חשבתם שהבעיה הכי גדולה שלכם עם AI זה שהיא תגנוב לכם את העבודה? מסתבר שהיא יכולה פשוט לגנוב לכם את המפתחות לבית.
השבוע התבשרנו על פריצה ל-Vercel, אחת הפלטפורמות הכי פופולריות בקרב מפתחים ויוצרי תוכן לבנייה ואחסון של אפליקציות ואתרי אינטרנט. בתור מי שמלווה את עולם האודיו והדיגיטל בישראל כבר שנים, אני יכול להגיד לכם שכמעט כל פודקאסטר או סטארט-אפיסט מקומי מחזיק משהו על השרתים שלהם.
אם יש לכם אתר מעוצב שבניתם בטכנולוגיות חדישות או אפילו דף נחיתה פשוט לפודקאסט שלכם שיושב שם, כדאי שתקדישו כמה דקות כדי להבין מה קרה מתחת למכסה המנוע של האירוע הזה.
האקרים, בינה מלאכותית ומה שביניהם
הפריצה התרחשה דרך כלי בינה מלאכותית של צד שלישי שהיה מחובר למערכות של החברה. מסתבר שהאקרים מקבוצת ShinyHunters, אותם חבר'ה שפרצו בעבר לענקיות משחקים, הצליחו לשים יד על נתונים של עובדים ולקוחות.
לפי הדיווחים הרשמיים, המידע שדלף כולל שמות עובדים, כתובות אימייל ורישומי פעילות. ורסל אישרה את האירוע והסבירה שהפרצה הגיעה דרך אפליקציית גוגל וורקספייס של אותו כלי AI, מה שעלול להשפיע על עוד מאות ארגונים שמשתמשים באותו כלי חיצוני.
זה מזכיר לנו שוב שבעולם הטכנולוגי של היום, אנחנו חזקים רק כמו החוליה החלשה ביותר בשרשרת שלנו. מספיק כלי עזר קטן שנתתם לו הרשאות, כדי לפתוח דלת אחורית לכל הממלכה שלכם.
אז מה עושים עכשיו כדי לישון בשקט?
אם אתם מנהלים פרויקטים על הפלטפורמה, זה הזמן לעשות קצת סדר בבית. החברה ממליצה בחום לעבור על יומני הפעילות שלכם ולחפש תנועות חשודות שלא אתם ביצעתם בשבועות האחרונים.
מעבר לזה, מומלץ מאוד לרענן ולשנות את משתני הסביבה שלכם, כמו מפתחות API וטוקנים למיניהם. גם אם אתם חושבים שאתם לא ב-קבוצת הסיכון המיידית, תמיד עדיף להיות בטוחים מאשר להתעורר למחרת עם אתר שבור או נתונים גנובים.
בעולם שבו אנחנו מחברים כל כלי AI חדש לחשבון הגוגל שלנו בלי לחשוב פעמיים, המקרה הזה הוא תמרור אזהרה בוהק. אני הולך עכשיו לשנות את כל הסיסמאות שלי לשם של הכלב שלי בתוספת סימן קריאה, כי זה בטוח יפתור את כל בעיות האבטחה שלי.
מקור: The Verge AI
