Replicate被曝存在跨租戶攻擊安全隔離漏洞
品玩 / 何渝婷編譯
2024-05-29 12:25

(示意圖/取自pixabay)

根據安全公司 Wiz 最新報告顯示, AI 模型共享平台 Replicate 存在重大漏洞,可被駭客用來進行跨租戶攻擊。

Replicate 平台出現「跨租戶攻擊」漏洞的主要原因,是該平台為提升 AI 模型推論(inference)效率推出的模型容器化格式 Cog,雖然相關格式能夠顯著改善模型與效率,不過 Replicate 平台忽略了 Cog 格式中的安全隔離機制。

駭客可以將經過訓練後的惡意模型打包成 Cog 容器,並通過 Replicate 的用戶操作介面與容器互動,最終成功進行了一系列遠程執行程式碼(RCE)攻擊測試,獲得了容器的 root 權限。

本文為品玩授權刊登,原文標題為「Replicate 被曝存在跨租戶攻擊安全隔離漏洞