最新黑产技术曝光，只需19分钟即可劫持AI大模型

文章预览

最新研究表明，网络攻击者正在利用泄露的云凭证在几分钟内劫持企业AI系统。近期事件显示，攻击者能够在19分钟内攻破大型语言模型（LLM）的基础设施。 这种被称为“LLMjacking”的攻击方法以非人类身份（NHIs）——如API密钥、服务账户和机器凭证——为目标，绕过传统安全控制，并利用窃取的生成式AI访问权限牟利。 LLMjacking的攻击链 安全公司Entro Labs最近在GitHub、Pastebin和Reddit上发布了功能性AWS密钥，以研究攻击者的行为。 他们的研究揭示了一种系统化的四阶段攻击模式： LLMJacking攻击链 凭证收集：自动化的机器人使用Python脚本扫描公共代码库和论坛，以检测有效凭证，其中44%的非人类身份是通过代码库和协作平台泄露的。 快速验证：攻击者在凭证暴露后的9-17分钟内执行初始API调用（如GetCostAndUsage）以评估账户价值，并避免使用可预测的调用 ………………………………