การรั่วไหลของข้อมูลที่ Novo Nordisk เผยให้เห็นความเสี่ยงของ AI

Novo Nordisk ยืนยันว่าถูกโจมตีทางไซเบอร์ในสัปดาห์นี้ บริษัทผู้อยู่เบื้องหลัง Ozempic และ Wegovy สูญเสียข้อมูล IT ภายใน โดยผู้โจมตีได้นำข้อมูลผู้ป่วยที่ผ่านการใช้นามแฝง (pseudonymized) จากการทดลองทางคลินิกไป

ข้อมูลผู้ป่วยที่ถูกขโมยไปประกอบด้วย:

นอกจากนี้ พวกเขายังนำข้อมูลของผู้เชี่ยวชาญด้านการดูแลสุขภาพไป เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์

กลุ่มที่ชื่อว่า Dragonfly อ้างว่าพวกเขาขโมยข้อมูลไปมากกว่าแค่บันทึกของผู้ป่วย โดยอ้างว่าได้นำสิ่งต่อไปนี้ไป:

Novo Nordisk ยังไม่ได้ยืนยันข้อกล่าวอ้างเกี่ยวกับ AI เหล่านี้ และไม่พบมัลแวร์เรียกค่าไถ่ (ransomware)

หากข้อกล่าวอ้างเหล่านี้เป็นจริง สินทรัพย์ด้าน AI จะมีมูลค่ามากกว่าข้อมูลผู้ป่วยเสียอีก โมเดลเหล่านี้เป็นตัวแทนของงานวิจัยนานหลายปี ซึ่งคู่แข่งหรือแฮกเกอร์อาจใช้ข้อมูลนี้เพื่อสร้างผลประโยชน์มหาศาล

การรั่วไหลครั้งนี้แสดงให้เห็นถึงปัญหาสำคัญสองประการสำหรับบริษัทที่กำลังสร้าง AI:

  1. โครงสร้างพื้นฐาน AI คือพื้นที่การโจมตี (attack surface) ขนาดใหญ่ container images ที่รั่วไหลมักมีข้อมูลประจำตัว (credentials) และแผนผังเครือข่าย ซึ่งช่วยให้ผู้โจมตีเห็นพิมพ์เขียวของระบบทั้งหมดของคุณ

  2. ตัวตนของนักพัฒนานำไปสู่การโจมตีห่วงโซ่อุปทาน (supply chain attacks) เมื่อผู้โจมตีรู้ว่านักพัฒนาคนไหนทำงานใน repository ใด พวกเขาก็สามารถตั้งเป้าโจมตีได้อย่างแม่นยำ การทำ Phishing จะทำได้ง่ายขึ้นมากเมื่อทราบเป้าหมายที่ชัดเจน

การรั่วไหลของข้อมูลผู้ป่วยเป็นเรื่องร้ายแรง แต่หากข้อกล่าวอ้างเรื่องการขโมย AI เป็นเรื่องจริง นี่คือการเปลี่ยนแปลงรูปแบบการทำงานของแฮกเกอร์ โดยตอนนี้พวกเขากำลังมุ่งเป้าไปที่ทรัพย์สินทางปัญญาในโมเดล AI โดยตรง

ทีมของคุณมีการรักษาความปลอดภัยโครงสร้างพื้นฐานการฝึกฝน AI อย่างไร? คุณปฏิบัติกับมันในฐานะพื้นที่วิจัยหรือสินทรัพย์ที่มีความปลอดภัยสูง?

Source: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Optional learning community: https://t.me/GyaanSetuAi