黑客利用暴露的云凭证，仅19分钟劫持AI大模型

文章预览

最新研究揭示，网络攻击者正利用暴露的云凭证，快速劫持企业的人工智能（AI）系统。这种攻击方式被称为LLMjacking，主要针对非人类身份（NHIs），如API密钥、服务账户和机器凭证，以绕过传统安全控制并利用被盗的生成式AI访问权限进行非法牟利。 攻击模式 安全公司Entro Labs的研究发现，攻击者利用自动化的机器人扫描公共代码库和论坛，使用Python脚本检测有效凭证。一旦凭证被暴露，攻击者在9至17分钟内进行初步的API调用，如 GetCostAndUsage ，以评估账户价值，同时避免使用可预测的调用如 GetCallerIdentity 来逃避检测。 在模型枚举阶段，入侵者通过 AWS Bedrock 执行 GetFoundationModelAvailability 请求，以编目可访问的大型语言模型（LLM），包括 Anthropic 的Claude和Amazon Titan。最后，在利用阶段，攻击者自动尝试 InvokeModel ，针对受 compromise 的端点进行攻击， ………………………………