原文标题:X-Ray-TLS: transparent decryption of TLS sessions by extracting session keys from memory原文作者:Fl...
如何利用关键 Ray 框架漏洞来入侵全球 AI 机器?
自 2023 年 9 月 5 日以来,一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。该活动凸显了 Ray 框架中的一个严重漏洞,该框架由 Anyscale 开发,并被 A...
主流AI基础设施漏洞威胁全球数千大模型
近日,知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用,攻击AI工作负载并窃取敏感(生产)数据和算力。包括亚马逊、字节跳动、Ub...
Ray AI 框架漏洞被利用来攻击数百个集群
应用安全公司 Oligo 报告称,攻击者一直在利用 Ray AI 框架中缺失的身份验证漏洞来危害数百个集群。该问题的编号为 CVE-2023-48022,于 2023 年 11 月披露,其存在是因为在...
黑客利用 Ray 框架漏洞,入侵上千家公司服务器
近日,威胁攻击者利用开源人工智能框架 Ray 中一个未修补的安全漏洞,发动一场名为 "ShadowRay "的攻击活动,成功入侵了数千家公司的网络服务器,盗取大量敏感数据。从应用安全公司 Oligo ...
首个公开针对AI工作负载的大规模攻击:数千台服务器被黑
关注我们带你读懂网络安全主流AI算力框架漏洞遭利用,数千台AI工作负载服务器被黑。前情回顾·生成式AI安全动态警惕!生成式AI将推动网络物理攻击时代来临全球首个AI蠕虫面世:可在AI系统之间自动传播如...
开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...
主流AI算力框架漏洞威胁全球数千大模型
近日,知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用,攻击AI工作负载并窃取敏感(生产)数据和算力。包括亚马逊、字节跳动、Ub...
AI基础设施遭攻击!首个已知的针对人工智能工作负载的攻击活动
Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击,因此没有补丁。该漏洞允许攻击者接管公司...
KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载
9 月 26-28 日,由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...
【日志分析】什么?远控程序被黑客利用了?
分析目标向日葵、todesk、RayLink前言大风起兮云飞扬,安得猛士兮走四方!攻击,任何时候都要防!不防不行!你们想想,你带着对象出了城,吃着火锅还唱着歌,客户突然就被黑客打啦!所以,没有攻击的日...
人工智能/机器学习工具中存在十几个可利用漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管...