サイバーセキュリティ企業 Sysdig の研究者らは、盗んだ認証情報を使用してクラウドでホストされる言語モデル (LLM) をターゲットにする悪意のある攻撃者を発見しました。
この資格情報は、Lavarvel の脆弱なバージョンを通じて取得されたため、攻撃者は警告を表示せずに侵害されたアカウントにアクセスできるようになります。
その後、攻撃者は、被害者がトレーニング データの代金を支払う「最悪のシナリオ」に向けてアクセスを販売する可能性があります。
「LLMの使用は決して安くはなく、その費用はすぐに膨れ上がる可能性があります」と彼は付け加えた。
コメント