Mitä DNS-tietueesi paljastavat ulkopuolisille: katsaus tekoälyyritysten infrastruktuuriin

DNS-tietueet toimivat kuin avoin yritysrekisteri internetin etusivulla. Ne ovat julkisia, eikä niiden lukeminen vaadi mitään erityisiä oikeuksia. Kun yritys rakentaa yhteyksiä suurten alustojen tai kriittisten järjestelmien kanssa, nämä tiedot näkyvät usein suoraan.

Eräs tutkija kävi läpi 39 tekoälyyn kytkeytyvän yrityksen DNS-jälkiä. Mukana oli laboratorioita, turvallisuuteen keskittyviä organisaatioita ja infraratkaisujen tarjoajia. Tulokset osoittavat, miten avoimesti nykyinen infrastruktuuri toimii – ja samalla paljastavat todellisia tietoturvariskejä.

Kuka käyttää Claudea? Todentamisen jäljet

Kun yritys liittyy palveluntarjoajan järjestelmiin, kuten API:n kautta, se todentaa usein omistusoikeutensa TXT-tietueella. Tämä tietue jää pysyvästi näkyviin, ja kuka tahansa voi tarkistaa sen DNS-kyselyllä.

Tutkimuksessa 17 yrityksellä oli Anthropicin todentamiseen liittyvä TXT-tietue. Tämä viittaa siihen, että ne ovat käyneet läpi Claude API:n yritysrekisteröinnin. Mukana olivat muun muassa Microsoft, NVIDIA, Vercel, Sourcegraph, Modal, Perplexity, Midjourney, Hugging Face, Stripe, Open Philanthropy, Polymarket ja Cursor.

Se ei kuitenkaan bedeuta, että yritys käyttää Claudea aktiivisesti. Se tarkoitat, että joku organisaation jäseni on todentanut omistusoikeuden virallisesti. Kuten ja