2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdig脅威リサーチチームは、クラウドホストの大規模言語モデル(LLM)サービスに対する新たな攻撃「LLMジャッキング」を観察しました。攻撃者は、Laravelの脆弱なバージョンから盗んだクラウド認証情報を悪用し、クラウドアカウント所有者に料金を支払わせながら、他の犯罪者にLLMアクセスを販売しようとします。AnthropicのClaudeモデルなどを標的にし、攻撃が発見されない場合、1日あたり最大46,000ドルのコストがかかる恐れがあります。
攻撃者は幅広いAIサービスの認証情報をチェックし、LLMプロキシを使って正当なクエリを実行せず認証機能を確認。検証段階では正当なLLMクエリを避け、不正行為が発覚しないようにログ設定を探ることもあります。
LLMジャッキング攻撃を防ぐために、脆弱性管理、シークレット管理、クラウドアカウントの権限制限が必要です。組織はクラウドプロバイダーのツールやベストプラクティスを活用し、迅速な検出と対応を重視すべきです。
詳細はこちら
