黑客通过LLMjacking牟利,每月30美元出售被盗AI访问权限
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
LLMjacking攻击瞄准DeepSeek,导致云成本激增。攻击者盗取账户访问权限,利用高成本的LLM服务获利。Sysdig发现,ORP运营商以每月约30美元出售被盗的LLM访问权限,攻击者利用被盗API密钥隐藏身份,造成严重资源浪费。
🎯
关键要点
- LLMjacking攻击瞄准DeepSeek,导致巨额云成本。
- Sysdig发现黑市形成,ORP运营商提供被盗账户访问权限。
- 攻击者通过窃取访问权限利用高成本的LLM服务获利。
- DeepSeek API密钥被多个ORP积极利用,显示攻击者快速适应能力。
- LLMjacking已成为成熟的攻击向量,在线社区分享工具和技术。
- ORP运营商以每月约30美元出售被盗的LLM访问权限。
- 攻击者通过ORP隐藏身份,造成严重资源浪费。
- 观察到的ORP中,总令牌使用量超过20亿,受害者为合法账户持有者。
- ORP服务器作为反向代理,掩盖攻击者来源,包含多个被盗API密钥。
- 在线社区如4chan和Discord促进LLM访问共享,使用Rentry.co共享工具和服务。
- 凭证盗窃是LLMjacking的重要方面,攻击者使用验证脚本识别凭证。
❓
延伸问答
LLMjacking攻击是如何影响云成本的?
LLMjacking攻击通过盗取账户访问权限,攻击者利用高成本的LLM服务,导致云成本激增。
黑市中LLM访问权限的售价是多少?
在黑市中,ORP运营商以每月约30美元的价格出售被盗的LLM访问权限。
攻击者是如何窃取LLM访问权限的?
攻击者通过入侵账户并使用验证脚本识别凭证,从而窃取LLM访问权限。
LLMjacking攻击的主要驱动因素是什么?
LLMjacking攻击的主要驱动因素是与基于云的LLM使用相关的高成本。
ORP服务器在LLMjacking中扮演什么角色?
ORP服务器作为反向代理,掩盖攻击者的来源,并提供被盗的LLM访问权限。
在线社区如何促进LLMjacking的传播?
在线社区如4chan和Discord通过共享工具和服务,促进LLMjacking的传播。
➡️
