LLMジャッキングとは、サイバー犯罪者がクラウド上の大規模言語モデル(LLM)を悪用し、不正にアクセスして企業のコストを使わせる攻撃手法です。多くの企業が人工知能サービスを利用しており、
Google やAmazonなどのクラウドプロバイダーが提供するAIツールがターゲットになっています。これらのサービスから不正に販売されたアクセス情報を使い、
犯罪者は企業のAIシステムを操り、被害を拡大させることが可能になります。攻撃者は、企業への直接的な損害だけでなく、過剰な利用料金を発生させることで、経済的なダメージをもたらします。LLMジャッキングを防ぐには、
セキュリティ対策を更に強化することが重要で、そのための防御策や検出方法が考案されています。
特に、WizのAI-SPMツールは、攻撃の予防と緩和に役立ちます。安全なAIシステムの維持を助けることで、攻撃者の成功を困難にするのです。
出典 : What is LLM Jacking? | Wiz https://www.wiz.io/academy/llm-jacking
