Поиск в репозиториях приложений
Оригинал: Search Application Repositories
Злоумышленники могут искать в открытых репозиториях приложений при выборе целей. Примеры таких репозиториев включают Google Play, iOS App Store, macOS App Store и Microsoft Store.
Злоумышленники могут составлять поисковые запросы для поиска приложений, содержащих компоненты с поддержкой ИИ. Часто следующим шагом становится получение публичных ИИ-артефактов.
Тактики
Меры защиты
Примеры процедур из кейсов
Чтобы составить список потенциальных целевых моделей, исследователи искали в Google Play приложения, которые могли содержать встроенные модели глубокого обучения, по ключевым словам, связанным с глубоким обучением.
AML.CS0028Подмена ИИ-модели через атаку на цепочку поставокИсследователи Trend Micro использовали сервисы индексирования и инструменты веб-поиска, чтобы выявить более 8 000 приватных реестров контейнеров, доступных из интернета. Примерно 70% реестров имели чрезмерно широкие права доступа, разрешавшие запись. Среди приватных реестров контейнеров были как самостоятельно размещенные реестры, так и реестры, развернутые у поставщиков облачных услуг (CSP). Реестры оказались доступны из-за сочетания следующих факторов:
- ошибка конфигурации, открывшая публичный доступ к приватному реестру;
- отсутствие корректных механизмов аутентификации и авторизации;
- недостаточная сегментация сети и слабые средства контроля доступа.
Исследователи искали цели среди приложений, которые, вероятно, построены на LLM-фреймворках и могут использовать функции, уязвимые к RCE. Для этого они сканировали репозитории исходного кода в поисках URL развернутых приложений.