LLMjackingとは、攻撃者が盗んだクラウド認証情報を用いて、GPTやClaudeなどの大規模言語モデル（LLM）に不正アクセスする攻撃です。
この手法により、被害者の費用で高価なAIモデルを実行する被害が生じ、1日あたり最大10万ドルの損害が報告されています。
LLMjackingを防ぐには、アクセス制御、認証情報の保護、異常なアクティビティの監視などの強力なセキュリティ対策が必要です。
Sysdigは、セキュリティツールやリアルタイム監視機能を提供し、脆弱性の特定と修正、攻撃パスの分析、設定ミスの検出を支援します。
また、異常なアクティビティを迅速に検知することで、攻撃の影響を最小限に抑えることが可能です。
これらの対策を講じることで、LLMの保護とAIリソースの安全性を確保できます。