要約:
- 人工知能システムは、今や対処された高度な脆弱性CVE-2024-50050を悪用することでリモートコード実行侵入の標的となる可能性がある。
- RCEの欠陥は、Snykによって重大度が指定され、Llama Stackコンポーネントに影響を与え、特にリファレンスPython Inference APIの実装に影響を与える。
- セキュリティ研究者Avi Lumelskyによると、ZeroMQソケットがネットワーク上に公開されている場合、攻撃者はソケットに作成された悪意のあるオブジェクトを送信することでこの脆弱性を悪用することができる。
- Oligo Securityの調査結果は、高度なOpenAI ChatGPTクローラーの問題を悪用することによってウェブサイトが分散型サービス拒否攻撃の対象になる可能性があると、セキュリティ研究者Benjamin Fleschが報告した後に発表された。
考察:
今回の報告から、人工知能システムにおける脆弱性が悪用され、リモートコード実行侵入が可能となる危険性が示されています。セキュリティに関する重要な情報を共有し、適切な対策を講じることが不可欠です。
元記事: https://www.scworld.com/brief/severe-meta-llama-issue-risks-rce-in-ai-systems