LLMjacking.

Ataque en el que los adversarios usan credenciales de nube robadas para acceder y abusar de servicios de grandes modelos de lenguaje alojados, generando grandes facturas de inferencia a la víctima o revendiendo el acceso. Pertenece a la categoría de Seguridad de IA y ML en ciberseguridad.

Ataque en el que los adversarios usan credenciales de nube robadas para acceder y abusar de servicios de grandes modelos de lenguaje alojados, generando grandes facturas de inferencia a la víctima o revendiendo el acceso.

El LLMjacking es una técnica de abuso de la nube, bautizada por el equipo de investigación de amenazas de Sysdig en 2024, en la que los atacantes obtienen credenciales de nube robadas o filtradas y las usan para acceder a servicios gestionados de grandes modelos de lenguaje (LLM) como Amazon Bedrock o Azure OpenAI. En lugar de exfiltrar datos, el atacante consume inferencia de pago a costa de la víctima, a menudo sondeando qué modelos y cuotas están habilitados antes de provocar un uso intenso capaz de generar facturas muy elevadas. Las claves robadas suelen canalizarse a través de herramientas de proxy inverso para que los operadores o sus clientes consulten modelos premium de forma anónima, revendiendo en la práctica la cuenta de nube de otra persona. El LLMjacking es conceptualmente similar al cryptojacking, pero apunta a la capacidad de inferencia de IA en lugar de a la minería de criptomonedas, y se mitiga protegiendo las credenciales, restringiendo los permisos de los modelos y vigilando el uso anómalo y los picos de coste.

Las defensas contra LLMjacking combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: secuestro de LLM.