Replicate hiba
A Wiz felhőbiztonsági cég kutatói kritikus biztonsági hibát fedeztek fel a Replicate mesterséges intelligencia as-a-service szolgáltatóban, amely lehetővé tette a fenyegető szereplők számára, hogy hozzáférjenek a saját AI-modellekhez és érzékeny információkhoz. A sebezhetőség kihasználása lehetővé tette volna a Replicate összes platform-ügyfelének AI-felkéréseihez és eredményeihez való jogosulatlan hozzáférést.
A probléma abból fakad, hogy az AI-modelleket jellemzően olyan formátumban csomagolják, amely lehetővé teszi a tetszőleges kódfuttatást, amit egy támadó egy rosszindulatú modell segítségével cross-tenant támadások végrehajtására használhat fegyverként.
A Replicate a Cog nevű nyílt forráskódú eszközt használja a gépi tanulási modellek konténerizálására és csomagolására, amelyeket aztán vagy egy saját környezetben, vagy a Replicate-ben lehet telepíteni.