LLMjacking
A Sysdig Threat Research Team (TRT) tanulmánya egy újszerű kibertámadásra világított rá, amelyet LLMjacking-nek neveztek el, és amely lopott felhőalapú hitelesítő adatokat használ felhőalapú nagy nyelvi modell (LLM) szolgáltatások ellen.
A támadók a Laravel egy sebezhető verziójából (CVE-2021-3129) jutottak hozzá ezekhez a hitelesítő adatokhoz. Az LLM-alapú mesterséges intelligencia (AI) rendszerek körüli korábbi vitáktól eltérően, amelyek a gyors visszaélésekre és a képzési adatok megváltoztatására összpontosítottak, ennek a támadásnak az volt a célja, hogy az LLM-hozzáférést más kiberbűnözőknek eladják, miközben a törvényes felhőfiók tulajdonosát terhelik a költségek. A támadók több módot találnak az AI-modellek kihasználására, mint amire kezdetben számítottunk. Ez a megállapítás ismét azt bizonyítja, hogy a támadók innovatívak – ez a bizonyíték arra, hogy nem csak az LLM-ekbe táplált adatokat akarják, hanem az LLM-ekhez való hozzáférést is.
A támadók a felhőalapú hitelesítő adatokat exfiltrálták, hogy hozzáférjenek a felhőkörnyezethez, ahol a felhőszolgáltatók által üzemeltetett helyi LLM-modelleket vették célba. Például egy helyi Claude (v2/v3) LLM-modellt céloztak meg az Anthropic-tól, ami, ha nem veszik észre, több mint 46 000 dollár LLM-fogyasztási költséget eredményezhet naponta az áldozat számára.
