คลังปลอมแอบอ้าง OpenAI ครองอันดับ 1 Hugging Face หลอกดาวน์โหลด 244,000 ครั้ง
คลังปลอมแอบอ้างโมเดล Privacy Filter ของ OpenAI ครองอันดับ 1 Hugging Face มีผู้ดาวน์โหลดถึง 244,000 ครั้งก่อนถูกนำออก แฝงมัลแวร์ขโมยข้อมูลใน Windows
นักวิจัยด้านความปลอดภัยเปิดเผยเหตุการณ์ชวนสะเทือนขวัญในโลกโอเพนซอร์ส เมื่อคลังข้อมูลปลอมที่แอบอ้างเป็นโมเดล Privacy Filter ของ OpenAI สามารถไต่อันดับขึ้นมาเป็นอันดับหนึ่งบน Hugging Face ซึ่งเป็นแพลตฟอร์มโฮสต์โมเดล AI ชั้นนำ โดยมียอดดาวน์โหลดสูงถึง 244,000 ครั้ง ก่อนที่ทีมงานจะตรวจพบและนำออก
คลังปลอมดังกล่าวใช้ชื่อว่า Open-OSS/privacy-filter เลียนแบบคลังของจริง openai/privacy-filter ที่ OpenAI เปิดตัวเมื่อปลายเดือนที่ผ่านมา โดยผู้ไม่หวังดีได้คัดลอกเนื้อหาทั้งหมดของคลังจริงมาใส่ไว้ ก่อนจะซ่อนเพย์โหลดมัลแวร์ประเภทขโมยข้อมูลที่พัฒนาด้วยภาษา Rust เอาไว้ เพื่อโจมตีผู้ใช้ระบบปฏิบัติการ Windows
กลยุทธ์การแอบอ้างที่แยบยล
ผู้โจมตีใช้กลยุทธ์ที่ซับซ้อนมากขึ้นด้วยการคัดลอก README และไฟล์ประกอบทั้งหมดของโมเดลจริงจาก OpenAI มาไว้ในคลังของตน ทำให้ผู้ใช้ทั่วไปที่เข้ามาดูไม่สามารถแยกแยะความแตกต่างได้ในทันที คลังปลอมนี้ถูกออกแบบมาให้มีลักษณะเหมือนของจริงทุกประการ ตั้งแต่ชื่อไฟล์ไปจนถึงคำอธิบายความสามารถของโมเดล
การที่คลังปลอมสามารถไต่อันดับขึ้นมาติดอันดับเทรนด์ของ Hugging Face ได้อย่างรวดเร็ว แสดงให้เห็นว่าผู้ไม่หวังดีมีการใช้บอทหรือเทคนิคในการเพิ่มยอดดาวน์โหลดและยอดการให้คะแนนเพื่อสร้างความน่าเชื่อถือ ซึ่งเป็นภัยคุกคามรูปแบบใหม่ที่แพลตฟอร์มโอเพนซอร์สต้องเผชิญ
มัลแวร์ Rust ขโมยข้อมูลใน Windows
เพย์โหลดที่เป็นอันตรายถูกพัฒนาด้วยภาษา Rust ซึ่งเป็นภาษาที่ได้รับความนิยมเพิ่มขึ้นในหมู่นักพัฒนา เนื่องจากมีความเร็วสูงและจัดการหน่วยความจำได้ปลอดภัย แต่น่าเสียดายที่ภาษาเดียวกันนี้ก็ถูกใช้โดยผู้ไม่หวังดีในการเขียนมัลแวร์ที่ตรวจจับได้ยากขึ้นเช่นกัน
เมื่อผู้ใช้ดาวน์โหลดและเรียกใช้สคริปต์หรือไฟล์ที่มาพร้อมกับคลังปลอม มัลแวร์จะทำงานทันทีเพื่อขโมยข้อมูลสำคัญจากเครื่อง Windows เป้าหมาย ข้อมูลที่ถูกขโมยอาจรวมถึงรหัสผ่าน คุกกี้การเข้าสู่ระบบ ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี หรือไฟล์ส่วนตัวอื่น ๆ ก่อนจะถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม
ผลกระทบต่อผู้ใช้และวงการ AI
เหตุการณ์นี้ส่งผลกระทบอย่างรุนแรงต่อความไว้วางใจในระบบนิเวศโอเพนซอร์สของโมเดล AI ผู้ใช้กว่า 244,000 รายที่ดาวน์โหลดคลังปลอมนี้ไปอาจมีความเสี่ยงสูง โดยเฉพาะผู้ใช้ที่ติดตั้งโมเดลและรันสคริปต์บนเครื่องทำงานหรือเครื่องส่วนตัวโดยไม่ได้ตรวจสอบที่มาของไฟล์อย่างละเอียด
นักวิเคราะห์ด้านความปลอดภัยชี้ว่า ภัยคุกคามเช่นนี้จะเกิดขึ้นซ้ำอีกอย่างแน่นอน เนื่องจากแพลตฟอร์มอย่าง Hugging Face กำลังกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ที่มองหาช่องทางกระจายมัลแวร์ไปยังกลุ่มเป้าหมายที่มีความสนใจด้าน AI ซึ่งมักจะมีความตื่นตัวในการดาวน์โหลดและทดลองโมเดลใหม่ ๆ อยู่เสมอ
แนวทางป้องกันสำหรับนักพัฒนาและผู้ใช้งาน
ผู้ใช้งานแพลตฟอร์มโอเพนซอร์สควรตรวจสอบที่มาของคลังข้อมูลอย่างรอบคอบก่อนดาวน์โหลดทุกครั้ง โดยสังเกตชื่อผู้พัฒนาและตรวจสอบว่าตรงกับบัญชีทางการขององค์กรนั้น ๆ หรือไม่ และควรหลีกเลี่ยงการรันสคริปต์หรือไฟล์จากคลังที่ดูน่าสงสัย แม้ว่าจะมีรายละเอียดดูน่าเชื่อถือก็ตาม
นอกจากนี้ การใช้ซอฟต์แวร์รักษาความปลอดภัยบนเครื่องส่วนตัวและเครื่องทำงาน การอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุด และการสำรองข้อมูลอย่างสม่ำเสมอเป็นแนวทางพื้นฐานที่ช่วยลดความเสี่ยงจากภัยคุกคามลักษณะนี้ สำหรับทีมรักษาความปลอดภัยในองค์กร ควรมีการกำหนดนโยบายการดาวน์โหลดและตรวจสอบโมเดล AI จากแหล่งภายนอกอย่างเคร่งครัด รวมถึงใช้แซนด์บ็อกซ์ในการทดสอบก่อนนำไปใช้งานจริง
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด