LiteLLM ถูกพบว่าถูกฝังมัลแวร์ไว้อยู่ใน Depedency ที่ตัว AI ใช้งานอยู่
AI ที่มีผู้ใช้งานนับล้านอย่าง LiteLLM ถูกพบว่าถูกฝังมัลแวร์ไว้อยู่ใน Depedency ที่ตัว AI ใช้งานอยู่
เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) โดยเฉพาะประเภทโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ที่เข้ามาอำนวยความสะดวกในการงานต่าง ๆ มากมาย แต่ทว่าแฮกเกอร์กลับได้นำเอาเครื่องมือดังกล่าวนั้นมาใช้งานด้วยวิธีการที่หลายคนอาจคาดไม่ถึง
จากรายงานโดยเว็บไซต์ Techcrunch ได้กล่าวถึงการตรวจพบสิ่งผิดปกติบนเครื่อง AI แบบ LLM ที่มีชื่อว่า LiteLLM ภายใต้การพัฒนาของบริษัท ซึ่งเป็นโปรเจ็คแบบเปิด (Open Source) ที่ช่วยให้ผู้ใช้งานสามารถเข้าถึงเครื่องมือ AI ได้มากถึง 100 โมเดล ทำให้ได้รับความนิยมอย่างมากจนมีผู้ใช้งานสูงถึง 3.4 ล้านรายต่อวัน ทั้งยังได้รับการรีวิวในรูปแบบดาวมากถึง 4 หมื่นดวงบน GitHub และยังมีผู้นำเอาไปพัฒนาต่อ (Fork) เป็นจำนวนนับพันรูปแบบ ถึงแม้จะมีข้อดีมากมาย แต่ทว่าก็ได้มีนักวิจัยรายหนึ่งจาก FutureSearch ซึ่งเป็นบริษัทที่ให้บริการ AI แบบอัจฉริยะ (AI Agent) เพื่อช่วยงานในด้านการค้นคว้าเว็บไซต์ (Web Research) ได้ตรวจพบว่าส่วนขยาย (Dependency) ของเครื่องมือ AI ตัวนี้ตัวหนึ่ง มีการแทรกโค้ดของมัลแวร์ไว้ และด้วยความที่เป็น Dependency นั้นก็หมายความว่าซอฟต์แวร์ต่าง ๆ ที่มีความเกี่ยวข้องกับ AI ตัวนี้ก็จะได้รับผลกระทบไปด้วย โดยมัลแวร์ตัวนี้นั้นมีการตรวจสอบแล้วพบว่ามีความสามารถในการขโมยรหัสล็อกอินต่าง ๆ จากทั้งตัว AI และซอฟต์แวร์ที่เกี่ยวข้องได้ ซึ่งถือได้ว่ามัลแวร์ตัวนี้นั้นมีความอันตรายอย่างมาก
แต่ก็ด้วยความบังเอิญ ที่นักวิจัยรายดังกล่าวสามารถตรวจพบมัลแวร์ตัวนี้ได้ เนื่องจากหลังการดาวน์โหลดตัวเครื่องมือ AI ดังกล่าวมาติดลงบนเครื่องนั้น มัลแวร์ดังกล่าวทำให้เครื่องของนักวิจัยถูกปิดลง (Shut Down) อย่างอัตโนมัติ เนื่องจากบั๊ก (Bug) ภายในตัวมัลแวร์ที่เป็นผลลัพธ์จากการเขียนโค้ดที่ย่ำแย่ของแฮกเกอร์ที่อยู่เบื้องหลัง โดยหลังจากที่เครื่องได้ถูกปิดลง นักวิจัยรายดังกล่าวก็ได้พยายามหาสาเหตุของเรื่องดังกล่าวจนนำไปสู่การตรวจพบมัลแวร์ในที่สุด
