L'alerte concernant le serveur d'IA se multiplie, des milliers de personnes risquent d'être compromises

La menace pour les serveurs d'intelligence artificielle s'accroît, des milliers d'entre eux étant menacés d'être compromis. L'entreprise de sécurité Trend Micro l'a révélé, exhortant les professionnels de la sécurité à suivre les meilleures pratiques pour éviter le vol de données, l'empoisonnement de modèles, les demandes d'extorsion et autres attaques.

« L'intelligence artificielle pourrait être l'opportunité du siècle pour les entreprises du monde entier, mais les organisations qui ne prennent pas les précautions adéquates pourraient subir plus de dommages que de bienfaits. Trop d'infrastructures sont construites avec des composants non protégés ou non corrigés, ce qui laisse carte blanche aux cybercriminels », déclare Salvatore Marcis, directeur national de Trend Micro Italie.

Selon l'entreprise, parmi les principaux défis en matière de sécurité de l'IA figurent les vulnérabilités des composants critiques ; l'exposition accidentelle à Internet, où les cybercriminels peuvent intervenir ; les vulnérabilités des composants open source conçus pour fournir des fonctionnalités communes ; et enfin, les vulnérabilités au niveau des conteneurs, c'est-à-dire l'exposition aux mêmes menaces de sécurité qui affectent les environnements cloud.

Selon Trend Micro, « la communauté des développeurs et les entreprises doivent mieux équilibrer la sécurité » et « des mesures concrètes pourraient inclure : une meilleure gestion des correctifs et une analyse des vulnérabilités ; le maintien d'un inventaire de tous les composants logiciels, y compris les bibliothèques et sous-systèmes tiers ; l'adoption des meilleures pratiques de sécurité en matière de gestion des conteneurs, notamment l'utilisation d'images de base et d'outils de sécurité minimaux ; et des contrôles de configuration pour garantir que les composants de l'infrastructure d'IA, tels que les serveurs, ne sont pas exposés à Internet. »