Pesquisadores de cibersegurança estão alertando que atores de ameaças estão explorando ativamente uma vulnerabilidade “contestada” e não corrigida em uma plataforma de inteligência artificial (IA) de código aberto chamada Anyscale Ray para sequestrar poder de computação para mineração ilícita de criptomoedas.

Essa vulnerabilidade permite que os atacantes assumam o poder de computação das empresas e vazem dados sensíveis. Essa falha está sendo explorada ativamente nos últimos sete meses, afetando setores como educação, criptomoeda, biofarmacêutica e mais.

A campanha, em andamento desde setembro de 2023, foi batizada de ShadowRay pela empresa israelense de segurança de aplicativos. Esta também marca a primeira vez que cargas de trabalho de IA foram visadas na natureza através de deficiências subjacentes à infraestrutura de IA. Ray é uma estrutura de computação totalmente gerenciada e de código aberto que permite às organizações construir, treinar e escalar cargas de trabalho de IA e Python.

Consiste em um tempo de execução distribuído central e um conjunto de bibliotecas de IA para simplificar a plataforma de ML. É utilizado por algumas das maiores empresas, incluindo OpenAI, Uber, Spotify, Netflix, LinkedIn, Niantic e Pinterest, entre outras. A vulnerabilidade de segurança em questão é a CVE-2023-48022 (pontuação CVSS: 9.8), um bug crítico de autenticação ausente que permite a executores remotos executar código arbitrário por meio da API de envio de trabalhos.