当サイトのリンクから購入された場合、アフィリエイト手数料が発生する場合があります。仕組みは次のとおりです。
クラウドホスト型LLMへのアクセスは高額になる可能性があるため、ハッカーは別のルートをとっている。
クラウドホスト型大規模言語モデル (LLM) の使用は非常にコストがかかる可能性があるため、ハッカーがツールへのログイン資格情報を盗み、販売し始めたようです。
サイバーセキュリティ研究者のSysdig Threat Research Teamは最近、そのようなキャンペーンの1つを発見し、それをLLMjackingと名付けました。
Sysdig はレポートの中で、CVE-2021-3129 として追跡されている Laravel フレームワークの脆弱性を悪用する脅威アクターを観察したと述べています。この欠陥により、脅威アクターはネットワークにアクセスし、LLM サービスの Amazon Web Services (AWS) 認証情報をスキャンすることができました。
「最初のアクセスが取得されると、彼らはクラウドの認証情報を盗み出し、クラウド環境にアクセスし、クラウドプロバイダーがホストするローカル LLM モデルにアクセスしようとしました」と研究者はレポートで説明しています。「この例では、Anthropic のローカル Claude (v2/v3) LLM モデルが標的になりました。」
研究者らは、モデルを呼び出すリクエストを生成するために攻撃者が使用したツールを発見することができました。その中には、10 個の AI サービスの資格情報をチェックし、どれが有用かを分析する Python スクリプトがありました。これらのサービスには、AI21 Labs、Anthropic、AWS Bedrock、Azure、ElevenLabs、MakerSuite、Mistral、OpenAI、OpenRouter、GCP Vertex AI が含まれます。
また、攻撃者は検証段階で正当な LLM クエリを一切実行せず、資格情報で何ができるか、および割り当て量があるかどうかを調べるために「十分な」操作を行っていたことも判明しました。
Hacker News のニュース記事によると、この発見は、ハッカーが通常のプロンプト インジェクションやモデル ポイズニングの他に、被害者に請求書を郵送しながら LLM へのアクセスを収益化することで LLM を武器化する新しい方法を見つけている証拠だという。
TechRadar Pro ニュースレターに登録して、ビジネスの成功に必要なすべてのトップニュース、意見、特集、ガイダンスを入手しましょう。
研究者らは、請求額はLLMの使用で1日あたり4万6000ドルに上るなど、かなり高額になる可能性があると強調した。
「LLM サービスの使用は、モデルとそれに供給されるトークンの量に応じて高価になる可能性がある」と研究者らは付け加えた。「また、クォータ制限を最大化することで、攻撃者は侵害を受けた組織がモデルを正当に使用することを阻止し、業務を妨害することもできる。」
シード氏は、ボスニア・ヘルツェゴビナのサラエボを拠点とするベテランのフリーランス ジャーナリストです。IT (クラウド、IoT、5G、VPN) とサイバー セキュリティ (ランサムウェア、データ侵害、法律と規制) について執筆しています。10 年以上にわたるキャリアの中で、アルジャジーラ バルカンを含む数多くのメディアに記事を執筆してきました。また、Represent Communications でコンテンツ ライティングに関する複数のモジュールを受講しています。
新たなスペクター風のサイバー攻撃が発見された。インテルCPUが再び暗号解読キャンペーンの攻撃を受けている。
Surfsharkの価格がさらに安くなりました
ホームワールド3レビュー:アクションに埋もれた壮大な宇宙スペクタクル
TechRadar は、国際的なメディア グループであり、大手デジタル パブリッシャーである Future US Inc の一部です。当社の企業サイトをご覧ください。
© Future US, Inc. 7 階、130 West 42nd Street、New York、NY 10036。
