Современная инфраструктура ИИ сталкивается с угрозой, концептуально повторяющей исторические диверсии против высокоточных расчетов. Как следует из анализа вируса fast16.sys, проведенного SentinelOne, злоумышленники способны точечно атаковать софт для сложных вычислений, подменяя код прямо в памяти. В отличие от примитивного вредоносного ПО, которое просто перехватывает управление, fast16.sys внедрял изощренную последовательность инструкций для блока плавающей запятой (FPU). Это позволяло незаметно искажать арифметические операции и масштабировать значения во внутренних массивах.
Согласно отчету, использующему YARA-сигнатуры, вирус целенаправленно бил по инструментам вроде LS-DYNA 970, PKPM и MOHID. Это платформы для краш-тестов, структурного анализа и симуляций, критически важных для оборонных проектов, включая разработку ядерного оружия. Внедряя систематические ошибки, подобный фреймворк деградирует инженерные системы и тормозит научные исследования, не активируя стандартные системы мониторинга. Это не взлом в привычном понимании, а математическое отравление.
«fast16 — это тонкий, трудноуловимый баг, созданный для того, чтобы подорвать способность субъекта проводить научные исследования», — отмечает Джек Кларк из Import AI.
Сегодня этот риск переносится на библиотеки обучения и современные оптимизаторы (например, Muon). Если злоумышленник может исказить веса модели или точность предиктов на этапе обучения, он фактически выводит из строя автономные системы или промышленные процессы. Обнаружить такие искажения стандартными тестами практически невозможно — модель продолжает работать, но становится «хромой» в критические моменты. На наш взгляд, слепое доверие к open-source оптимизаторам без верификации всей цепочки поставок превращается в уязвимость первого порядка. Бизнесу пора признать: эпоха кибератак грубой силы сменяется эрой скрытого саботажа, где оружием становится сама математика.
Главное
Злоумышленники перешли от кражи данных к внедрению микроскопических ошибок в вычисления FPU.
Под ударом находятся критические системы симуляции и библиотеки обучения нейросетей.
Традиционные средства кибербезопасности не фиксируют подмену математической логики в памяти.
Проверка цепочки поставок открытого ПО (Open Source) становится вопросом национальной и корпоративной безопасности.