Bezpečnostní výzkumníci prohledali přes dva miliony serverů a odhalili více než milion AI služeb dostupných na internetu bez jakéhokoli zabezpečení. Výsledky jsou jasné: rychlé nasazování umělé inteligence jde přímo na úkor základních bezpečnostních pravidel.
Tým z firmy Intruder použil transparentní záznamy SSL certifikátů k vyhledání serverů provozujících AI infrastrukturu. Ze dvou milionů nalezených hostitelů analyzoval přes milion exponovaných služeb. Závěr byl jednoznačný — AI infrastruktura je v průměru hůř zabezpečena a více vystavena internetu než jakýkoli jiný typ softwaru, který výzkumníci kdy zkoumali.
Znepokojivým vzorcem byla absence ověřování přímo po instalaci. Mnohé projekty autentizaci ve výchozím nastavení jednoduše nezapínají. Kdo věděl, kde hledat, mohl číst cizí konverzace s chatboty, přistupovat k firemním nástrojům nebo dokonce nalézt API klíče v otevřeném textu — bez nutnosti jakéhokoli hesla. Reálná uživatelská data a firemní nástroje tak ležela přístupná komukoli.
Obzvlášť nebezpečné byly platformy pro správu AI agentů, jako n8n nebo Flowise. Výzkumníci narazili na instance, jejichž provozovatelé se zjevně domnívali, že běží jen v interní síti — ve skutečnosti byly dostupné komukoli na internetu. Útočník by mohl měnit pracovní postupy chatbotů, přesměrovávat data nebo zneužívat přístup k externím systémům, ke kterým byl daný nástroj připojen. Chyběly základní kontroly přístupu, a přístup k chatbotu tak v praxi znamenal přístup ke všemu, s čím byl propojen.
Výzkumníci také testovali více než 5 200 nezabezpečených Ollama API — rozhraní pro provoz jazykových modelů. Třetina z nich odpověděla na testovací dotaz bez jakéhokoli ověření. Část těchto serverů přitom zprostředkovávala přístup ke komerčním modelům od Anthropicu, OpenAI, Google nebo DeepSeek — na cizí účet a bez záznamu o použití.
Co z toho plyne pro česká prostředí? Školy, firmy i jednotlivci, kteří si dnes sami hostují AI nástroje, by měli hned po instalaci zkontrolovat, zda je rozhraní přístupné pouze z interní sítě a zda je zapnuto přihlašování. Výchozí nastavení nestačí — server bez hesla neznamená, že ho nikdo nenajde.
Umělá inteligence se nasazuje rychle. Bezpečnost za tímto tempem zatím nestíhá — a výsledky toho jsou viditelné z celého internetu.
Zdroj: The Hacker News