近日,全球知名安全运营平台Splunk对外称发现一个严重的安全漏洞,该漏洞主要影响了AI Toolkit 5.7.4之前所有版本,属于典型的操作系统命令注入问题。与其他漏洞不同的是,这个漏洞是存在AI组件内部的。这其实就是再告诉人们很重要的一点,人工智能的能力正在逐渐成为企业网络安全防御系统中新型攻击入口。开发人员在处理辅助组件的配置操作时,采用了不安全的Shell调用方式,程序直接把用户输入到系统命令中并通过Shell执行,但是并没有对输入的参数严格筛选,也没有禁用Shell的解释功能,这就给黑客很容易攻击的入口,攻击者只需要构造包含特殊字符的恶意参数,就能在正常命令之后附加自己的恶意指令,实现在目标服务器上执行任意操作系统命令的操作。
该漏洞之所以备受关注,主要是因为大量企业把Splunk部署在具备高权限的网络区域中,使其能够访问多个系统,如果攻击者控制了Splunk,就相当于拿到了整个企业安全防御体系的中中枢控制权限,可以发起更隐蔽和广泛的攻击。
看到这里可能很多用户觉得这是安全厂商或者是企业的问题,毕竟自己平时只用电脑手机,涉及不到数据安全的大方面。但实际上,这个漏洞背后暴露出来的风险,正好是个人电脑安全领域最普遍也是最容易忽视的问题。在企业里,它影响的是整个安全系统,在个人设备上,它影响的是全部的数字资产。程序在处理用户输入时没有做严格的过滤和校验,直接交给系统Shell执行,放在个人电脑上就相当于你在某个网站上下载软件,但是安装包中可能带有一个恶意的脚本,安装程序用管理员权限跑起来,直接把恶意脚本执行了,这样你在点击正常的内容或者是链接的时候其实点击到的是病毒,这样就中了黑客的圈套。
AI时代的到来,我们更多关注的是人工智能模型是否够聪明和高效,但现在更应该关注的重点是AI工具是否安全和可靠。不管是企业还是个人用户都应该注意到这个问题,其实可以下载一个像2345安全卫士这样的终端安全软件,还需要在以下几个方面注意提高安全意识。
1、调整日常账户使用权限。可以为日常操作创建一个高级权限的用户账号,只在需要安装软件或者是执行系统配置的时候才使用这个账号,这样可以避免恶意程序获取系统的权限范围;
2、保持系统和应用程序及时更新。系统官方发布的安全补丁修复是公开且已被攻击者研究利用的漏洞,及时修复漏洞可以有效减少系统被攻击的风险,这是提升数据安全最有效的方法之一;
3、定期清理不用的软件和插件。对于未知来源且长久不再使用和更新的软件和插件要及时卸载,这样可以避免攻击者有可乘之机。
4、提升陌生链接不随意点击的安全意识。要对浏览器和邮箱中的陌生链接保持警惕,不要轻易点击来源不明的网址,下载安装包注意从官方渠道下载。
(本内容信息来源于网络,如有侵权或不实之处可联系删除)
