Invasão da Novo Nordisk Expõe Riscos de IA

A Novo Nordisk confirmou um ataque cibernético esta semana. A empresa por trás do Ozempic e Wegovy perdeu dados internos de TI. Os invasores roubaram dados pseudonimizados de pacientes de ensaios clínicos.

As informações roubadas dos pacientes incluem:

Eles também levaram dados de profissionais de saúde, como nomes, e-mails e números de telefone.

Um grupo chamado Dragonfly afirma ter roubado mais do que apenas registros de pacientes. Eles alegam ter levado:

A Novo Nordisk não confirmou essas alegações sobre IA. Nenhum ransomware foi encontrado.

Se essas alegações forem verdadeiras, os ativos de IA são mais valiosos do que os dados dos pacientes. Esses modelos representam anos de pesquisa. Concorrentes ou hackers poderiam usar esses dados para obter ganhos enormes.

Esta invasão mostra dois grandes problemas para empresas que constroem IA:

  1. A infraestrutura de IA é uma superfície de ataque massiva. Imagens de contêineres vazadas frequentemente contêm credenciais e mapas de rede. Isso fornece aos invasores um projeto de todo o seu sistema.

  2. Identidades de desenvolvedores levam a ataques de cadeia de suprimentos. Quando os invasores sabem quais desenvolvedores trabalham em quais repositórios, eles podem alvo-los com precisão. O phishing torna-se muito mais fácil quando o alvo é conhecido.

Vazamentos de dados de pacientes são graves. Mas, se as alegações de roubo de IA forem reais, isso representa uma mudança na forma como os hackers operam. Eles agora estão visando diretamente a propriedade intelectual em modelos de IA.

Como sua equipe protege a infraestrutura de treinamento de IA? Você a trata como uma zona de pesquisa ou como um ativo de alta segurança?

Fonte: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Comunidade de aprendizado opcional: https://t.me/GyaanSetuAi