Novo Nordisk Datalek Exposeert AI-risico's

Novo Nordisk heeft deze week een cyberaanval bevestigd. Het bedrijf achter Ozempic en Wegovy is interne IT-gegevens verloren. Aanvallers hebben gepseudonimiseerde patiëntgegevens uit klinische studies buitgemaakt.

De gestolen patiëntinformatie omvat:

Ze hebben ook gegevens van zorgverleners buitgemaakt, zoals namen, e-mailadressen en telefoonnummers.

Een groep genaamd Dragonfly beweert dat ze meer hebben gestolen dan alleen patiëntendossiers. Ze beweren het volgende te hebben buitgemaakt:

Novo Nordisk heeft deze claims over AI niet bevestigd. Er is geen ransomware gevonden.

Als deze claims waar zijn, zijn de AI-activa waardevoller dan de patiëntgegevens. Deze modellen vertegenwoordigen jarenlang onderzoek. Concurrenten of hackers zouden deze gegevens voor enorme winsten kunnen gebruiken.

Dit datalek laat twee grote problemen zien voor bedrijven die AI ontwikkelen:

  1. AI-infrastructuur is een enorm aanvalsoppervlak. Lekkende container images bevatten vaak inloggegevens en netwerkkaarten. Dit geeft aanvallers een blauwdruk van je volledige systeem.

  2. Identiteiten van ontwikkelaars leiden tot supply chain-aanvallen. Wanneer aanvallers weten welke ontwikkelaars aan welke repositories werken, kunnen ze deze met precisie targeten. Phishing wordt veel gemakkelijker wanneer het doelwit bekend is.

Datalekken van patiëntgegevens zijn ernstig. Maar als de claims over AI-diefstal echt zijn, is dit een verschuiving in de werkwijze van hackers. Ze richten zich nu direct op intellectueel eigendom in AI-modellen.

Hoe beveiligde jouw team de AI-trainingsinfrastructuur? Behandelen jullie het als een onderzoekszone of als een asset met een hoog beveiligingsniveau?

Source: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Optional learning community: https://t.me/GyaanSetuAi