2024年11月26日、Wiz Researchは、JINX-2401として追跡している脅威アクターが、複数のAWS環境でLLMモデルを乗っ取る試みを特定しました。LLM(Large Language Model)の利用が増える中、クラウドサブスクリプションへの不正アクセスを利益化するためのこれらのモデルの乱用が一般的になりつつあります。
特にこの事件では、JINX-2401がAWS環境を横断して、IAMユーザーアクセスキー(AKIA)が紛失し、Bedrockモデルが不正使用される可能性がありました。
犯罪者はIAMユーザーの権限を昇格させ、持続的なアクセスを確保する巧妙な手口を使いました。
我々の調査により、攻撃者がProton VPNのIPアドレスからIAMユーザーとして操作し、Bedrockモデルの呼び出しを試みたが、失敗していることが分かりました。
その後、同じ攻撃者が別のIAMユーザーを作成し、再びモデル呼び出しを試みるなどの行動が確認されましたが、これも失敗に終わりました。
この記事では、セキュリティチームがどのような対策を講じるべきかについても解説しています。
出典 : Inside a New Wave of LLM Hijacking on AWS | Wiz Blog https://www.wiz.io/blog/jinx-2401-llm-hijacking-aws
