Эксфильтрация
Оригинал: Exfiltration
Злоумышленник пытается украсть ИИ-артефакты или другую информацию об ИИ-системе.
Эксфильтрация включает техники, которые злоумышленники могут использовать для кражи данных из вашей сети. Данные могут быть украдены из-за их ценности как интеллектуальной собственности или для использования при подготовке будущих операций.
Техники получения данных из целевой сети обычно включают их передачу по каналу командования и управления злоумышленника или по альтернативному каналу, а также могут включать ограничение размера передачи.
Техники
Примеры процедур из кейсов
Команда эксфильтровала модель и данные обычными киберсредствами.
AML.CS0015Компрометация цепочки зависимостей PyTorchВся собранная информация, включая содержимое файлов, отправлялась через зашифрованные DNS-запросы на домен `*[dot]h4ck[dot]cfd` с использованием DNS-сервера `wheezy[dot]io`.
AML.CS0018Выполнение произвольного кода через Google ColabПолучив доступ к Google Drive, злоумышленник может открыть сервер для эксфильтрации частных данных или артефактов ML-моделей. В примере из исходной статьи показаны загрузка, установка и использование `ngrok`, серверного приложения, чтобы открыть доступный злоумышленнику URL к Google Drive жертвы и всем его файлам.
AML.CS0021Эксфильтрация разговоров ChatGPTChatGPT автоматически отображает изображение пользователю, из-за чего отправляет запрос на сервер злоумышленника и передает туда разговор пользователя.
AML.CS0023ShadowRayИИ-артефакты, учетные данные и другая ценная информация могут быть эксфильтрованы киберсредствами. Исследователи обнаружили признаки reverse shell на уязвимых кластерах; такие оболочки могут использоваться для закрепления, продолжения выполнения произвольного кода и эксфильтрации данных.
AML.CS0024Червь Morris II: атака на основе RAGВредоносные инструкции в промпте заставляют сгенерированный ответ раскрывать чувствительные данные, например электронные письма, адреса и номера телефонов.
AML.CS0027Путаница с организациями на Hugging FaceОбнаруженные учетные данные могли быть эксфильтрованы через имплант Sliver.
AML.CS0029Эксфильтрация разговоров Google BardBard автоматически отображает Markdown-разметку, отправляя запрос к Google Apps Script и тем самым эксфильтруя разговор пользователя. Content Security Policy Bard разрешает такой запрос, потому что URL размещен на домене, принадлежащем Google.
AML.CS0035Эксфильтрация данных из Slack AI через косвенную промпт-инъекциюВ соответствии с вредоносными инструкциями ответ отображается как ссылка для перехода, в URL которой закодирован API-ключ жертвы. Фрагмент ответа: Жертву вводят в заблуждение: она думает, что должна нажать на ссылку для повторной аутентификации, после чего ее API-ключ отправляется на сервер под контролем злоумышленника.
AML.CS0037Эксфильтрация данных через инструменты ИИ-агента в Copilot StudioПромпт просит агента отправить результаты письмом на адрес, выбранный исследователями, с помощью почтового инструмента агента. Исследователи успешно эксфильтруют целевые данные через вызов инструмента.
AML.CS0039Living Off AI: промпт-инъекция через Jira Service ManagementВредоносный промпт предписывал опубликовать собранные сведения о тикетах в ответе к обращению. Это вызывало инструмент Atlassian MCP, который выполнял запрошенное действие и эксфильтровал данные в место, доступное исследователям на портале JSM.
AML.CS0043Прототип вредоносного ПО со встроенной промпт-инъекциейВредоносное ПО Skynet настраивает Tor-прокси для эксфильтрации собранных файлов. Примечание: собранные файлы только выводились в stdout и фактически не были успешно эксфильтрованы.
Показано 12 из 23 примеров.