หลังจากที่ได้มีการตรวจพบมัลแวร์ดังกล่าวและทางนักวิจัยได้ทำการรายงานการตรวจพบกลับไปยังทางผู้พัฒนาเครื่องมือ AI ตัวนี้ ทางผู้พัฒนาก็ได้ทำการตรวจสอบและแก้ไขเพื่อแก้ปัญหานี้อย่างแข็งขัน ทว่าจากกรณีนี้ก็ได้มีผู้ที่สงสัยในความโปร่งใสของผู้พัฒนาเครื่องมือ AI ตัวนี้อย่างมากมาย เนื่องจากทางผู้พัฒนาได้มีการอวดอ้างบนเว็บไซต์ว่าได้รับใบรับรองที่มีมาตรฐานสูงอย่าง SOC2 และ ISO 27001 แต่ได้มีผู้ที่ตรวจพบมาได้ว่าทางผู้พัฒนานั้นใช้บริการบริษัทที่ออกใบรับรองดังกล่าวเป็นบริษัทสตาร์ทอัปที่มีชื่อว่า Delve ซึ่งมีประวัติการถูกกล่าวหาว่า ใช้ข้อมูลปลอมเพื่อโกหกลูกค้าในด้านความเชื่อถือของตัวบริษัท รวมทั้งจ้างผู้ตรวจสอบ (Auditor) มาเซ็นการตรวจสอบบริษัทของลูกค้าอย่างแค่พอเป็นพิธี (Rubber-Stamp) แล้วออกใบรับรองให้ทันที ทำให้ถูกมองว่าใบรับรองที่ออกให้นั้นเป็นของปลอม โดยทาง Delve ก็ได้ออกมาปฏิเสธข้อกล่าวหานี้ในทันที และทางผู้บริหารของโครงการ LiteLLM ก็ไม่ได้มีการออกมาให้ความเห็นเกี่ยวกับข้อกล่าวหานี้แต่อย่างใด
กรณีมัลแวร์ที่เกี่ยวข้อง และการถูกรับรองที่มีข้อกังขาจะจบลงอย่างไร ? ขอให้ผู้สนใจ และผู้ที่เคยใช้งาน ทำการติดตามข่าวอย่างใกล้ชิด
เขียนโดย Annonymus TN
ประเทศท่องเที่ยวชื่อดัง ที่คาดว่า(น่าจะ)ไม่มีคนไทยไปเที่ยว
เจาะรหัสลับ "แปลปกสลากฯ" ประจำวันที่ 1 มิ.ย. 69
10 อำเภอของไทยที่ไม่มีห้างใหญ่ แต่คนท้องถิ่นกลับใช้ชีวิตได้อย่างมีความสุข
ไขข้อสงสัย! ทะเบียนบ้านไม่มี "เจ้าบ้าน" ได้ไหม? ส่องข้อกฎหมายและแนวทางปฏิบัติที่เจ้าของบ้านควรรู้
วิทยาลัยที่รับเฉพาะนักศึกษาหญิง เพียงแห่งเดียวเท่านั้นในประเทศไทย
ประเทศที่มีความเจริญน้อยที่สุดในอาเซียน
8 พืชที่ช่วยไล่ยุงได้ หลายบ้านปลูกไว้โดยไม่รู้
อย่าเพิ่งมโน! สรุปให้ชัด "รัฐช่วย 60/40" สรุปต้องเติมเงินเองกี่บาทกันแน่? (วิธีคิดจากเป๋าตัง)
ทุบสถิติโลก! ประมูล "เมลอนยูบาริ" ฮอกไกโด 2 ลูกราคาเฉียด 1.3 ล้านบาท แต่ตอนจบพีคสุดๆ
เปิดที่มาชื่อไข่ลูกเขย เมนูไข่ทอดซอสมะขามกับตำนานบนโต๊ะอาหาร
ส่องหวยลาว 25 พฤษภาคม 2569 เลขเด่นที่ถูกจับตาไว้เทียบเลขในใจ
ทำไมก๋วยเตี๋ยวใส่เลือดถึงเรียกว่าน้ำตก ทั้งที่ไม่ได้เกี่ยวกับน้ำตก
5 มหาวิทยาลัยไทยที่อยู่ใกล้สนามบินมากที่สุด
ทำไมโฆษณานาฬิกามักตั้งเวลา 10:10 รอยยิ้มเล็ก ๆ บนหน้าปัดที่ไม่ใช่เรื่องบังเอิญ
เรือทหารลำที่ใหญ่ที่สุด ที่มีประจำการอยู่ในกองทัพเรือไทย
ตำนานกรีนสปอต น้ำส้มขวดแก้วที่พาหลายคนย้อนกลับไปหน้าตู้แช่ยุคเก่า
ทุบสถิติโลก! ประมูล "เมลอนยูบาริ" ฮอกไกโด 2 ลูกราคาเฉียด 1.3 ล้านบาท แต่ตอนจบพีคสุดๆ
แม่ใจร้าย! หลอกลูก 3-5 ขวบ เล่น "เกมล่าสมบัติ" ก่อนจับปิดตาปล่อยทิ้งป่าโปรตุเกส
เปิดที่มาคำว่า “เจ้าสัว” คำเรียกมหาเศรษฐีไทยที่รวยที่สุดในประเทศไทย
พบ Microeledone galapagensis หมึกน้ำลึกตัวจิ๋วสีฟ้าจากกาลาปากอส