09.12.2024

Сегодня стало известно о взломе популярной библиотеки машинного обучения Ultralytics YOLO11, используемой тысячами разработчиков по всему миру. В версиях 8.3.41 и 8.3.42 был обнаружен вредоносный код, устанавливающий криптовалютный майнер XMRig. Это событие стало тревожным сигналом о растущих рисках безопасности в сфере искусственного интеллекта.

"Случай с атакой на Ultralytics YOLO11 демонстрирует, что злоумышленники обладали глубокими знаниями об используемой open-source-библиотеке для разработки искусственного интеллекта. Они также осознавали, что мощные вычислительные ресурсы, задействованные в обучении моделей ИИ, могут быть перенаправлены для майнинга криптовалют, что указывает на высокий уровень их технической подготовки", — прокомментировал Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании "Газинформсервис".

Киберэксперт подчеркнул, что для предотвращения подобных атак необходимо применять инструменты безопасной разработки программного обеспечения, такие как SafeERP (продукт компании "Газинформсервис"). Подобные решения помогают минимизировать уязвимости, обеспечивая надёжную защиту на всех этапах разработки и эксплуатации ПО. "Пока киберпреступления продолжают приносить коммерческую выгоду, тенденция к атакам на цепочку поставок будет сохраняться", — предупреждает эксперт.