LLMjacking támadások a mesterséges intelligencia modellek ellen
A kiberbűnözők a mesterséges intelligencia (MI) modellek elleni támadások során új módszereket alkalmaznak, egyre gyakoribbá téve a LLMjacking néven ismert fenyegetést. A Sysdig Threat Research Team (TRT) jelentése szerint 2024 májusa óta a támadók API-kulcsokat és felhőalapú hitelesítő adatokat lopnak el, hogy jogosulatlanul férjenek hozzá drága MI modellekhez. Ez a módszer a korábban ismert kriptovaluta-bányászathoz (cryptojacking) hasonlít, ahol szintén lopott erőforrásokat használnak fel haszonszerzés céljából.
A támadások egyik fő célpontja a DeepSeek MI modell, amelyet 2024 decemberében mutattak be. A hackerek gyorsan felvették a DeepSeek-V3 modellt célpontjaik listájára. 2025 januárjára a DeepSeek-R1 modellt is érintették a támadások, ami arra utal, hogy a bűnözők folyamatosan figyelik az újonnan megjelenő MI modelleket, hogy kihasználják azok sebezhetőségeit.
A támadók gyakran OpenAI Reverse Proxy (ORP) infrastruktúrákat alkalmaznak, amelyek dinamikus domainnevek és rejtett IP-címek segítségével álcázzák a jogosulatlan hozzáférést. Az ellopott API-kulcsokat különböző online platformokon, például Discord és 4chan közösségekben értékesítik. Példaként említhető a vip[.]jewproxy[.]tech proxy, amely 30 dolláros havi díjért kínált hozzáféréseket. Egy ilyen proxy használata során napok alatt több millió token generálódott, és csak a Claude 3 Opus modell esetében közel 39 000 dolláros számlát halmoztak fel a sértettek számlájára.
A védekezés érdekében a szakértők olyan biztonsági intézkedéseket javasolnak, mint a titkosítási kulcsok védelme AWS Secrets Manager vagy Azure Key Vault segítségével, ideiglenes hitelesítő adatok alkalmazása és a szokatlan felhasználási minták folyamatos monitorozása. Olyan eszközöket is érdemes bevetni, mint a TruffleHog és a GitHub Secret Scanning, amelyek segítenek az adatvédelmi hiányosságok felderítésében. Az MI technológiák terjedésével egyre fontosabbá válik a proaktív védelem, mivel a LLMjacking jelentős pénzügyi károkat és működési fennakadásokat okozhat a szervezetek számára.
(forrás)
