Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ LLMjacking の進化:攻撃者は盗み取ったAIコンピュートで攻撃用エージェントツールを構築している

LLMjacking の進化:攻撃者は盗み取ったAIコンピュートで攻撃用エージェントツールを構築している

2026年6月、Sysdig 脅威リサーチチーム(TRT)は、設定ミスでインターネットに露出したOllamaサーバー(ポート11434、デフォルト認証なし)を、自動ハッキングツールの「頭脳」(推論エンジン)として悪用する脅威アクターを観測しました。この攻撃ツール「VAPT」は、モデルへのリクエストごとに完全な指示文を送信する仕様だったため、フレームワークの全体構造(サービス識別からPoC合成、RCE確認、認証情報抽出など多段階のロジック)が捕捉されました。

ツールは開発途上でその場での書き換えやステージ拡張が行われており、標的はプライベートな練習用レンジでした。アクターは、本来有料の商用・オープンウェイトモデルを使う代わりに、露出したサーバーを無料で帰属付けされない実行エンジンとして利用していました。これは、モデルキャパシティの窃取(LLMjacking)と自律型攻撃ツールの融合を意味し、防御側には露出したモデルサーバーのネットワーク制限と認証の徹底、監視が強く推奨されています。

詳細はこちら
ページトップへ