llmjacking : 새로운 AI 공격에 사용되는 도난 슬롯 게임 인증 정보

Sysdig Threat Research 팀은 클라우드 호스팅 대규모 언어 모델 (LLM) 서비스에 대한 새로운 공격 "LLM Jacking"을 관찰했습니다. 공격자는 취약한 버전의 Laravel에서 도난당한 클라우드 자격 증명을 악용하여 다른 범죄자에게 LLM 액세스를 판매하면서 클라우드 계정 소유자가 지불하도록 강요합니다. 의인성 Claude 모델 또는 이와 유사한 공격이 없으면 하루에 최대 46,000 달러의 비용이들 수 있습니다.

공격자는 광범위한 AI 서비스에 대한 인증 정보를 확인하고 LLM 프록시를 사용하여 합법적 인 쿼리를 수행하지 않고 인증 기능을 확인하십시오. 확인 단계에서는 합법적 인 LLM 쿼리를 피하고 사기 행동이 발생하는 것을 방지하기 위해 로그 설정을 검색 할 수도 있습니다.

LLM Jacking 공격을 방지하려면 취약성 관리, 비밀 관리 및 슬롯 게임 계정 권한 제한이 필요합니다. 조직은 슬롯 게임 제공 업체 도구 및 모범 사례를 활용하여 빠른 탐지 및 응답에 중점을 두어야합니다.