Saugumo problemos Silicon Valley
Praėjusią savaitę dirbtinio intelekto projektas LiteLLM, sukurtas Y Combinator absolventų, tapo kenkėjiškos programinės įrangos auka. Šis incidentas primena siužetą iš HBO satyros serialo apie technologijų pasaulį. LiteLLM yra atvirojo kodo projektas, kuris suteikia programuotojams paprastą prieigą prie šimtų dirbtinio intelekto modelių, taip pat siūlo išlaidų valdymo funkcijas.
Projekto populiarumas ir pažeidžiamumas
LiteLLM tapo itin populiarus, kasdien sulaukdamas net 3,4 milijono atsisiuntimų. Projekto puslapis GitHub platformoje surinko 40 tūkstančių žvaigždučių ir tūkstančius šakų, tai yra, daugelis naudotojų jį pasirinko kaip pagrindą savo projektams. Tačiau dėl tokio didelio susidomėjimo ir atvirumo, projektas tapo pažeidžiamas kenkėjiškai programinei įrangai.
Saugumo tyrėjų įsikišimas
Incidentą akylai stebėjo nemažai saugumo tyrėjų, tarp jų ir Snyk, kurie pranešė apie šią grėsmę. Jų tikslas buvo užtikrinti, kad projektas būtų apsaugotas nuo tokių atakų ateityje. Tokie incidentai primena, kaip svarbu yra nuolat atnaujinti saugumo sistemas net ir atvirojo kodo projektams.
