クラウドホスト型大規模言語モデル (LLM) の使用は非常にコストがかかる可能性があるため、ハッカーがツールへのログイン資格情報を盗み、販売し始めたようです。
サイバーセキュリティ研究者のSysdig Threat Research Teamは最近、そのようなキャンペーンの1つを発見し、それをLLMjackingと名付けました。
Sysdig はレポートの中で、CVE-2021-3129 として追跡されている Laravel フレームワークの脆弱性を悪用する脅威アクターを観察したと述べています。この欠陥により、脅威アクターはネットワークにアクセスし、LLM サービスの Amazon Web Services (AWS) 認証情報をスキャンすることができました。
「最初のアクセスが取得されると、彼らはクラウドの認証情報を盗み出し、クラウド環境にアクセスし、クラウドプロバイダーがホストするローカル LLM モデルにアクセスしようとしました」と研究者はレポートで説明しています。「この例では、Anthropic のローカル Claude (v2/v3) LLM モデルが標的になりました。」
研究者らは、モデルを呼び出すリクエストを生成するために攻撃者が使用したツールを発見することができました。その中には、10 個の AI サービスの資格情報をチェックし、どれが有用かを分析する Python スクリプトがありました。これらのサービスには、AI21 Labs、Anthropic、AWS Bedrock、Azure、ElevenLabs、MakerSuite、Mistral、OpenAI、OpenRouter、GCP Vertex AI が含まれます。
また、攻撃者は検証段階で正当な LLM クエリを一切実行せず、資格情報で何ができるか、および割り当て量があるかどうかを調べるために「十分な」操作を行っていたことも判明しました。
Hacker News のニュース記事によると、この発見は、ハッカーが通常のプロンプト インジェクションやモデル ポイズニングの他に、被害者に請求書を郵送しながら LLM へのアクセスを収益化することで LLM を武器化する新しい方法を見つけている証拠だという。
研究者らは、請求額はLLMの使用で1日あたり4万6000ドルに上るなど、かなり高額になる可能性があると強調した。
「LLM サービスの使用は、モデルとそれに供給されるトークンの量に応じて高価になる可能性がある」と研究者らは付け加えた。「また、クォータ制限を最大化することで、攻撃者は侵害を受けた組織がモデルを正当に使用することを阻止し、業務を妨害することもできる。」
ある顧客はDPDのAIチャットボットに悪態をつかせることに成功したが、それはそれほど難しいことではなかった。
今日のベストファイアウォールのリストはこちら
これらは現在最高のエンドポイント保護ツールです
グーグルとしても知られるアルファベット社(NASDAQ:GOOG)(NASDAQ:GOOGL)に対するこれまでで最大の反トラスト法裁判の最終弁論が先週終了した。現在、同社と大手テクノロジー企業の運命を変える可能性のある判決を下すのはアミット・メータ判事の手に委ねられている。コロンビア特別区連邦地方裁判所のメータ判事は、年末までに判決を下すと予想されている。この訴訟は、2020年に司法省がジェネラル・エレクトリック・カンパニーの弁護士とともに提起した。
裁判所は、母親が息子の首に愛の噛み跡があるのを見つけて、息子と教師の不倫関係を知ったと聞いた。
5月7日、台北発サンフランシスコ行きのエバー航空の機内で、座席をめぐって乗客2人が口論となり、空中で緊張が高まった。目撃した乗客の叫び声の中、客室乗務員が事態の収拾に努める中、劇的な場面が展開された。
ロシアのサンクトペテルブルクで5月10日金曜日、バスが橋からモイカ川に転落した。地元警察によると、バスには約20人が乗っていた。地元メディアは、少なくとも5人が死亡し、4人が「重傷」を負ったと報じた。これらの数字は公式には確認されていない。同市のアレクサンダー・ベグロフ知事は、さまざまな部署の緊急サービスが現場にいたと述べた。地元警察は、バスが川に転落した状況はまだ調査中であると述べた。この防犯カメラの映像には、バスが建物の側面を走行し、車に衝突するように方向転換し、川に転落する様子が映っている。クレジット:ロシア内務省、Storyful経由
