認證機制的情況下曝露在網絡上。

3. 開源碼元件的漏洞

許多人工智能框架和平台都使用開源碼軟件函式庫來提供常用的功能。然而，開源碼元件經常含有漏洞，最終更遺留在營運系統中，令它們更難被發現。最近舉行的Pwn2Own Berlin新增了一個有關人工智能的競賽類別，研究人員在會上揭露了Redis向量數據庫內一個源於過時Lua元件的漏洞。

4. 容器相關弱點

大量的人工智能基礎架構都是在容器上執行，這意味著它們也同樣曝露於雲端和容器環境的資訊保安漏洞與威脅。報告指出，Pwn2Own研究人員揭露了一個有關NVIDIA Container Toolkit的漏洞。企業應仔細淨化輸入的資料，並監控執行時期行為來防範這類風險。

NHS SLAM技術長Stuart MacLellan表示：「人們對於人工智能模型，與及這些模型可以或應該用來做甚麼都還有很多疑問。現在，我們比以往更能掌握裝置的可視性及有哪些應用程式正在被使用。將這些資料彙整後，再根據政策和流程來產生關於人員及其活動的動態風險導向警報，會是一件很有意思的事。如此一來，企業就能對某些產品做出整體組織性的決策。」

為了防範上述風險，無論開發人員群組或客戶都必須在安全與面世時程之間取得更好的平衡。具體步驟可包括：

• 改善補丁管理與漏洞掃描。
• 盤點所有軟件元件，包括第三方函式庫和子系統。
• 引進容器管理安全最佳實務守則，包括使用最精簡的基礎映像與執行期防護工具。
• 透過配置檢查，以確保像伺服器這類人工智能基礎架構元件沒有在網上曝露。