LLMジャッキング: 攻撃者が盗んだ AWS 認証情報を使用して LLM を有効にし、被害者にコストを巻き上げる方法 from csoonline.com

LLMジャッキング: 攻撃者が盗んだ AWS 認証情報を使用して LLM を有効にし、被害者にコストを巻き上げる方法 from csoonline.com security summary

LLMジャッキング: 攻撃者が盗んだ AWS 認証情報を使用して LLM を有効にし、被害者にコストを巻き上げる方法 from csoonline.com

LLMjacking: How attackers use stolen AWS credentials to enable LLMs and rack up costs for victims - csoonline.com
www.csoonline.com
LLMjacking: How attackers use stolen AWS credentials to enable LLMs and rack up costs for victims - csoonline.com
Users of AI cloud services such as Amazon Bedrock are increasingly being targeted by attac...

『次のニュース記事を6文に要約しなさい。
研究者らによると、攻撃者はClaude 2を利用して、事前にモデルにクエリを実行するように設計されたコードを生成、改良したという。
ただし、PutFoundationModelEntitlement と PutUseCasesForModelAccess を使用してさまざまなモデルを有効にしていることも観察されました。
研究者は、マルウェアが GitHub API アクションを使用してモデルをクエリすることも確認しています。

コメント

タイトルとURLをコピーしました