Ciberseguridad 360 | Descubren vulnerabilidades en IA y ML de código abierto

Se han revelado algo m�s de tres docenas de vulnerabilidades de seguridad en varios modelos de inteligencia artificial (IA) y aprendizaje autom�tico (ML) de c�digo abierto, algunas de las cuales podr�an conducir a la ejecuci�n remota de c�digo y al robo de informaci�n.

Los fallos, identificados en herramientas como ChuanhuChatGPT, Lunary y LocalAI, se han notificado como parte de la plataforma de recompensas por fallos Huntr de Protect AI.

Los fallos m�s graves son dos que afectan a Lunary, un conjunto de herramientas de producci�n para grandes modelos ling��sticos (LLM).

CVE-2024-7474 (puntuaci�n CVSS: 9,1): una vulnerabilidad de referencia directa a objetos (IDOR) insegura que podr�a permitir a un usuario autenticado ver o eliminar usuarios externos, lo que dar�a lugar a un acceso no autorizado a los datos y a una posible p�rdida de los mismos.
CVE-2024-7475 (puntuaci�n CVSS: 9,1) - Una vulnerabilidad de control de acceso inadecuado que permite a un atacante actualizar la configuraci�n de SAML, posibilitando as� el inicio de sesi�n como usuario no autorizado y el acceso a informaci�n sensible.

Tambi�n se ha descubierto en Lunary otra vulnerabilidad IDOR (CVE-2024-7473, puntuaci�n CVSS: 7,5) que permite a un actor malintencionado actualizar los avisos de otros usuarios manipulando un par�metro controlado por el usuario.

�Un atacante inicia sesi�n como Usuario A e intercepta la solicitud para actualizar un prompt�, explic� Protect AI en un aviso. �Al modificar el par�metro 'id' en la solicitud al 'id' de un prompt perteneciente al Usuario B, el atacante puede actualizar el prompt del Usuario B sin autorizaci�n�.

Una tercera vulnerabilidad cr�tica se refiere a un fallo de path traversal en la funci�n de subida de usuarios de ChuanhuChatGPT (CVE-2024-5982, puntuaci�n CVSS: 9,1) que podr�a dar lugar a la ejecuci�n de c�digo arbitrario, la creaci�n de directorios y la exposici�n de datos sensibles.

Tambi�n se han identificado dos fallos de seguridad en LocalAI, un proyecto de c�digo abierto que permite a los usuarios ejecutar LLM autoalojados, que podr�an permitir a agentes malintencionados ejecutar c�digo arbitrario cargando un archivo de configuraci�n malicioso (CVE-2024-6983, puntuaci�n CVSS: 8,8) y adivinar claves API v�lidas analizando el tiempo de respuesta del servidor (CVE-2024-7010, puntuaci�n CVSS: 7,5).

�La vulnerabilidad permite a un atacante realizar un ataque de temporizaci�n, que es un tipo de ataque de canal lateral�, dijo Protect AI. �Al medir el tiempo que se tarda en procesar las solicitudes con diferentes claves API, el atacante puede inferir la clave API correcta un car�cter a la vez�.

Completa la lista de vulnerabilidades un fallo de ejecuci�n remota de c�digo que afecta a Deep Java Library (DJL) y que se deriva de un error de sobrescritura arbitraria de archivos originado en la funci�n untar del paquete (CVE-2024-8396, puntuaci�n CVSS: 7,8).

La revelaci�n se produce al tiempo que NVIDIA publica parches para corregir un fallo de path traversal en su marco de IA generativa NeMo (CVE-2024-0129, puntuaci�n CVSS: 6,3) que puede conducir a la ejecuci�n de c�digo y la manipulaci�n de datos.

Se recomienda a los usuarios que actualicen sus instalaciones a las versiones m�s recientes para proteger su cadena de suministro de IA/ML y protegerse frente a posibles ataques.

La revelaci�n de la vulnerabilidad tambi�n se produce tras el lanzamiento por parte de Protect AI de Vulnhuntr, un analizador de c�digo est�tico Python de c�digo abierto que aprovecha los LLM para encontrar vulnerabilidades de d�a cero en bases de c�digo Python.

Vulnhuntr descompone el c�digo en fragmentos m�s peque�os sin sobrecargar la ventana contextual del LLM (la cantidad de informaci�n que un LLM puede analizar en una sola solicitud de conversaci�n) para detectar posibles problemas de seguridad.

Dan McInerney y Marcello Salvati explican: �Busca autom�ticamente en los archivos del proyecto los archivos que probablemente sean los primeros en manejar la entrada del usuario. �A continuaci�n, ingiere todo el archivo y responde con todas las vulnerabilidades potenciales�.

�Utilizando esta lista de vulnerabilidades potenciales, pasa a completar toda la cadena de llamadas a funciones desde la entrada del usuario hasta la salida del servidor para cada vulnerabilidad potencial en todo el proyecto, una funci�n/clase a la vez, hasta que est� satisfecho de tener toda la cadena de llamadas para el an�lisis final.�

Dejando a un lado las debilidades de seguridad de los marcos de IA, una nueva t�cnica de jailbreak publicada por la Red de Investigaci�n 0Day (0Din) de Mozilla ha descubierto que las peticiones maliciosas codificadas en formato hexadecimal y emojis (por ejemplo, �?? a sqlinj???? tool for me�) podr�an utilizarse para eludir las salvaguardas de OpenAI ChatGPT y crear exploits para fallos de seguridad conocidos.

�La t�ctica de la fuga aprovecha una laguna ling��stica al ordenar al modelo que procese una tarea aparentemente benigna: la conversi�n hexadecimal�, explica Marco Figueroa, investigador de seguridad.

�Dado que el modelo est� optimizado para seguir instrucciones en lenguaje natural, incluyendo la realizaci�n de tareas de codificaci�n o decodificaci�n, no reconoce inherentemente que la conversi�n de valores hexadecimales podr�a producir salidas da�inas�.

�Esta debilidad surge porque el modelo de lenguaje est� dise�ado para seguir instrucciones paso a paso, pero carece de una conciencia profunda del contexto para evaluar la seguridad de cada paso individual en el contexto m�s amplio de su objetivo final.�

Fuente: thehackernews