Zeven maanden lang konden aanvallers huishouden binnen de AI-infrastructuur van grote techbedrijven. Een exploitatie van kwetsbaarheid CVE-2023-48022 in het veel gebruikte open-source Ray-framework leidde tot gemanipuleerde modellen, gestolen hardware-cycli en gecompromitteerde gegevens. Ontwikkelaar Anyscale zegt echter dat er geen sprake is van een bug: de bescherming tegen “ShadowRay” ligt volgens de softwaremaker bij de bedrijven […]