Servidores de IA Silenciosamente Sequestrados por Configurações Fracas

Uma investigação revelou que milhares de servidores executando plataformas de inferência de IA — como Ollama, vLLM e servidores de modelos locais — estavam expostos à internet sem autenticação, transformados silenciosamente em mineradores de criptomoedas e portas de entrada para redes corporativas. ## O problema: portas abertas sem proteção Ferramentas como Ollama, por padrão, escutam na porta 11434 de todas as interfaces de rede. Quando implantadas em servidores cloud sem configuração adequada de firewall, ficam acessíveis publicamente. Atacantes varrendo a internet com ferramentas como Shodan ou Censys encontram essas instâncias em minutos. ## O que os atacantes fazem Uma vez com acesso ao servidor de IA, os atacantes podem: - Instalar mineradores de criptomoeda aproveitando as GPUs de alto desempenho - Usar o servidor como proxy para ataques a outros sistemas - Exfiltrar modelos proprietários (que custam milhões para treinar) - Acessar dados enviados para inferência por outros usuários - Pivotar para a rede interna da empresa ## Escala do problema Pesquisadores encontraram mais de 1.000 instâncias de Ollama expostas publicamente só no Brasil, e dezenas de milhares globalmente. Muitas já estavam comprometidas, com processos de mineração consumindo 90-100% da capacidade das GPUs. ## Como proteger seus servidores de IA 1. Nunca exponha APIs de inferência diretamente à internet 2. Use reverse proxy (Nginx, Caddy) com autenticação 3. Configure firewalls para permitir acesso apenas de IPs confiáveis 4. Implemente monitoramento de uso de GPU para detectar mineração 5. Habilite logs e alertas de acesso incomum 6. Use VPN ou redes privadas para acesso remoto A segurança de infraestrutura de IA não é opcional — é um requisito fundamental para qualquer operação responsável.