AI技術の進歩は私たちの生活に便利さをもたらしていますが、同時に新たなサイバー犯罪を生み出しています。
2024年12月25日にリリースされた「DeepSeek-V3」という最新のAIモデルが、サイバー犯罪者にとって新たな標的となりました。
わずか数時間で不正アクセス用に設計されたプロキシシステムに組み込まれ、盗まれた認証情報を使って金銭を稼ぐ手口が見られたのです。
これらの攻撃者は、通常莫大な運用コストを要するクラウドベースのAIサービスの弱点をつくべく、盗んだ認証情報を使いコストを抑えつつ被害者にその負担を押し付けています。
さらに、AIモデル「DeepSeek-V3」をすぐに犯罪に悪用するため、犯罪者同士で盗ったアカウントを売買する暗黒市場まで出現しています。
このような問題に直面して、組織はAI資産とクラウド環境を守るために、さらなる安全対策を講じる必要があります。
高度なAI技術の悪用は、巨額の損失やデータ漏洩など甚大なリスクを生んでいるのです。
出典 : LLM Hijackers Gained Stolen Access to DeepSeek-V3 Model Very Next Day After Release https://cybersecuritynews.com/llm-hijackers-deepseek-v3-model/
