Утечка даних у Novo Nordisk викриває ризики ШІ

Цього тижня Novo Nordisk підтвердила факт кібератаки. Компанія, що стоїть за Ozempic та Wegovy, втратила внутрішні ІТ-дані. Зловмисники викрали псевдонімізовані дані пацієнтів із клінічних випробувань.

Викрадена інформація про пацієнтів включає:

Вони також викрали дані медичних працівників, такі як імена, електронні адреси та номери телефонів.

Група під назвою Dragonfly стверджує, що викрала не лише записи пацієнтів. Вони заявляють про викрадення:

Novo Nordisk не підтвердила ці заяви щодо ШІ. Програм-вимагачів виявлено не було.

Якщо ці твердження правдиві, активи ШІ є ціннішими за дані пацієнтів. Ці моделі є результатом років досліджень. Конкуренти або хакери можуть використати ці дані для отримання величезної вигоди.

Цей витік демонструє дві основні проблеми для компаній, що розробляють ШІ:

  1. Інфраструктура ШІ є величезною поверхнею атаки. Викрадені образи контейнерів часто містять облікові дані та карти мережі. Це дає зловмисникам план усієї вашої системи.

  2. Ідентифікація розробників призводить до атак на ланцюжок постачання. Коли зловмисники знають, які розробники працюють над якими репозиторіями, вони можуть цілеспрямовано атакувати їх. Фішинг стає набагато простішим, коли ціль відома.

Витоки даних пацієнтів — це серйозно. Але якщо заяви про крадіжку ШІ є правдивими, це свідчить про зміну методів роботи хакерів. Тепер вони безпосередньо цілять у інтелектуальну власність у моделях ШІ.

Як ваша команда захищає інфраструктуру навчання ШІ? Ви розглядаєте її як дослідницьку зону чи як актив з високим рівнем безпеки?

Джерело: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

Додаткова спільнота для навчання: https://t.me/GyaanSetuAi