mysticfoxde
Oct 04, 2023, updated at 05:11:38 (UTC)
view2082
view5
1
Goto Top

AI - ShellTorch - Kritische Sicherheitslücke

GermanInformationSecurity
Moin Zusammen,

die folgende Info habe ich gerade bei LinkedIn entdeckt. 😭

"TorchServe is an open source package in PyTorch, a machine learning framework used for applications such as computer vision and natural language processing. PyTorch is currently part of the Linux Foundation and received significant contributions from Meta (its original developer) and AWS."

"TorchServe is used by organizations around the world and has more than 30,000 PyPi downloads every month and over one million DockerHub pulls. It’s used by major companies such as Amazon, Google, Intel, Microsoft, Tesla and Walmart."

Weitere Details, siehe hier ...
https://www.securityweek.com/critical-torchserve-flaws-could-expose-ai-i ...

Und diesen Beitrag finde ich auch ganz interessant. 😔
https://www.securityweek.com/microsoft-ai-researchers-expose-38tb-of-dat ...

Gruss Alex
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 93145387079

Url: https://administrator.de/contentid/93145387079

Printed on: April 28, 2024 at 16:04 o'clock

5 Comments
Latest comment
Goto Top
Member: StefanKittel
StefanKittel Oct 04, 2023 updated at 07:29:08 (UTC)
Goto Top
Moin,

meiner Meinung nach sind das Big-Data-Problem (keiner weiß wo die Daten eigentlich herkommen und wie sie verarbeitet wurden) und das High-Level-Framework-Problem (keiner weiß was sein Framework genau macht und welche anderen Komponenten es wie einbindet) mit die beiden größten Probleme überhaupt.

Wenn man das nun geschickt kombiniert (keiner weiß wo seine Daten herkommen und was das Framework damit macht) darf man nicht meckern wenn das Ergebnis nicht den Vorstellungen entspricht.

Du bekommst eine Schüssel mit blauen Gurken und wirfst diese in eine schwarze Kisten. Unten kommt ein Tomatensalat raus.

Stefan

Info: Das Big-Data-Problem kostet aktuell schon Menschenleben. Die Navis in RTWs und anderen Notfallfahrzeugen korrigieren, genau wie im PKW, vermeintlich falsche Eingaben und dann kommt der Notarzt halt 10 Minuten später an.
heart2
Member: maretz
maretz Oct 04, 2023 at 07:59:08 (UTC)
Goto Top
Zitat von @StefanKittel:

Moin,

meiner Meinung nach sind das Big-Data-Problem (keiner weiß wo die Daten eigentlich herkommen und wie sie verarbeitet wurden) und das High-Level-Framework-Problem (keiner weiß was sein Framework genau macht und welche anderen Komponenten es wie einbindet) mit die beiden größten Probleme überhaupt.

Wenn man das nun geschickt kombiniert (keiner weiß wo seine Daten herkommen und was das Framework damit macht) darf man nicht meckern wenn das Ergebnis nicht den Vorstellungen entspricht.

Du bekommst eine Schüssel mit blauen Gurken und wirfst diese in eine schwarze Kisten. Unten kommt ein Tomatensalat raus.

Stefan

Info: Das Big-Data-Problem kostet aktuell schon Menschenleben. Die Navis in RTWs und anderen Notfallfahrzeugen korrigieren, genau wie im PKW, vermeintlich falsche Eingaben und dann kommt der Notarzt halt 10 Minuten später an.

Nun - zumindest im letzten Punkt muss man einfach wiedersprechen. Das ist KEIN Big-Data-Problem, DAS ist ein rein menschliches. Es wird nur gern auf was anderes geschoben um sich so einfach aus der Verantwortung zu nehmen. Frag mal einen _alten_ Taxifahrer, LKW-Fahrer oder eben irgendwen aus den Rettungsdiensten. Die konnten dir eben aus dem KOPF sagen welche Strasse wo ist, wann es zeitlich besser ist einen Umweg zu fahren weil die kürzteste Strecke ggf. eh immer Stau hat,... Das NAVI gibt dir eine Fahrempfehlung, die ENTSCHEIDUNG trifft aber der Mensch.. Klar, wenn der Mensch am Steuer keine Ahnung mehr hat wo er/sie hinfährt kommt es zu Verzögerungen. Das ist aber eher ein "Ausbildungsproblem" als ein "Big Data"...

