از یک قفل در مقابل پسزمینه دیجیتال، رباتهای مایکروسافت مبتنی بر هوش مصنوعی برای صنعت مراقبتهای بهداشتی آسیبپذیر هستند به گونهای که به عوامل تهدید اجازه میدهد در زیرساختهای IT هدف حرکت کنند و حتی اطلاعات حساس را به سرقت ببرند.
محققان امنیت سایبری Tenable که این نقصها را کشف و به مایکروسافت گزارش کردند، توضیح دادند که چگونه نقصهای سرویس ربات سلامت Azure باعث حرکت جانبی در سراسر شبکه و در نتیجه دسترسی به دادههای حساس بیمار میشود.
سرویس ربات سلامت هوش مصنوعی Azure ابزاری است که توسعهدهندگان را قادر میسازد تا دستیارهای سلامت مجازی را بسازند و از هوش مصنوعی (AI) پشتیبانی کنند. به این ترتیب، سازمانهای مراقبتهای بهداشتی میتوانند هزینهها را کاهش دهند و کارایی را بهبود بخشند، بدون اینکه به انطباق آنها آسیبی وارد شود.
اتصالات داده
به طور کلی، دستیارهای دیجیتال همچنین با اطلاعات حساس زیادی کار می کنند که امنیت و یکپارچگی داده ها را در اولویت قرار می دهد.
Tenable به دنبال تجزیه و تحلیل نحوه مدیریت چت ربات با حجم کار بود و چند مشکل را در ویژگی به نام «اتصالات داده» که برای جمعآوری دادهها از سرویسهای دیگر طراحی شده بود، پیدا کرد. محققان بيان کرد ند که این ابزار دارای محافظهای داخلی است که دسترسی غیرمجاز به APIهای داخلی را مسدود میکند، اما آنها توانستند با صدور پاسخهای تغییر مسیر و در حین پیکربندی مجدد اتصال داده از طریق یک میزبان خارجی کنترلشده، آنها را دور بزنند.
بیشتر بخوانید
زاکربرگ به همراه جنسن هوانگ، مدیر عامل انویدیا، آخرین هوش مصنوعی ویژن متا را به نمایش گذاشت.
آنها میزبان را برای پاسخ به درخواست ها با یک پاسخ تغییر مسیر 301 با هدف سرویس ابرداده Azure (IMDS) تنظیم کردند. این به آنها امکان دسترسی به یک پاسخ ابرداده معتبر را داد که به نوبه خود به آنها یک نشانه دسترسی برای management.azure.com داد. با این توکن، آنها میتوانند فهرستی از تمام اشتراکهایی را که به آنها اجازه دسترسی میدهد، دریافت کنند.
چند ماه پیش، Tenable یافتههای خود را به مایکروسافت گزارش داد و بلافاصله پس از آن، همه مناطق اصلاح شدند. وی گفت : هیچ مدرکی مبنی بر استفاده از این نقص در طبیعت وجود ندارد.
محققان بيان کرد ند: «آسیبپذیریهای مورد بحث... شامل نقصهایی در معماری زیربنایی سرویس چت ربات هوش مصنوعی است تا خود مدلهای هوش مصنوعی، و گفت ند این، اهمیت مداوم برنامههای کاربردی وب سنتی و مکانیسمهای امنیتی ابری را در این جدید برجسته میکند. عصر خدمات مبتنی بر هوش مصنوعی."
ارسال نظر