「LLMjacking」という新たなサイバー攻撃が近頃、セキュリティ業界で騒がれています。これは、他人のコンピュータリソースを不正に利用する行為で、特に大規模言語モデル(LLM)の無断使用が含まれます。DeepSeekが開発した大規模言語モデルが公開されてからわずか数週間で、不正アクセスが確認されたのです。
攻撃者はクラウドサービスのアカウント情報やアプリケーションプログラミングインターフェース(API)キーを盗み出し、LLMを利用して画像生成や国の規制を回避するなどしています。一方、アカウント所有者には膨大な費用が請求されるリスクがあります。例えば、ある被害者は、AWSアカウントが乗っ取られ、数時間で月額2ドルから730ドルへ急増したといいます。AWSは結局、被害者を救済しましたが、企業規模でこのような攻撃が起きた場合の深刻な影響が懸念されています。
LLMjackingの手口やその影響は、まだ発見されて日が浅く、今後の対策が急務とされています。
出典 : LLM Hijackers Quickly Incorporate DeepSeek API Keys https://www.darkreading.com/application-security/llm-hijackers-deepseek-api-keys
