LLMjackingがDeepSeekを標的にする
Sysdig脅威リサーチチーム(TRT)は2024年5月に発見したLLMjacking以降、攻撃者が大規模言語モデル(LLM)を悪用する手法を急速に進化させていると報告。
DeepSeekなど最新モデルが短期間で標的となり、盗まれた認証情報を利用してOAI Reverse Proxy経由でクラウドサービスに不正アクセス。
これにより、被害者には数十万ドル規模の請求リスクが増大しており、認証情報の厳重な管理や監視が不可欠となっている。
Sysdig脅威リサーチチーム(TRT)は2024年5月に発見したLLMjacking以降、攻撃者が大規模言語モデル(LLM)を悪用する手法を急速に進化させていると報告。
DeepSeekなど最新モデルが短期間で標的となり、盗まれた認証情報を利用してOAI Reverse Proxy経由でクラウドサービスに不正アクセス。
これにより、被害者には数十万ドル規模の請求リスクが増大しており、認証情報の厳重な管理や監視が不可欠となっている。
