クラウドサービスを狙う新手のサイバー攻撃「LLMジャッキング」とは?

2024.05.12

WorkWonders

クラウドホスティングされた大規模言語モデル(LLM)の利用は高額になりがちですが、その費用を逃れるためにハッカーがログイン情報を盗み出し、販売する事象が現れています。
Sysdig脅威研究チームは最近、このようなキャンペーンを「LLMジャッキング」と名付け、目撃しました。研究チームは、Laravelフレームワークの脆弱性CVE-2021-3129を悪用したサイバー攻撃を発見。この脆弱性を通じて、Amazon Web Services (AWS)のクレデンシャルを含むネットワークへのアクセスが可能になりました。
攻撃者はこれを利用して、AnthropicのClaude (v2/v3) LLMモデルなど、複数のAIサービスのクレデンシャルを盗み出すことに成功。被害者には、LLMの使用に関して1日最大46,000ドルの高額な請求が発生するリスクがあると警告しています。
この新たな攻撃手法では、LLMへの不正アクセスでビジネスを妨害し、膨大な利用料を請求する新たなサイバー犯罪の手口が明らかになりました。

出典 : https://www.techradar.com/pro/security/llm-services-are-being-hit-by-hackers-looking-to-sell-on-private-info

【このニュース記事は生成AIを利用し、世界のAI関連ニュースをキュレーションしています】

ワークワンダース社は、生成AIの活用・導入について客観的な立場からご相談に応じています。

生成AIに関するご相談はこちらからご連絡ください。 当社のご支援実績はこちらからご確認ください。