ربات‌های مراقبت بهداشتی هوش مصنوعی مایکروسافت ممکن است نقص‌های امنیتی نگران‌کننده‌ای داشته باشند

شناسهٔ خبر: 695055 - تاریخ: آگوست 14, 2024

(اعتبار تصویر: TheDigitalArtist / Pixabay) (اعتبار تصویر: Pixabay)

ربات‌های مایکروسافت مبتنی بر هوش مصنوعی برای صنعت مراقبت‌های بهداشتی آسیب‌پذیر هستند به گونه‌ای که به عوامل تهدید اجازه می‌دهد در زیرساخت‌های IT هدف حرکت کنند و حتی اطلاعات حساس را به سرقت ببرند.

محققان امنیت سایبری Tenable که این نقص‌ها را کشف و به مایکروسافت گزارش کردند، توضیح دادند که چگونه نقص‌های سرویس ربات سلامت Azure باعث حرکت جانبی در سراسر شبکه و در نتیجه دسترسی به داده‌های حساس بیمار می‌شود.

سرویس ربات سلامت هوش مصنوعی Azure ابزاری است که توسعه‌دهندگان را قادر می‌سازد تا دستیارهای سلامت مجازی را بسازند و از هوش مصنوعی (AI) پشتیبانی کنند. به این ترتیب، سازمان‌های مراقبت‌های بهداشتی می‌توانند هزینه‌ها را کاهش دهند و کارایی را بهبود بخشند، بدون اینکه به انطباق آنها آسیبی وارد شود.

اتصالات داده

به طور کلی، دستیارهای دیجیتال همچنین با اطلاعات حساس زیادی کار می کنند که امنیت و یکپارچگی داده ها را در اولویت قرار می دهد.

Tenable به دنبال تجزیه و تحلیل نحوه مدیریت چت ربات با حجم کار بود و چند مشکل را در ویژگی به نام «اتصالات داده» که برای جمع‌آوری داده‌ها از سرویس‌های دیگر طراحی شده بود، پیدا کرد. محققان بيان کرد ند که این ابزار دارای محافظ‌های داخلی است که دسترسی غیرمجاز به APIهای داخلی را مسدود می‌کند، اما آنها توانستند با صدور پاسخ‌های تغییر مسیر و در حین پیکربندی مجدد اتصال داده از طریق یک میزبان خارجی کنترل‌شده، آنها را دور بزنند.

بیشتر بخوانید

زاکربرگ به همراه جنسن هوانگ، مدیر عامل انویدیا، آخرین هوش مصنوعی ویژن متا را به نمایش گذاشت.

آنها میزبان را برای پاسخ به درخواست ها با یک پاسخ تغییر مسیر 301 با هدف سرویس ابرداده Azure (IMDS) تنظیم کردند. این به آنها امکان دسترسی به یک پاسخ ابرداده معتبر را داد که به نوبه خود به آنها یک نشانه دسترسی برای management.azure.com داد. با این توکن، آنها می‌توانند فهرستی از تمام اشتراک‌هایی را که به آن‌ها اجازه دسترسی می‌دهد، دریافت کنند.

چند ماه پیش، Tenable یافته‌های خود را به مایکروسافت گزارش داد و بلافاصله پس از آن، همه مناطق اصلاح شدند. وی گفت : هیچ مدرکی مبنی بر استفاده از این نقص در طبیعت وجود ندارد.

دیگر اخبار

پیش بینی بازار سهام هفته/ نفس تنگ معاملات سهام، در فضای رکودی!

محققان بيان کرد ند: «آسیب‌پذیری‌های مورد بحث... شامل نقص‌هایی در معماری زیربنایی سرویس چت ربات هوش مصنوعی است تا خود مدل‌های هوش مصنوعی، و گفت ند این، اهمیت مداوم برنامه‌های کاربردی وب سنتی و مکانیسم‌های امنیتی ابری را در این جدید برجسته می‌کند. عصر خدمات مبتنی بر هوش مصنوعی."

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو