5月12日消息,安全公司 Sysdig 近日發布報告,聲稱有大量黑客瞄準各大 LLM 大語言模型網絡平臺發動“LLM 劫持(LLMjacking)”攻擊,黑客通過一系列方式盜取用戶賬號密碼,將模型 API 轉賣給第三方,還從用戶的對話記錄中選取隱私信息用于勒索或公開販售。
Sysdig 表示,黑客們似乎“偏好”Anthropic Claude v2 / v3 平臺,目前他們檢測到黑客主要利用撞庫及 PHP 框架 Laravel 的憑據漏洞(CVE-2021-3129)進行攻擊,更多偏向企業用戶,不知情的受害者可能每天需要替黑客買單超過 4.6 萬美元(約 33.3 萬元人民幣)的 API 使用費。
此外,先前也有安全公司發現 Hugging Face 平臺存在 API 憑據漏洞,允許黑客獲取微軟 / 谷歌 / Meta 的令牌,從而控制多家知名公司的模型庫,目前 Hugging Face 已經修復相關漏洞。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。