來源
iThome新聞
內容
大型語言模型(LLM)爆紅,全球都關注採用這類人工智慧技術或服務的應用系統發展,而在資安風險的層面上,絕大多數關注的層面是圍繞著提示的濫用,以及訓練資料的竄改,以雲端原生防護產品著稱的資安新創公司Sysdig,本週揭露新的攻擊手法,他們觀察到有些惡意活動利用盜取的雲端服務身分憑證,而且是鎖定前10大雲端LLM服務,並將這種行為稱為LLM綁架(LLMjacking),在上述情境之下,攻擊者會將LLM存取權賣給其他網路犯罪份子,同時,這些雲端服務帳號持有者可能還在持續支付使用LLM應用的帳單,形同