新兴网络攻击形式：LLMjacking

关键要点

• LLMjacking 是一种新的网络攻击方法，专门针对云托管的大型语言模型（LLM）服务。
• 攻击者通过盗取云凭证来访问这些服务，并试图将非法访问路径出售给其他威胁参与者。
• 此攻击方式由 Sysdig 威胁研究团队 发现，主要利用 Laravel 框架 的漏洞，获取 Amazon Web Services（AWS） 的凭证。
• 攻击者使用开源工具来验证来自多家供应商的 LLM 服务的凭证，例如 Anthropic、AWS 和 Google Cloud 。
• 组织应实施详尽的日志记录和异常监控，以降低被攻击的风险。

网络安全研究人员发现了一种称为 "LLMjacking" 的新攻击方法，该方法针对云托管的大型语言模型服务，借助盗取的云凭证进行攻击，随后攻击者试图将这些非法访问路径出售给其他威胁参与者，相关信息由 报道。

这次攻击由 Sysdig 威胁研究团队 识别，攻击过程始于利用运行 Laravel 框架 的系统中的漏洞，随后获取 Amazon WebServices（AWS） 的凭证以访问 LLM 服务。攻击者利用一个开源的 Python 脚本来验证来自 Anthropic、AWS 和 Google Cloud 等不同提供商的 LLM服务的密钥。此外，攻击者使用一种开源工具作为反向代理服务器，以获取被妥协账户的访问权限，同时隐藏凭证。他们还试图操控日志设置，以避开检测。

这种攻击方式与传统的网络攻击不同，它专注于将对 LLM 的访问转化为盈利，而不是注入提示或毒化模型。因此，组织被建议实施以下措施以降低此类攻击的风险：

通过这些预防措施，组织能够在一定程度上减轻 LLMjacking 攻击的威胁，保障云服务的安全和稳定运行。