𝗡𝗼𝘃𝗼 𝗡𝗼𝗿𝗱𝗶𝘀𝗸 𝗕𝗿𝗲𝗮𝗰𝗵 𝗘𝘅𝗽𝗼𝘀𝗲𝘀 𝗔𝗜 𝗥𝗶𝘀𝗸𝘀

𝗡𝗼𝘃𝗼 𝗡𝗼𝗿𝗱𝗶𝘀𝗸 𝗕𝗿𝗲𝗮𝗰𝗵 𝗘𝘅𝗽𝗼𝘀𝗲𝘀 𝗔𝗜 𝗥𝗶𝘀𝗸𝘀

ഈ ആഴ്ച Novo Nordisk ഒരു സൈബർ ആക്രമണം നടന്നതായി സ്ഥിരീകരിച്ചു. Ozempic, Wegovy എന്നിവയുടെ നിർമ്മാതാക്കളായ ഈ കമ്പനിയുടെ ആഭ്യന്തര ഐടി (IT) ഡാറ്റ നഷ്ടപ്പെട്ടു. ക്ലിനിക്കൽ പരീക്ഷണങ്ങളിൽ നിന്നുള്ള രോഗികളുടെ വിവരങ്ങളാണ് (pseudonymized patient data) ആക്രമണകാരികൾ ചോർത്തിയത്.

മോഷ്ടിക്കപ്പെട്ട രോഗികളുടെ വിവരങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു:

• രോഗിയുടെ ഐഡി (ID), ലിംഗം
• ജനന വർഷം
• ബയോമാർക്കറുകളും ആരോഗ്യ വിവരങ്ങളും
• BMI, പുകവലി ശീലം തുടങ്ങിയ ജീവിതശൈലി ഘടകങ്ങൾ

ആരോഗ്യ പ്രവർത്തകരുടെ പേരുകൾ, ഇമെയിലുകൾ, ഫോൺ നമ്പറുകൾ തുടങ്ങിയ വിവരങ്ങളും അവർ കൈക്കലാക്കി.

'Dragonfly' എന്ന ഗ്രൂപ്പ് അവകാശപ്പെടുന്നത് തങ്ങൾ രോഗികളുടെ വിവരങ്ങൾ മാത്രമല്ല മോഷ്ടിച്ചതെന്നാണ്. അവർ താഴെ പറയുന്നവ കൈക്കലാക്കിയതായും അവകാശപ്പെടുന്നു:

• NovoPert എന്ന് പേരുള്ള 16.7 GB വലിപ്പമുള്ള ഒരു ട്രെയിൻഡ് AI മോഡൽ
• 407 MB വലിപ്പമുള്ള ഒരു പ്രൊപ്രൈറ്ററി ബയോളജിക്കൽ ട്രെയിനിംഗ് ഡാറ്റാസെറ്റ്
• ട്രെയിനിംഗ് പൈപ്പ്‌ലൈനിന്റെ മുഴുവൻ സോഴ്‌സ് കോഡും
• ഇൻഫ്രാസ്ട്രക്ചറിന്റെയും HPC ക്ലസ്റ്ററുകളുടെയും ആഭ്യന്തര മാപ്പുകൾ
• 53 GB-യിലധികം വലിപ്പമുള്ള കണ്ടെയ്നർ ഇമേജുകൾ
• ഡെവലപ്പർമാരുടെ വിവരങ്ങളും സ്വകാര്യ GitHub URL-കളും

ഈ AI സംബന്ധിച്ച അവകാശവാദങ്ങൾ Novo Nordisk സ്ഥിരീകരിച്ചിട്ടില്ല. റാൻസംവെയർ (ransomware) ഒന്നും കണ്ടെത്താനായില്ല.

ഈ അവകാശവാദങ്ങൾ ശരിയാണെങ്കിൽ, രോഗികളുടെ വിവരങ്ങളേക്കാൾ മൂല്യമുള്ളതാണ് ഈ AI അസറ്റുകൾ. ഈ മോഡലുകൾ വർഷങ്ങളായുള്ള ഗവേഷണത്തിന്റെ ഫലമാണ്. എതിരാളികൾക്കോ ഹാക്കർമാർക്കോ വലിയ ലാഭത്തിനായി ഈ ഡാറ്റ ഉപയോഗിക്കാവുന്നതാണ്.

AI നിർമ്മിക്കുന്ന കമ്പനികൾ നേരിടുന്ന രണ്ട് പ്രധാന പ്രശ്നങ്ങളാണ് ഈ ചോർച്ച വെളിപ്പെടുത്തുന്നത്:

1. AI ഇൻഫ്രാസ്ട്രക്ചർ വലിയൊരു ആക്രമണ മേഖലയാണ് (attack surface). ചോർത്തപ്പെട്ട കണ്ടെയ്നർ ഇമേജുകളിൽ പലപ്പോഴും ക്രെഡൻഷ്യലുകളും (credentials) നെറ്റ്‌വർക്ക് മാപ്പുകളും അടങ്ങിയിട്ടുണ്ടാകും. ഇത് നിങ്ങളുടെ മുഴുവൻ സിസ്റ്റത്തിന്റെയും ഒരു ബ്ലൂപ്രിന്റ് ആക്രമണകാരികൾക്ക് നൽകുന്നു.

2. ഡെവലപ്പർമാരുടെ വിവരങ്ങൾ സപ്ലൈ ചെയിൻ ആക്രമണങ്ങൾക്ക് (supply chain attacks) കാരണമാകുന്നു. ഏത് ഡെവലപ്പർ ഏത് റെപ്പോസിറ്ററികളിലാണ് (repos) ജോലി ചെയ്യുന്നത് എന്ന് ആക്രമണകാരികൾക്ക് അറിയാമെങ്കിൽ, അവർക്ക് കൃത്യമായി ലക്ഷ്യം വെക്കാൻ സാധിക്കും. ലക്ഷ്യം കൃത്യമായി അറിയാമെങ്കിൽ ഫിഷിംഗ് (phishing) നടത്തുന്നത് വളരെ എളുപ്പമാകും.

രോഗികളുടെ വിവരങ്ങൾ ചോരുന്നത് ഗൗരവകരമാണ്. എന്നാൽ AI മോഡലുകൾ മോഷ്ടിച്ചെന്ന അവകാശവാദങ്ങൾ സത്യമാണെങ്കിൽ, ഹാക്കർമാരുടെ പ്രവർത്തനരീതിയിൽ വന്ന വലിയൊരു മാറ്റമാണിത്. അവർ ഇപ്പോൾ നേരിട്ട് AI മോഡലുകളിലെ ബൗദ്ധിക സ്വത്തായ (intellectual property) വിവരങ്ങളെയാണ് ലക്ഷ്യം വെക്കുന്നത്.

നിങ്ങളുടെ ടീം എങ്ങനെയാണ് AI ട്രെയിനിംഗ് ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷിതമാക്കുന്നത്? നിങ്ങൾ ഇതിനെ ഒരു റിസർച്ച് സോൺ ആയിട്ടാണോ അതോ ഉയർന്ന സുരക്ഷാ ആവശ്യകതയുള്ള ഒരു അസറ്റ് ആയിട്ടാണോ കാണുന്നത്?

Source: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Optional learning community: https://t.me/GyaanSetuAi