クラウドホスティングされた大規模言語モデル(LLM)の利用は高額になりがちですが、その費用を逃れるためにハッカーがログイン情報を盗み出し、販売する事象が現れています。
Sysdig脅威研究チームは最近、このようなキャンペーンを「LLMジャッキング」と名付け、目撃しました。研究チームは、Laravelフレームワークの脆弱性CVE-2021-3129を悪用したサイバー攻撃を発見。この脆弱性を通じて、Amazon Web Services (AWS)のクレデンシャルを含むネットワークへのアクセスが可能になりました。
攻撃者はこれを利用して、AnthropicのClaude (v2/v3) LLMモデルなど、複数のAIサービスのクレデンシャルを盗み出すことに成功。被害者には、LLMの使用に関して1日最大46,000ドルの高額な請求が発生するリスクがあると警告しています。
この新たな攻撃手法では、LLMへの不正アクセスでビジネスを妨害し、膨大な利用料を請求する新たなサイバー犯罪の手口が明らかになりました。
出典 : https://www.techradar.com/pro/security/llm-services-are-being-hit-by-hackers-looking-to-sell-on-private-info