Susikirto dvi didžiausios Silicio slėnio dramos: „LiteLLM“ ir „Delve“.

Tai vienas iš tų Silicio slėnio realaus gyvenimo epizodų, kuris atrodo ištrauktas iš HBO satyros šou. Šią savaitę atvirojo kodo projekte, kurį sukūrė Y Combinator absolventas LiteLLM, buvo aptikta tikrai žiauri kenkėjiška programa.

„LiteLLM“ kūrėjams suteikia lengvą prieigą prie šimtų AI modelių ir teikia tokias funkcijas kaip išlaidų valdymas. Pasak Snyko, vieno iš daugelio incidentą stebinčių saugumo tyrėjų, tai didžiulis hitas, per dieną atsisiunčiamas net 3,4 milijono kartų. Projektas turėjo 40 000 žvaigždučių „GitHub“ ir tūkstančius šakučių (tų, kurie jį naudojo kaip pagrindą keisti ir padaryti savo).

Kenkėjišką programinę įrangą aptiko, dokumentavo ir atskleidė mokslininkas Callumas McMahonas iš „FutureSearch“, bendrovės, siūlančios dirbtinio intelekto agentus žiniatinklio tyrimams. Kenkėjiška programa paslydo per „priklausomybę“, ty kitą atvirojo kodo programinę įrangą, kuria rėmėsi „LiteLLM“. Tada jis pavogė visų, ką palietė, prisijungimo duomenis. Turėdama šiuos kredencialus, kenkėjiška programa gavo prieigą prie daugiau atvirojo kodo paketų ir paskyrų, kad surinktų daugiau kredencialų ir pan.

Kenkėjiška programa privertė McMahon kompiuterį išsijungti po to, kai jis atsisiuntė LiteLLM. Tas įvykis paskatino jį ištirti ir jį atrasti. Ironiška, bet dėl ​​kenkėjiškos programos klaidos jo aparatas sprogo. Kadangi tas bjaurus kodas buvo taip aplaidžiai sukurtas, jis (taip pat ir garsusis dirbtinio intelekto tyrinėtojas Andrejus Karpathy) padarė išvadą, kad jis turėjo būti užkoduotas.

„LiteLLM“ kūrėjai šią savaitę be perstojo dirbo, kad ištaisytų situaciją, ir gera žinia ta, kad ji buvo užfiksuota gana greitai, greičiausiai per kelias valandas.

Yra dar viena šios sagos dalis, apie kurią X žmonės negali nustoti kalbėti. Kovo 25 d., kai žiūrėjome, „LiteLLM“ vis dar išdidžiai rodo savo svetainėje, kad išlaikė du pagrindinius saugumo atitikties sertifikatus – SOC2 ir ISO 27001.

Tačiau šiems sertifikatams gauti buvo naudojamas startuolis, pavadintas „Delve“.

„Delve“ yra „Y-Combinator AI“ veikianti atitikties įmonė, kuri buvo apkaltinta klaidinant savo klientus dėl tikrosios atitikties atitikties, tariamai generuojant netikrus duomenis ir naudojant auditorius, kurie teikia ataskaitas. „Delve“ šiuos kaltinimus paneigė.

Čia yra vienas niuansų taškas, kurį verta suprasti. Tokiais sertifikatais siekiama parodyti, kad įmonė taiko griežtą saugumo politiką, kad apribotų tokių incidentų tikimybę. Sertifikatai automatiškai neapsaugo įmonei, pvz., „LiteLLM“, nuo kenkėjiškų programų. Nors SOC 2 turėtų apimti politiką, susijusią su programinės įrangos priklausomybėmis, kenkėjiškos programos vis tiek gali praslysti.

Nepaisant to, kaip inžinierius Gergely Orosz nurodė X, kai pamatė internete apie tai juokiančius žmones: „O, po velnių, aš maniau, kad tai buvo pokštas… bet ne, „LiteLLM“ *tikrai* buvo apsaugota Delve“.

Kalbant apie „LiteLLM“, generalinis direktorius Krrishas Dholakia nekomentavo „Delve“ naudojimo. Jis vis dar užsiėmęs valydamas nelaimingą netvarką, kad nebūtų užpuolimo auka.

„Dabartinis mūsų prioritetas yra aktyvus tyrimas kartu su Mandiant. Esame įsipareigoję dalytis techninėmis pamokomis su kūrėjų bendruomene, kai tik mūsų teismo ekspertizė bus baigta”, – sakė jis TechCrunch.