Атаки на модели LLM продолжают усиливаться, адаптируясь к новым возможностям генеративного ИИ. Специалисты Sysdig сообщили о быстром росте техники LLMjacking, при которой злоумышленники крадут учетные данные облачных сервисов для бесплатного доступа к мощным моделям, включая недавно выпущенный DeepSeek.
После первого выявления LLMjacking в мае 2024 года исследователи отметили резкое увеличение атак. В сентябре стало известно, что киберпреступники используют прокси-серверы для перехвата и перенаправления запросов к OpenAI, AWS и Azure. Теперь внимание нарушителей привлекла модель DeepSeek. Всего через несколько дней после запуска DeepSeek-V3 в декабре 2024 года хакеры интегрировали её в OpenAI Reverse Proxy (ORP), а после выхода DeepSeek-R1 в январе 2025 года быстро добавили поддержку и этой версии.
Использование ORP остается одним из основных инструментов LLMjacking. С помощью прокси злоумышленники обходят защиту сервисов, скрывая источник запросов и получая доступ к LLM моделям на черном рынке. Например, на одном из даркнет-ресурсов было найдено более 55 украденных API-ключей для DeepSeek. Анализ показал, что для работы через ORP используются сотни ключей OpenAI, Google AI, Mistral AI и других платформ.
Расследование показало, что преступники не только крадут ключи, но и превращают их в прибыль, создавая теневые сервисы. Один из обнаруженных прокси предлагал 30-дневный доступ за $30, а пользователи за 4,5 дня потратили более 2 миллиардов токенов, что могло привести к убыткам около $50 000. Самым дорогим сервисом оказалась модель Claude 3 Opus, использование которой обошлось в $38 951.
Основной убыток несут владельцы взломанных аккаунтов, которым приходится оплачивать непомерные счета. Это напоминает криптоджекинг, когда хакеры используют чужие вычислительные ресурсы для майнинга криптовалюты.
Исследователи отмечают, что вокруг темы LLMjacking уже сформировались сообщества, обсуждающие взлом API-ключей, методы обхода защиты и торговлю доступом. Популярные форумы, чаты в Discord и сайты вроде Rentry.co используются для координации атак и обмена ресурсами.
Чтобы противостоять таким атакам, необходима усиленная защита API-ключей. Эксперты рекомендуют не хранить учётные данные в коде, применять временные ключи, регулярно их заменять и использовать инструменты мониторинга для выявления подозрительной активности. Однако с ростом интереса к LLM и увеличением их стоимости атаки на облачные сервисы будут продолжать развиваться.
После первого выявления LLMjacking в мае 2024 года исследователи отметили резкое увеличение атак. В сентябре стало известно, что киберпреступники используют прокси-серверы для перехвата и перенаправления запросов к OpenAI, AWS и Azure. Теперь внимание нарушителей привлекла модель DeepSeek. Всего через несколько дней после запуска DeepSeek-V3 в декабре 2024 года хакеры интегрировали её в OpenAI Reverse Proxy (ORP), а после выхода DeepSeek-R1 в январе 2025 года быстро добавили поддержку и этой версии.
Использование ORP остается одним из основных инструментов LLMjacking. С помощью прокси злоумышленники обходят защиту сервисов, скрывая источник запросов и получая доступ к LLM моделям на черном рынке. Например, на одном из даркнет-ресурсов было найдено более 55 украденных API-ключей для DeepSeek. Анализ показал, что для работы через ORP используются сотни ключей OpenAI, Google AI, Mistral AI и других платформ.
Расследование показало, что преступники не только крадут ключи, но и превращают их в прибыль, создавая теневые сервисы. Один из обнаруженных прокси предлагал 30-дневный доступ за $30, а пользователи за 4,5 дня потратили более 2 миллиардов токенов, что могло привести к убыткам около $50 000. Самым дорогим сервисом оказалась модель Claude 3 Opus, использование которой обошлось в $38 951.
Основной убыток несут владельцы взломанных аккаунтов, которым приходится оплачивать непомерные счета. Это напоминает криптоджекинг, когда хакеры используют чужие вычислительные ресурсы для майнинга криптовалюты.
Исследователи отмечают, что вокруг темы LLMjacking уже сформировались сообщества, обсуждающие взлом API-ключей, методы обхода защиты и торговлю доступом. Популярные форумы, чаты в Discord и сайты вроде Rentry.co используются для координации атак и обмена ресурсами.
Чтобы противостоять таким атакам, необходима усиленная защита API-ключей. Эксперты рекомендуют не хранить учётные данные в коде, применять временные ключи, регулярно их заменять и использовать инструменты мониторинга для выявления подозрительной активности. Однако с ростом интереса к LLM и увеличением их стоимости атаки на облачные сервисы будут продолжать развиваться.
