Wyciek danych w Novo Nordisk ujawnia ryzyka związane z AI

Novo Nordisk potwierdziło w tym tygodniu cyberatak. Firma stojąca za Ozempic i Wegovy utraciła wewnętrzne dane IT. Atakujący wykradli spseudonimizowane dane pacjentów z badań klinicznych.

Skradzione informacje o pacjentach obejmują:

Wykradziono również dane pracowników służby zdrowia, takie jak imiona, nazwiska, adresy e-mail i numery telefonów.

Grupa o nazwie Dragonfly twierdzi, że ukradła coś więcej niż tylko dokumentację pacjentów. Twierdzą, że przejęli:

Novo Nordisk nie potwierdziło tych twierdzeń dotyczących AI. Nie wykryto oprogramowania ransomware.

Jeśli te twierdzenia są prawdziwe, aktywa AI są cenniejsze niż dane pacjentów. Modele te reprezentują lata badań. Konkurenci lub hakerzy mogą wykorzystać te dane do osiągnięcia ogromnych zysków.

Ten wyciek pokazuje dwa główne problemy dla firm budujących AI:

  1. Infrastruktura AI stanowi ogromną powierzchnię ataku. Wyciekłe obrazy kontenerów często zawierają poświadczenia i mapy sieci. Daje to atakującym schemat całego systemu.

  2. Tożsamość programistów prowadzi do ataków na łańcuch dostaw. Gdy atakujący wiedzą, którzy programiści pracują nad którymi repozytoriami, mogą uderzać w nich z dużą precyzją. Phishing staje się znacznie łatwiejszy, gdy cel jest znany.

Wycieki danych pacjentów są poważne. Jeśli jednak twierdzenia o kradzieży AI są prawdziwe, oznacza to zmianę w sposobie działania hakerów. Teraz uderzają oni bezpośrednio w własność intelektualną zawartą w modelach AI.

Jak Twój zespół zabezpiecza infrastrukturę do trenowania AI? Czy traktujecie ją jako strefę badawczą, czy jako zasób o wysokim poziomie bezpieczeństwa?

Źródło: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Opcjonalna społeczność edukacyjna: https://t.me/GyaanSetuAi