Ansonsten wäre es natürlich immer schön wenn man genau wüsste wie die Frameworks im Detail arbeiten (vgl. log4j usw.). Es würde auch im Bereich der Software-Qualität wieder einiges erhöhen. Mir ist traurigerweise kein Programm in den letzten 10 Jahren bekannt was nicht div. Updates innerhalb der ersten 4 Wochen geladen hat... egal ob Arbeitsprogramm oder Spiele für Playstation,... Leider würde das auch die Entwicklungszeit selbst deutlich erhöhen - was natürlich auch die Preise erhöhen würde. Und das zahlt eben keiner mehr. Dazu kommt die Entwicklung die man auch hier im Forum sehr schön beobachten kann - in der IT anfangen? Recht wenn du Google nutzen kannst und weisst wie du nen Browser öffnest. Dabei ist es egal ob du dann als Dienstleister was machst (google oder Foren werden dir schon sagen was du machst wenn du grad nen Firmennetz auf die Bretter gelegt hast) oder eben als Software-Entwickler (2 Youtube-Tutorials werden dir schon sagen welchen Code du wohin kopieren musst). Da sind dann eben Fehler in jeder Qualität einfach zu erwarten - SPEZIELL wenn du dann eben nicht mal weisst was die Frameworks machen die du fröhlich inkludierst UND dann keine Ahnung hast wo in der Welt deine Daten am Ende wie landen.. Und Software-Tests? Sorry, aber leider sehe ich immer mehr bei Software sowie bei Systemtests die Ausprägung zwischen "eingeschaltet, brennt nicht ab, Test bestanden" und "Warum, der Dienstleister weiss ja was er/sie macht, braucht man nicht testen"...

Von daher - es verwundert mich zumindest nicht wenn immer mehr und auch immer schlimmere Sicherheitslücken auftreten... So traurig es ist...
Member: StefanKittel
StefanKittel Oct 04, 2023 at 08:31:27 (UTC)
Goto Top
Moin,

ja na, Rettungssanitäter und Notärzte sind halt keine Taxifahrer und benötigen diese technsiche Unterstützung.

"Der Rettungsdienst der Stadt Bonn fährt die Straße Am Klufterhof bei Einsätzen umständlich an. Schuld daran ist das Navigationssystem, das über eine längere Route leitet. Entwickler können jedoch keine Probleme feststellen."
https://ga.de/bonn/bad-godesberg/navi-fuehrt-einsatzkraefte-in-friesdorf ...

Stefan
Member: maretz
maretz Oct 04, 2023 at 09:14:49 (UTC)
Goto Top
Nun - sollten denn nicht grade DA auch die Fahrer wissen wo was ist? Ist ja jetzt nicht so das nen Navi eben auch mal ausfallen könnte usw... Es ist ja schön wenns ne Unterstützung gibt - keine Frage, aber die sollte eben auch NUR als Unterstützung gesehen werden...
Member: StefanKittel
StefanKittel Oct 04, 2023 at 10:01:44 (UTC)
Goto Top
Zitat von @maretz:

Nun - sollten denn nicht grade DA auch die Fahrer wissen wo was ist? Ist ja jetzt nicht so das nen Navi eben auch mal ausfallen könnte usw... Es ist ja schön wenns ne Unterstützung gibt - keine Frage, aber die sollte eben auch NUR als Unterstützung gesehen werden...

Da können wir jetzt lange diskutieren.
Soweit ich weiß, werden die Personen gerne mal an andere Wachen ausgeliehen bei Personalmangel.
Und den Bereich können die dann nicht kennen.

Natürlich kommt man auch mit einer Karte ans Ziel. Aber ein Navi ist schon einfacher.
Und mit so einer "Umschreibung" des Zieles rechnet halt Niemand.
GermanInformationSecurity
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 1 CommentadmtechDeveloper diary: Release 6.1admtech