Pesquisadores identificaram mais de 20 vulnerabilidades em plataformas MLOps, que podem permitir a execução arbitrária de código e outros ataques graves. Essas falhas incluem problemas inerentes às tecnologias e fraquezas de implementação.

Plataforma MLOps (Machine Learning Operations) é uma abordagem e conjunto de práticas que unifica o desenvolvimento (Dev) e as operações (Ops) de modelos de aprendizado de máquina (ML). 

Vulnerabilidades inerentes permitem a execução automática de código malicioso ao carregar modelos ou conjuntos de dados. Problemas em implementações, como falta de autenticação, também foram destacados.

Essas vulnerabilidades podem ser exploradas para ataques em larga escala, incluindo a mineração de criptomoedas e movimentos laterais em ambientes na nuvem. Informações adicionais podem ser encontradas no relatório detalhado no site da empresa JFrog – responsável pelo software.

Confira também: Uber é multada em €290 milhões por violações de GDPR

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]