𝗡𝗼𝘃𝗼 𝗡𝗼𝗿𝗱𝗶𝘀𝗸 𝗕𝗿𝗲𝗮𝗰𝗵 𝗘𝘅𝗽𝗼𝘀𝗲𝘀 𝗔𝗜 𝗥𝗶𝘀𝗸𝘀

𝗡𝗼𝘃𝗼 𝗡𝗼𝗿𝗱𝗶𝘀𝗸 బ్రీచ్ AI రిస్క్‌లను వెల్లడించింది

ఈ వారం Novo Nordisk ఒక సైబర్ దాడి జరిగినట్లు ధృవీకరించింది. Ozempic మరియు Wegovy వెనుక ఉన్న ఈ సంస్థ తన అంతర్గత IT డేటాను కోల్పోయింది. క్లినికల్ ట్రయల్స్ నుండి దాడి చేసిన వారు కపట నామకరణం చేయబడిన (pseudonymized) రోగుల డేటాను దొంగిలించారు.

దొంగిలించబడిన రోగి సమాచారంలో ఇవి ఉన్నాయి:

• రోగి ఐడిలు (Patient IDs) మరియు లింగం
• పుట్టిన సంవత్సరం
• బయోమార్కర్లు మరియు ఆరోగ్య డేటా
• BMI మరియు ధూమపాన స్థితి వంటి జీవనశైలి అంశాలు

వారు పేర్లు, ఈమెయిల్స్ మరియు ఫోన్ నంబర్ల వంటి ఆరోగ్య సంరక్షణ నిపుణుల (healthcare professional) డేటాను కూడా తీసుకుいったారు.

Dragonfly అని పిలవబడే ఒక బృందం, తాము కేవలం రోగుల రికార్డులనే కాకుండా అంతకంటే ఎక్కువ దొంగిలించామని పేర్కొంది. వారు వీటిని తీసుకున్నట్లు వారు చెబుతున్నారు:

• NovoPert అనే 16.7 GB శిక్షణ పొందిన AI మోడల్
• 407 MB సొంత (proprietary) బయోలాజికల్ ట్రైనింగ్ డేటాసెట్
• ట్రైనింగ్ పైప్‌లైన్ యొక్క పూర్తి సోర్స్ కోడ్
• ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు HPC క్లస్టర్‌ల అంతర్గత మ్యాప్‌లు
• 53 GB కంటే ఎక్కువ కంటైనర్ ఇమేజ్‌లు
• డెవలపర్ గుర్తింపులు మరియు ప్రైవేట్ GitHub URLలు

Novo Nordisk ఈ AI సంబంధిత క్లెయిమ్‌లను ధృవీకరించలేదు. ఎటువంటి రాన్సమ్‌వేర్ (ransomware) కనుగొనబడలేదు.

ఈ క్లెయిమ్‌లు నిజమైతే, రోగి డేటా కంటే AI ఆస్తులే ఎక్కువ విలువైనవి. ఈ మోడల్స్ సంవత్సరాల పరిశోధనను ప్రతిబింబిస్తాయి. పోటీదారులు లేదా హ్యాకర్లు ఈ డేటాను భారీ లాభాల కోసం ఉపయోగించుకోవచ్చు.

AIని నిర్మిస్తున్న కంపెనీలకు ఈ బ్రీచ్ రెండు ప్రధాన సమస్యలను చూపుతుంది:

1. AI ఇన్‌ఫ్రాస్ట్రక్చర్ అనేది ఒక భారీ అటాక్ సర్ఫేస్ (attack surface). లీక్ అయిన కంటైనర్ ఇమేజ్‌లలో తరచుగా క్రెడెన్షియల్స్ మరియు నెట్‌వర్క్ మ్యాప్‌లు ఉంటాయి. ఇది దాడి చేసేవారికి మీ మొత్తం వ్యవస్థ యొక్క బ్లూప్రింట్‌ను అందిస్తుంది.

2. డెవలపర్ గుర్తింపులు సప్లై చైన్ దాడులకు (supply chain attacks) దారితీస్తాయి. ఏ డెవలపర్లు ఏ రిపోజిటరీలపై (repos) పనిచేస్తున్నారో దాడి చేసేవారికి తెలిసినప్పుడు, వారు వారిని ఖచ్చితంగా లక్ష్యంగా చేసుకోవచ్చు. లక్ష్యం తెలిసినప్పుడు ఫిషింగ్ (Phishing) చేయడం చాలా సులభం అవుతుంది.

రోగి డేటా లీకులు తీవ్రమైనవి. కానీ AI దొంగతనం క్లెయిమ్‌లు నిజమైతే, హ్యాకర్లు పనిచేసే విధానంలో ఇది ఒక మార్పు. వారు ఇప్పుడు నేరుగా AI మోడళ్లలోని మేధో సంపత్తిని (intellectual property) లక్ష్యంగా చేసుకుంటున్నారు.

మీ టీమ్ AI ట్రైనింగ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను ఎలా సురక్షితంగా ఉంచుతుంది? మీరు దానిని పరిశోధనా ప్రాంతంగా (research zone) పరిగణిస్తారా లేదా అధిక భద్రత కలిగిన ఆస్తిగా (high-security asset) పరిగణిస్తారా?

Source: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Optional learning community: https://t.me/GyaanSetuAi