公开服务API密钥利用
风险概览
风险编号:GAARM.0049.001
风险归属:GAARM.0049
安全阶段:身份安全
生命周期:部署阶段
创建时间:2024.05.01
修改时间:2024.08.08
攻击概述¶
该风险是指通过代码、配置等方式暴露服务API访问Token(身份验证的凭证),攻击者可能非法获取对模型部署环境的访问权限,从而导致数据泄露、模型操纵和其他安全风险。
攻击案例¶
| 案例 | 描述 |
|---|---|
| 案例一 | AI网络安全初创公司Lasso发现超过1600个Hugging Face API令牌在代码库中泄露,影响数百个组织账户 |
攻击风险¶
- 账户泄露:泄露的API令牌可能导致公司组织账户被未授权访问。
- 数据操纵:控制账户的攻击者可以操纵现有的AI模型,在其中植入恶意代码,影响下游依赖这些基础模型的用户。
缓解措施¶
| 缓解方式 | 描述 |
|---|---|
| 强化身份验证 | 实施多因素认证等强化身份验证措施,减少API令牌被盗用的风险 |
| 撤销泄露API令牌 | 对于所有可能已被泄露的API令牌,应立即撤销并更换 |
| 密钥管理和轮换机制 | 建立安全的密钥管理和轮换机制,定期更新 API Token。 |
| ## 参考 | |
| - https://www.securityweek.com/major-organizations-using-hugging-face-ai-tools-put-at-risk-by-leaked-api-tokens/ | |
| - https://aws.amazon.com/cn/what-is/api-key/ |