LLMjacking攻击瞄准DeepSeek，导致云成本激增。攻击者盗取账户访问权限，利用高成本的LLM服务获利。Sysdig发现，ORP运营商以每月约30美元出售被盗的LLM访问权限，攻击者利用被盗API密钥隐藏身份，造成严重资源浪费。

本文介绍了LLMjacking，一种针对云端大语言模型服务的新型威胁。攻击者利用窃取的云服务凭证对托管在云端的大语言模型执行恶意操作，可能导致高额费用。文章提供了检测和防御此类威胁的关键策略。

利用窃取的云凭证，对托管在云上的十个大型语言模型(LLM)服务发起攻击。