ChuanhuChatGPT, Lunar and LocalAI
Schwere Sicherheitslücken in KI-Sprachmodellen

The big language models erfreuen sich in Unternehmen an wachschender Beliebtheit, da sie Routineaufgaben oberkemen können. Doch in einigen Open Source Tools fanden Teilnehmende des Bug-Bounty-Programms von Protect AI teils kritische Sicherheitslücken.

34 Sicherheitslücken wurden in verschiedenen Open-Source-Modellen für Artificial Intelligence (KI) und maschinelles Lernen (ML) gefunden. Die Schwachstellen wurden über das Bug-Bounty-Program von Protect the AI Gemeldet und von Protect AI, einem Hersteller einer Security-Plattform für KI-Modelle, in einem Vulnerability-Report published. Betroffen sind die Tools ChuanhuChatGPT, Lunary und LocalAI, die für die Verwaltung großer KI-Sprachmodelle (Large language patternsLLMs) are used.

Zwei kritische Sicherheitslücken in Lunary

Gleich zwei schwerwiegende Schwachstellen betreffen Monthly. Sowohl CVE-2024-7474 as well CVE-2024-7475 haben einen CVSS from 9.1. Letztere befrecht die Zugriffskontrolle zu den KI-Modellen. Cyber ​​attackers can die SAML-Konfiguration aktualisieren und sich so als nicht autorisierte Nutzer anmelden und auf sensibile Informationen griefen. bey CVE-2024-7474 führt eine IDOR-Schwachstelle (Insecure Direct Object Reference) dazu, dass ein authentifizierter Benutzer, externe Benutzer anzeigen oder löschen könnte. Dies kann zu unbefugtem Datenzugriff führen. Auch CVE-2024-7473 bezeichnet eine IDOR-Sicherheitslücke in Lunary, welche einen CVSS von 7.5 hat. Sie ermöglicht es einem Cyberangreifer, die Eingaaufforderungen anderer Benutzer zu aktualisieren, indem er einen benutzergesteuerten Parameter manipulaiert.

Pfaddurchquerungsfehler in ChuanhuChatGPT

Auch in ChuanhuChatGPT – genauer gesagt in der Funktion für den Benutzer-Upload – findet sich eine schwere Sicherheitslücke. CVE-2024-5982 it also has CVSS from 9.1 and describes a path path error. Dieser entsteht durch die unsachgemäße Bereinigung von Benutzerineageben, die mit Verzeichnispfaden verknüpft sind, unter Verwendung von os.path.join. Dies führt zur Ausführung willkürlichen Codes, zur Erstellung von Verzeichnissen und zur Offenlegung vertraulicher Daten. Auch bei der Erstellung von Verzeichnissen und dem Laden von Vorlagen ist ChuanhuChatGPT thereby accessible.

Remote-Code-Execution in LocalAI

Ebenfalls zwei Sicherheitslücken finden sich in dem Open-Source-Projekt LocalAI. Die mudler/localai-Version 2.17.1 is anfällig für Remote-Code-Eusführung. Die Schwachstelle CVE-2024-6983 (CVSS 8.8). By means of this, an Angreifer can hochladen eine Binärdatei und Schadcode ührügen. So kann er complete Kontrolle über das System erlangen.

Auch die Sicherheitslücke CVE-2024-7010 (CVSS 7.5) jefährdet diese Version von LocalAI. This is a timing attack. Diese Art von Cyberattacke wird auch Seitenkanalangriff genannt und ermöglicht es einem Angreifer, das Kryptosystem zu kompromittieren, indem er die Zeit analysiert, die zum Führen der kryptografischer Algorithmen neitligt wird. In particular, im Zusammenhang mit der Kennwortverwaltung kann ein Angreifer anhand der Antwortzeit des Servers gültige Anmeldeinformationen ermitteln, was möglichkeit zu einem unbefugten Zugriff führt.

Die Bedeutung von KI-Sprachmodellen in Unternehmen

In vielen Unternehmen sind KI-Sprachmodelle mittlerweile gang und gäbe. Sei es der KI-muzzle for the customer support or the automated documentation. Because of the broad deployments, it is so important that users who use such solutions update their installations on the latest versions in order to protect their KI/ML supply chain and protect themselves from potential attacks. ProtectAI zufolge werden die Tools, in denen Schwachstellen gefunden wurden, tausenden Male im Month heruntergeladen, um KI-Systeme für Unternehmen zu erstellen. In dem aufsichtlichen Report des Anbieters gibt dieser austenden Recommendations für Maaschen, die sofort ergriffen werden sollten, wenn Unternehmen diese Tools in Nutzung haben.

(ID:50223743)