シグラップ ロードの約 3,531 平方フィートの土地に建つこの家は、5 月 21 日に競売にかけられる予定です。(写真: シンガポール不動産業者協会) シグラップ ロードの 2 階建て、所有権付き半戸建て住宅が競売にかけられる予定です。この家は、約 3,531 平方フィートの土地に建っており、価格は 690 万ドルで、土地面積あたり 1 平方フィートあたり約 1,954 ドルに相当します。この物件は所有者の売却であり、5 月 21 日に SRI によって競売にかけられます。この家は、既存の賃貸借契約が終了した状態で販売されます。
この記事は、シンガポールで一番評価の高いワンタンミーを食べてみたという内容で、SETHLUI.com に最初に掲載されました。
この記事は、シンガポールのベストビュッフェ21選:あらゆる機会に最適な食べ放題ガイドの初版がSETHLUI.comに掲載されました。
フォンタナ警察署が公開したボディカメラの映像には、ユカイパでの交通違反取り締まり中に、アラン・メトカと当局が特定した男が警官を首を絞める様子が映っている。
ウクライナのウォロディミル・ゼレンスキー大統領は木曜日、暗殺計画の疑いで今週2人の職員が拘留されたことを受けて、自身の警護を担当する部門の責任者を解任した。ゼレンスキー大統領は「ウクライナ国家警護局長の職からセルゲイ・レオニドヴィッチ・ルドを解任する」という命令を出した。ルドの解任理由や、この極めて機密性の高いポストの後任については明らかにしなかった。この発表は、ウクライナのSBU保安局が、
AFP via Getty Imagesイスラエルのギラド・エルダン国連大使は金曜日、国連総会の演壇でシュレッダーを取り出し、パレスチナ加盟を支持する決議に抗議するため国連憲章のコピーを細断した。「今日、私は皆さんに鏡を向けます」と、総会が圧倒的多数でパレスチナ加盟を支持する投票を行う直前に、大使は述べた。「これは皆さんの鏡です。この決定で国連憲章に何をもたらすのか、皆さんが正確にわかるようにするためです」
元大統領は末息子に関する重要な事実を誤って伝えた。
これら 4 社は、配当金の増額を目前にしている可能性があります。この記事は、配当金の増額が見込まれるシンガポールの 4 銘柄が最初に The Smart Investor に掲載されました。
レッズは月曜の夜にアストン・ヴィラと対戦
外国人ボランティアは2022年2月からウクライナで戦闘を続けている。それ以来、多くが帰国するか殺害されている。
サセックス公爵がインヴィクタス・ゲームの10周年記念のために英国に帰国したとき、物語は彼が到着する前からほぼ決まっていた。
サセックス公爵夫人は、ナイジェリアでの初外出に「ウィンザー」ガウンと呼ばれるドレスを着て登場した。
「彼らは子供部屋の装飾も始めています。赤ちゃんに会うのが待ちきれません」と情報筋はピープル誌に語っている。
元オーナーが引退した後も、Cuppage Fried Guo Tiao は新オーナーのもとで営業を続けるという記事が最初に SETHLUI.com に掲載されました。
今シーズンのプレミアリーグの残り数日がどのように展開するかは、私たちにはよくわかっている。アーセナルは、今週末のオールド・トラッフォードでの試合、そして来週の日曜日のホームでのエバートン戦で、最後の2試合に勝利するだろう。そして、彼らは堂々と勝利し、情熱と知性に満ちたパフォーマンスで6ポイントを獲得するだろう。そうでなければ、ミケル・アルテタのチームは、アーセン・ベンゲルが戦術家として絶頂期にあった時代を思い起こさせる栄光の勝利となるだろう。
半減期はビットコインのプログラム的な金融政策の変更であり、新しいトークンの発行を半分に削減し、供給を制限する。
元記事: https://sg.news.yahoo.com/llm-services-being-hit-hackers-183722121.html