

近日,安全公司Sysdig发布了一份报告。报告显示,黑客正针对各大LLM大语言模型网络平台进行“LLM劫持”攻击。黑客通过一系列方式盗取用户账号密码,并将模型API转卖给第三方。此外,黑客还从用户的对话记录中选取隐私信息用于勒索或公开贩售。
据Sysdig介绍,黑客们似乎更倾向于 Anthropic Claude v2 / v3 平台。目前,他们检测到黑客主要利用撞库和PHP框架Laravel的凭据漏洞(CVE-2021-3129)进行攻击,攻击对象主要面向企业用户。受害者可能每天需要向黑客支付超过4.6万美元(约合人民币33.3万元)的API使用费。
值得注意的是,在此前的安全公司也发现Hugging Face平台存在API凭据漏洞。该漏洞允许黑客获取微软、谷歌和Meta等公司的令牌,从而控制多家知名公司的模型库。幸运的是,Hugging Face已经修复了相关漏洞。
随着AI技术的不断发展,保护网络安全显得尤为重要。以上所述的攻击行为提醒我们,需要对网络平台加强安全防护措施,确保用户数据的安全性。同时也需要提高公众对网络安全问题的认识,增强自我保护意识。
发表评论 取消回复