Wizualizacja centrum danych z cyfrową blokadą naruszoną przez włamanie, digitalnym robakiem rozprzestrzeniającym się między serwerami.

Awarie AI na konkretnych przykładach: wycieki, ataki i błędy w firmach technologicznych

Wiosna 2026 r. przyniosła falę poważnych incydentów bezpieczeństwa w świecie narzędzi AI - od wycieku danych w Ultrahuman, przez kompromitację kont w Vercel, po infekcję łańcucha dostaw w OpenAI i masowy atak robaka na paczki npm. Oto co się stało - z nazwami i liczbami.

Wycieki i incydenty AI: Fakty, liczby, nazwy

Wyciek danych użytkowników w Ultrahuman

3 czerwca 2026 r. startup Ultrahuman z siedzibą w Indiach ogłosił naruszenie bezpieczeństwa, do którego doszło 27 marca tego roku. Cyberprzestępcy, wykorzystując dane logowania zainfekowanego pracownika, uzyskali dostęp do wewnętrznego systemu analitycznego firmy. W wyniku incydentu wyciekły dane wellness ok. 0,1% spośród 700 000 aktywnych użytkowników miesięcznie - czyli około 700 osób. Firma zapewniła, że nie naruszono haseł, płatności, systemów produkcyjnych ani urządzeń klientów. Ultrahuman wykrył włamanie w ciągu kilku godzin, natychmiast odłączył system, odebrał dostęp pracownikowi oraz rozpoczął zawiadamianie regulatorów i osób poszkodowanych.

Vercel i włamanie poprzez narzędzie AI Context.ai

W kwietniu 2026 r. firma Vercel, będąca dostawcą hostingu w chmurze, ujawniła incydent kompromitacji konta z udziałem narzędzia AI Context.ai. Jeden z pracowników Vercel przyznał temu narzędziu szerokie uprawnienia "Allow All" do korporacyjnego Google Workspace. W lutym 2026 r. atakujący, wykorzystując złośliwe oprogramowanie Lumma Stealer, przejęli konto pracownika Context.ai, a następnie, dzięki uzyskanym tokenom OAuth, przejęli dostęp do konta pracownika Vercel i uzyskali dostęp do wewnętrznych zasobów firmy, w tym do poświadczeń. Incydent ukazał ryzyko związane z łańcuchem dostaw oraz nadużyciami uprawnień OAuth przy wdrażaniu narzędzi AI.

Robak Mini Shai-Hulud i masowy atak na paczki npm

11 maja 2026 r. wykryto atak robaka Mini Shai-Hulud, który w ciągu zaledwie sześciu minut opublikował 84 złośliwe wersje w ramach 42 paczek npm powiązanych z TanStack. Robak wykorzystał błędy w pliku release.yml, zatrucie pamięci podręcznej GitHub Actions oraz wyciek tokenów OIDC z pamięci runnerów, by przejąć kontrolę nad procesem wdrażania. Uderzył w infrastrukturę stosowaną przez wiele organizacji pracujących nad oprogramowaniem AI, demonstrując, jak podatności w narzędziach CI/CD mogą prowadzić do systemowego zagrożenia dla całego procesu wytwarzania i publikowania rozwiązań AI.

OpenAI: kompromitacja łańcucha dostaw przez zainfekowane zależności

OpenAI potwierdziło 15 maja 2026 r., że w ramach kompromitacji łańcucha dostaw npm powiązanej z TanStack, napastnicy uzyskali dostęp do wewnętrznych materiałów uwierzytelniających firmy. Zainfekowane zależności trafiły na dwa urządzenia pracowników OpenAI, które nie posiadały najnowszych zabezpieczeń w menedżerze paczek. Wskutek incydentu firma zmuszona była do rotacji certyfikatów podpisujących dla aplikacji ChatGPT Desktop, Codex App, Codex CLI oraz Atlas - użytkownicy zostali poproszeni o aktualizacje do 12 czerwca. Według OpenAI nie naruszono danych klientów, systemów produkcyjnych ani wdrożonego oprogramowania.

Nowoczesne biuro firmy technologicznej z widocznymi urządzeniami do monitorowania zdrowia oraz ostrzeżeniami o wycieku danych na ekranach.

Źródła: techcrunch.com · blueradius.io · venturebeat.com · theregister.com

← Wszystkie artykuły