LLMjacking(大模型劫持)
LLMjacking(大模型劫持) 是什么?
LLMjacking(大模型劫持)一种攻击,攻击者利用窃取的云凭证访问并滥用托管的大语言模型服务,给受害者带来高额推理账单,或将访问权限转卖牟利。
LLMjacking 是一种云滥用技术,由 Sysdig 威胁研究团队于 2024 年命名。攻击者获取被窃取或泄露的云凭证,用其访问 Amazon Bedrock、Azure OpenAI 等托管大语言模型(LLM)服务。攻击者并不窃取数据,而是以受害者的名义消耗付费的模型推理,通常先探测哪些模型和配额已启用,再发起大量调用,从而产生极高的账单。被盗密钥常通过反向代理工具转发,使运营者或其客户能够匿名查询高级模型,实质上是在转卖他人的云账户。LLMjacking 在概念上类似于挖矿劫持(cryptojacking),但其目标是 AI 推理算力而非加密货币挖矿。缓解措施包括保护凭证、限制模型权限,以及监控异常用量和费用激增。
● 示例
- 01
Sysdig 研究人员在 2024 年披露了一起 LLMjacking 活动,攻击者通过有漏洞的应用窃取凭证,进而访问云托管的 LLM。
- 02
当 CloudTrail 显示来自陌生区域的异常 Bedrock InvokeModel 调用并导致费用骤增时,安全团队据此发现了 LLMjacking。
● 常见问题
LLMjacking(大模型劫持) 是什么?
一种攻击,攻击者利用窃取的云凭证访问并滥用托管的大语言模型服务,给受害者带来高额推理账单,或将访问权限转卖牟利。 它属于网络安全的 AI 与机器学习安全 分类。
LLMjacking(大模型劫持) 是什么意思?
一种攻击,攻击者利用窃取的云凭证访问并滥用托管的大语言模型服务,给受害者带来高额推理账单,或将访问权限转卖牟利。
LLMjacking(大模型劫持) 是如何工作的?
LLMjacking 是一种云滥用技术,由 Sysdig 威胁研究团队于 2024 年命名。攻击者获取被窃取或泄露的云凭证,用其访问 Amazon Bedrock、Azure OpenAI 等托管大语言模型(LLM)服务。攻击者并不窃取数据,而是以受害者的名义消耗付费的模型推理,通常先探测哪些模型和配额已启用,再发起大量调用,从而产生极高的账单。被盗密钥常通过反向代理工具转发,使运营者或其客户能够匿名查询高级模型,实质上是在转卖他人的云账户。LLMjacking 在概念上类似于挖矿劫持(cryptojacking),但其目标是 AI 推理算力而非加密货币挖矿。缓解措施包括保护凭证、限制模型权限,以及监控异常用量和费用激增。
如何防御 LLMjacking(大模型劫持)?
针对 LLMjacking(大模型劫持) 的防御通常结合技术控制与运营实践,详见上方完整定义。
LLMjacking(大模型劫持) 还有哪些其他名称?
常见的别称包括: 大模型劫持, LLM 劫持。
● 相关术语
- malware№ 279
加密劫持
在受害者不知情的情况下,利用其计算资源为攻击者挖掘加密货币,通常通过恶意软件或网页脚本实现。
- ai-security№ 1143
影子 AI
员工在未获组织安全、隐私或治理职能知情或批准的情况下使用 AI 工具、模型或服务的行为。
- ai-security№ 973
提示词注入
通过向提示中夹带对抗性文本来覆盖 LLM 原有指令的攻击,使模型忽略安全限制或执行攻击者指定的操作。
- attacks№ 258
撞库攻击
利用某一服务泄露的大量用户名/密码组合,在其他服务上自动重放登录,利用用户密码复用接管账户的攻击。
- cloud-security№ 213
云安全
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
- defense-ops№ 445
数据外泄
MITRE ATT&CK 战术 TA0010,涵盖将被盗数据从受害者网络传送到攻击者控制位置的各种技术。