LiteLLM-ის უსაფრთხოების კრიზისი: მავნე პროგრამა პოპულარულ AI პროექტში და Delve-ის სერტიფიკატების სკანდალი

სილიკონ ველიზე განვითარებული ეს მოვლენები HBO-ს სატირულ სერიალს მოგვაგონებს. მიმდინარე კვირას, Y Combinator-ის კურსდამთავრებული პროექტის, LiteLLM-ის მიერ შემუშავებულ ღია კოდის მქონე პროგრამაში საშიში მავნე პროგრამა აღმოაჩინეს. LiteLLM დეველოპერებს ასობით AI მოდელზე წვდომასა და ხარჯების მართვის ფუნქციებს სთავაზობს. Snyk-ის მონაცემებით, რომელიც ინციდენტს აკვირდება, პროექტი დღეში 3.4 მილიონჯერ იტვირთება, GitHub-ზე კი 40 000-ზე მეტი ვარსკვლავი და ათასობით „ფორკი“ (fork) აქვს.

მავნე პროგრამა FutureSearch-ის მკვლევარმა, ქალუმ მაკმაჰონმა აღმოაჩინა და დოკუმენტურად დაადასტურა. ვირუსი სისტემაში ე.წ. „დამოკიდებულების“ (dependency) მეშვეობით შეაღწია — ეს არის სხვა ღია კოდის პროგრამული უზრუნველყოფა, რომელსაც LiteLLM ეყრდნობოდა. პროგრამა იპარავდა ყველა იმ სისტემის ავტორიზაციის მონაცემებს (credentials), რომლებთანაც შეხება ჰქონდა, რაც მას საშუალებას აძლევდა, კიდევ უფრო მეტ პაკეტსა და ანგარიშზე მოეპოვებინა წვდომა და ახალი მონაცემები მოეგროვებინა.

მაკმაჰონმა პრობლემა მას შემდეგ შეამჩნია, რაც LiteLLM-ის ჩამოტვირთვისთანავე მისი კომპიუტერი გაითიშა. ირონიულია, რომ ინციდენტის გამოაშკარავება თავად მავნე პროგრამაში არსებულმა ხარვეზმა გამოიწვია. კოდის უხარისხო დიზაინის გამო, მაკმაჰონმა და ცნობილმა AI მკვლევარმა, ანდრეი კარპატიმ დაასკვნეს, რომ ის, სავარაუდოდ, „vibe coding“-ის პრინციპით (ზედაპირულად და დაუდევრად) იყო დაწერილი. LiteLLM-ის დეველოპერები მთელი კვირაა მუშაობენ სიტუაციის გამოსასწორებლად. კარგი ამბავი ისაა, რომ საფრთხე შედარებით სწრაფად, სავარაუდოდ, რამდენიმე საათში იქნა იდენტიფიცირებული.

Delve-ის სერტიფიკატები და უსაფრთხოების გარანტიები

ამ ისტორიას კიდევ ერთი მხარე აქვს, რომელიც სოციალურ ქსელ X-ზე აქტიური განხილვის საგანი გახდა. 25 მარტის მონაცემებით, LiteLLM-ის ვებსაიტზე კვლავ მითითებულია, რომ პროექტმა წარმატებით გაიარა უსაფრთხოების ორი ძირითადი სერტიფიცირება: SOC2 და ISO 27001. თუმცა, კომპანიამ ამ სერტიფიკატების მისაღებად გამოიყენა სტარტაპი Delve.

Delve არის Y-Combinator-ის მიერ მხარდაჭერილი, ხელოვნურ ინტელექტზე დაფუძნებული შესაბამისობის (compliance) სტარტაპი, რომელსაც მომხმარებლების შეცდომაში შეყვანაში ადანაშაულებენ. გავრცელებული ინფორმაციით, კომპანია შესაძლოა ყალბ მონაცემებს აგენერირებდეს და იყენებდეს აუდიტორებს, რომლებიც ანგარიშებს ყოველგვარი სიღრმისეული შემოწმების გარეშე ადასტურებენ. თავად Delve ამ ბრალდებებს უარყოფს.

მნიშვნელოვანია ერთი ნიუანსის გათვალისწინება: მსგავსი სერტიფიკატები ადასტურებს, რომ კომპანიას აქვს უსაფრთხოების პოლიტიკა მსგავსი ინციდენტების რისკის შესამცირებლად, თუმცა ისინი ავტომატურად ვერ დაიცავენ ორგანიზაციას მავნე პროგრამებისგან. მიუხედავად იმისა, რომ SOC 2 უნდა ფარავდეს პროგრამულ დამოკიდებულებებთან დაკავშირებულ პოლიტიკას, ვირუსის შეღწევა მაინც შესაძლებელია. როგორც ინჟინერმა გერგელი ოროსმა X-ზე აღნიშნა, ბევრისთვის ირონიული აღმოჩნდა ის ფაქტი, რომ LiteLLM-ის უსაფრთხოებაზე ნამდვილად Delve „ზრუნავდა“.

LiteLLM-ის აღმასრულებელმა დირექტორმა, კრიშ დოლაკიამ, Delve-ის გამოყენებასთან დაკავშირებით კომენტარი არ გააკეთა. ის ამჟამად კიბერშეტევის შედეგების აღმოფხვრით არის დაკავებული.

„ჩვენი პრიორიტეტია აქტიური გამოძიება Mandiant-თან ერთად. ჩვენ მზად ვართ, მას შემდეგ, რაც ფორენზიკული ექსპერტიზა დასრულდება, დეველოპერების საზოგადოებას მიღებული ტექნიკური გამოცდილება გავუზიაროთ“, — განუცხადა მან TechCrunch-ს.