LLMjacking.

Attaque dans laquelle des adversaires utilisent des identifiants cloud volés pour accéder à des services de grands modèles de langage hébergés et en abuser, générant de lourdes factures d'inférence pour la victime ou revendant l'accès. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.

Attaque dans laquelle des adversaires utilisent des identifiants cloud volés pour accéder à des services de grands modèles de langage hébergés et en abuser, générant de lourdes factures d'inférence pour la victime ou revendant l'accès.

Le LLMjacking est une technique d'abus du cloud, nommée par l'équipe de recherche sur les menaces de Sysdig en 2024, où des attaquants obtiennent des identifiants cloud volés ou divulgués et s'en servent pour accéder à des services gérés de grands modèles de langage (LLM) comme Amazon Bedrock ou Azure OpenAI. Plutôt que d'exfiltrer des données, l'attaquant consomme de l'inférence payante aux frais de la victime, sondant souvent quels modèles et quotas sont activés avant de provoquer un usage intensif susceptible de générer des factures très élevées. Les clés volées sont fréquemment acheminées via des outils de proxy inverse, afin que les opérateurs ou leurs clients interrogent anonymement des modèles premium, revendant de fait le compte cloud d'autrui. Le LLMjacking est conceptuellement proche du cryptojacking, mais vise la capacité d'inférence d'IA plutôt que le minage de cryptomonnaie ; il se contre en protégeant les identifiants, en restreignant les permissions des modèles et en surveillant les usages anormaux et les pics de coûts.

Les défenses contre LLMjacking combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : détournement de LLM.