Schwachstellen in AI Core: Cloudzugangsdaten von SAP-Kunden gefährdet
Sicherheitsforscher des Cybersecurity-Start-ups Wiz haben eine Reihe von Sicherheitslücken in der an Businesskunden adressierten KI-Lösung SAP AI Core aufgedeckt. Dadurch sei es den Forschern gelungen, beliebigen Code auszuführen und den Dienst vollständig zu übernehmen, heißt es in einem Blogbeitrag von Wiz(öffnet im neuen Fenster) . Auch der Zugriff auf private Daten von SAP-Kunden sei möglich gewesen - darunter Zugangsdaten für Cloudumgebungen bei AWS, Azure, SAP Hana und mehr.
"Die von uns gefundenen Schwachstellen hätten es Angreifern ermöglichen können, auf Kundendaten zuzugreifen und interne Daten zu kompromittieren - und sich auf verbundene Dienste und die Umgebungen anderer Kunden auszubreiten" , heißt es in dem Bericht, in dem die Sicherheitslücken unter dem Begriff SAPwned zusammengefasst werden.
Möglich waren demnach etwa Eingriffe in Docker-Images in der Container-Registry von SAP oder Google, das Erlangen von Adminrechten auf dem Kubernetes-Cluster von SAP AI Core sowie Zugriffe auf Sprachmodelle und andere private KI-Daten von SAP-Kunden.
Unzureichende Isolierungs- und Sandboxing-Standards
Die Hauptursache für die entdeckten Probleme sehen die Wiz-Forscher in der Möglichkeit, in SAP AI Core bösartige KI-Modelle und Trainingsabläufe auszuführen, "bei denen es sich im Wesentlichen um Code handelt" . Hinzu komme der Umstand, dass dieser Code in einer gemeinsam genutzten Umgebung von SAP ausgeführt werde. Dies sei auch bei anderen Anbietern der Fall, berge aber das Risiko eines mandantenübergreifenden Zugriffs.
Das größte Hindernis, mit dem die Forscher konfrontiert waren, war ein eingeschränkter Zugriff auf das interne Netzwerk. "Nachdem wir dieses Hindernis überwunden hatten, konnten wir auf mehrere interne Ressourcen zugreifen, was keine zusätzliche Authentifizierung erforderte" , hieß es bei Wiz.
An SAP gemeldet wurden die Schwachstellen schon Ende Januar. Einen Monat später lieferte das Unternehmen einen ersten Patch, den die Forscher aber wenige Tage darauf wieder umgehen konnten. Vollständig geschlossen sind die Sicherheitslücken laut Wiz erst seit dem 15. Mai. Zu einer tatsächlichen Kompromittierung von Kundendaten kam es wohl nicht.
Nachdem die Forscher mehrere führende KI-Dienste untersucht haben, sind sie der Ansicht, dass die gesamte Branche ihre Isolierungs- und Sandboxing-Standards bei der Ausführung von KI-Modellen grundlegend verbessern muss.
Wiz könnte schon bald von Googles Mutterkonzern Alphabet übernommen werden . Entsprechende Verhandlungen laufen wohl bereits. Dabei steht ein Kaufpreis von 23 Milliarden US-Dollar im Raum.