• LLM(Large Language Models)へのアクセスを巡る闇市場が拡大しており、攻撃者は盗まれたクラウド資格情報を悪用してAmazon BedrockなどのAIランタイムサービスにクエリを送信している。
  • 攻撃者は、LMMjackingとして知られるこの実践により、被害者のコストが急速に上昇する可能性がある。
  • 攻撃者は、無料サービスでの通常の制限を受けずにLLMにアクセスすることに興味があり、ロールプレイ、スクリプト生成、画像分析、およびテキストプロンプトなどの目的がある。
  • 攻撃者は、クラウド3 Opusなどの最新モデルを使用すると、被害者にとって最初の潜在的なコストは金銭的であり、1日あたり10万ドルを超える可能性がある。
  • 攻撃者は、Amazon Bedrockモデルを直接呼び出すのではなく、第三者サービスやツールを使用する。

自然言語処理モデルへのアクセスを巡る闇市場の拡大はセキュリティ上の懸念であり、特にクラウド資格情報の悪用による攻撃が増加していることが報告されています。攻撃者は無料サービスの制限を回避し、多様な目的でLLMにアクセスすることを狙っているようです。このような状況下で、組織はAWS資格情報の漏洩を防ぐための対策を講じる必要があります。

元記事: https://www.csoonline.com/article/3535433/llmjacking-how-attackers-use-stolen-aws-credentials-to-enable-llms-and-rack-up-costs-for-victims.html