Bishop Fox のセキュリティ研究者は、Ray フレームワークに 5 つの脆弱性を発見し、修正しました。
この脆弱性は、ダッシュボードとクライアント API が認証制御を実装していないことが直接の原因であることが判明しました。
これは、あらゆる攻撃者が API エンドポイントにアクセスして機密情報を取得できることを意味します。
「AIの専門家はセキュリティの専門家ではありません…AIフレームワークによってもたらされる非常に現実的なリスクを潜在的に危険に気づかないままにしておきます」と研究者らは付け加えた。
特に、フレームワークは安全なネットワーク環境で実行され、信頼された code.nnndn に基づいて動作することを期待しています。
コメント