Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
23 000 активных хостов, 130 стран: хакеры взламывают модели искусственного интеллекта с открытым исходным кодом
- Исследователи в области безопасности обнаружили более 175 000 уникальных хостов ИИ в 130 странах, а также 23 000 «постоянных» серверов, образующихtronсеть для преступной деятельности.
- Хакеры взламывают эти незащищенные модели ИИ, чтобы украсть вычислительные мощности, обойти фильтры безопасности и перепродать доступ к ним другим преступникам.
- Более 48% этих уязвимых систем позволяют хакерам потенциально выполнять код или получать доступ к закрытым внутренним базам данных с помощью простых текстовых запросов.
По имеющимся данным, около 175 000 частных серверов находятся в открытом доступе в интернете, что дает хакерам возможность осуществлять свою незаконную деятельность.
О проблеме сообщили исследователи в области безопасности из компаний SentinelOne и Censys, которые trac7,23 миллиона наблюдений за более чем 300 дней.
Хакеры используют уязвимость в настройках Ollama
В недавнем отчете SentinelOne и Censys было установлено, что более 175 000 частных серверов искусственного интеллекта случайноdentк интернету. Эти системы используют Ollama, программное обеспечение с открытым исходным кодом, которое позволяет пользователям запускать мощные модели ИИ, такие как Llama от Meta или Gemma от Google, на своих компьютерах, вместо использования веб-сайтов типа ChatGPT.
По умолчанию Ollama взаимодействует только с компьютером, на котором она установлена. Однако пользователь может изменить настройки, чтобы упростить удаленный доступ, что можетdentсделать всю систему доступной из общедоступного интернета.
Они trac7,23 миллиона наблюдений за почти 300 дней и обнаружили, что, хотя многие из этих «хозяев» ИИ являются временными, около 23 000 из них остаются онлайн почти все время. Эти «постоянно работающие» системы являются идеальными целями для хакеров, поскольку они предоставляют бесплатное, мощное оборудование, которое не контролируется ни одной крупной технологической компанией.
В Соединенных Штатах около 18% этих уязвимых систем находятся в Вирджинии, что, вероятно, связано с высокой плотностью центров обработки данных в этом штате. В Китае 30% хостов расположены в Пекине.
Удивительно, но 56% всех этих уязвимых систем ИИ работают через домашнее илиdentинтернет-соединение. Это серьезная проблема, поскольку хакеры могут использовать эти домашние IP-адреса для сокрытия своейdent.
Когда хакер отправляет вредоносное сообщение через домашний ИИ пользователя, оно выглядит так, будто исходит от обычного человека, а не от преступной бот-сети.
Каким образом преступники используют эти захваченные системы искусственного интеллекта?
По данным Pillar Security, новая преступная сеть, известная как Operation Bizarre Bazaar, активно охотится за такими уязвимыми конечными точками ИИ. Они ищут системы, работающие на стандартном порту 11434 и не требующие пароля. Найдя такую систему, они крадут «вычислительные ресурсы» и продают их тем, кто хочет дешево выполнять задачи ИИ, например, генерировать тысячи фишинговых писем или создавать контент на основе технологии Deepfake.
В период с октября 2025 года по январь 2026 года компания GreyNoise, занимающаяся вопросами безопасности, зафиксировала более 91 403 атак, направленных на эти системы искусственного интеллекта. Они выявили два основных типа атак.
- Первый способ использует технику, называемую подделкой запросов на стороне сервера (SSRF), чтобы заставить ИИ подключиться к собственным серверам хакера.
- Второй вариант — это масштабная кампания по «сканированию», в ходе которой хакеры рассылают тысячи простых вопросов, чтобы точно выяснить, какая модель ИИ запущена и на что она способна.
Примерно 48% этих систем настроены на «вызов инструментов». Это означает, что ИИ может взаимодействовать с другим программным обеспечением, осуществлять поиск в интернете или читать файлы на компьютере.
Если хакер обнаружит подобную систему, он может использовать «внедрение подсказок», чтобы обмануть ИИ. Вместо того чтобы попросить написать стихотворение, он может сказать ИИ «перечислить все ключи API в кодовой базе» или «составить краткое изложение секретных файлов проекта». Поскольку за процессом не наблюдает человек, ИИ часто выполняет эти команды.
В отчете Check Point 2026 по кибербезопасности указано, что общее количество кибератак увеличилось на 70% в период с 2023 по 2025 год. В ноябре 2025 года компания Anthropic сообщила о первом задокументированном случае кибершпионажа, организованного с помощью ИИ, когда спонсируемая государством группа использовала агентов ИИ для выполнения 80% хакерской атаки без участия человека.
В этом месяце было обнаружено несколько новых уязвимостей, таких как CVE-2025-1975 и CVE-2025-66959. Это недостатки, позволяющие хакерам вывести из строя сервер Ollama, отправив ему специально созданный файл модели.
Поскольку 72% этих хостов используют один и тот же специфический формат файлов под названием Q4_K_M, одна успешная атака может вывести из строя тысячи систем одновременно.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)