𝗡𝗼𝘃𝗼 𝗡𝗼𝗿𝗱𝗶𝘀𝗸 𝗗𝗮𝘁𝗮 𝗕𝗿𝗲𝗲𝗰𝗵 𝗦𝗲 𝗔𝗜 𝗥𝗶𝘀𝗸𝗼𝗻 𝗞𝗮 𝗞𝗵𝘂𝗹𝗮𝘀𝗮

Novo Nordisk ने इस सप्ताह एक साइबर हमले की पुष्टि की है। Ozempic और Wegovy बनाने वाली कंपनी ने अपना आंतरिक IT डेटा खो दिया है। हमलावरों ने क्लिनिकल ट्रायल से छद्म नाम वाले (pseudonymized) मरीजों का डेटा चुरा लिया है।

चुराए गए मरीज की जानकारी में शामिल हैं:

उन्होंने स्वास्थ्य पेशेवरों का डेटा जैसे नाम, ईमेल और फोन नंबर भी चुरा लिया।

Dragonfly नामक एक समूह का दावा है कि उन्होंने केवल मरीज के रिकॉर्ड ही नहीं, बल्कि उससे कहीं अधिक चुराया है। उनका दावा है कि उन्होंने निम्नलिखित चीजें ली हैं:

Novo Nordisk ने इन AI संबंधी दावों की पुष्टि नहीं की है। कोई रैनसमवेयर (ransomware) नहीं पाया गया।

यदि ये दावे सच हैं, तो AI संपत्तियां (assets) मरीज के डेटा से कहीं अधिक मूल्यवान हैं। ये मॉडल वर्षों के शोध का प्रतिनिधित्व करते हैं। प्रतिस्पर्धी या हैकर्स इस डेटा का उपयोग भारी लाभ के लिए कर सकते हैं।

यह ब्रीच AI बनाने वाली कंपनियों के लिए दो बड़ी समस्याओं को दर्शाता है:

  1. AI इंफ्रास्ट्रक्चर एक विशाल अटैक सरफेस (attack surface) है। लीक हुई कंटेनर इमेज में अक्सर क्रेडेंशियल्स और नेटवर्क मैप्स होते हैं। यह हमलावरों को आपके पूरे सिस्टम का ब्लूप्रिंट दे देता है।

  2. डेवलपर्स की पहचान सप्लाई चेन हमलों (supply chain attacks) का कारण बनती है। जब हमलावरों को पता चल जाता है कि कौन से डेवलपर्स किन रिपॉजिटरी (repos) पर काम कर रहे हैं, तो वे सटीकता के साथ उन्हें निशाना बना सकते हैं। जब लक्ष्य ज्ञात हो, तो फिशिंग (phishing) करना बहुत आसान हो जाता है।

मरीजों के डेटा का उल्लंघन गंभीर है। लेकिन यदि AI चोरी के दावे सच हैं, तो यह हैकर्स के काम करने के तरीके में एक बड़ा बदलाव है। वे अब सीधे AI मॉडल में मौजूद बौद्धिक संपदा (intellectual property) को निशाना बना रहे हैं।

आपकी टीम AI ट्रेनिंग इंफ्रास्ट्रक्चर को कैसे सुरक्षित करती है? क्या आप इसे एक रिसर्च ज़ोन के रूप में देखते हैं या एक उच्च-सुरक्षा वाली संपत्ति (high-security asset) के रूप में?

Source: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Optional learning community: https://t.me/GyaanSetuAi