Цифры говорят
Взлом Ultralytics YOLO11: киберэксперт Матвиенко предупреждает о росте угроз в сфере ИИ
09.12.2024 |
Изображение: Газинформсервис
Сегодня стало известно о взломе популярной библиотеки машинного обучения Ultralytics YOLO11, используемой тысячами разработчиков по всему миру. В версиях 8.3.41 и 8.3.42 был обнаружен вредоносный код, устанавливающий криптовалютный майнер XMRig. Это событие стало тревожным сигналом о растущих рисках безопасности в сфере искусственного интеллекта.
«Случай с атакой на Ultralytics YOLO11 демонстрирует, что злоумышленники обладали глубокими знаниями об используемой open-source-библиотеке для разработки искусственного интеллекта. Они также осознавали, что мощные вычислительные ресурсы, задействованные в обучении моделей ИИ, могут быть перенаправлены для майнинга криптовалют, что указывает на высокий уровень их технической подготовки», — прокомментировал Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис».
Киберэксперт подчеркнул, что для предотвращения подобных атак необходимо применять инструменты безопасной разработки программного обеспечения, такие как SafeERP (продукт компании «Газинформсервис»). Подобные решения помогают минимизировать уязвимости, обеспечивая надёжную защиту на всех этапах разработки и эксплуатации ПО. «Пока киберпреступления продолжают приносить коммерческую выгоду, тенденция к атакам на цепочку поставок будет сохраняться», — предупреждает эксперт.
Свежее по теме
Интересные ссылки
- ЭкспоТехноСтраж 2025
- Антифрод-система билайна научилась блокировать исходящие звонки на мошеннические номера
- Т1 Интеграция запустила круглосуточный центр поддержки ИБ
- «СёрчИнформ FileAuditor» реализовал блокировки доступа к файлам в хранилищах на Linux
- ИТ-холдинг Т1 и ЛАНИТ создали первый российский Удостоверяющий центр сертификатов ПИН-клавиатур
