一般的なLLM推論サービスのデフォルトポートに公開されているエンドポイント、適切なアクセス制御のない認証されていないAPIアクセス。
脅威アクターは、オープンAI対応APIのエンコーディングと実稼働チャットボットのエンドポイントも悪用しており、これらは不正なコンピューティング利用に対して脆弱です。
「現時点では、攻撃者の攻撃はアドホックなLLMの悪用を超えています」とある担当者は述べています。
また、この攻撃対象領域は、このようなインフラストラクチャを収益化するために利用できる可能性があると付け加えました。
コメント