《電子技術應用》
您所在的位置:首頁 > 人工智能 > 業(yè)界動態(tài) > 安全公司Sysdig警告黑客正瞄準各大AI語言模型平臺用戶賬號

安全公司Sysdig警告黑客正瞄準各大AI語言模型平臺用戶賬號

2024-05-13
來源:IT之家
關鍵詞: Sysdig AI語言模型

5月12日消息,安全公司 Sysdig 近日發(fā)布報告,,聲稱有大量黑客瞄準各大 LLM 大語言模型網(wǎng)絡平臺發(fā)動“LLM 劫持(LLMjacking)”攻擊,,黑客通過一系列方式盜取用戶賬號密碼,將模型 API 轉(zhuǎn)賣給第三方,,還從用戶的對話記錄中選取隱私信息用于勒索或公開販售,。

1.png

Sysdig 表示,黑客們似乎“偏好”Anthropic Claude v2 / v3 平臺,,目前他們檢測到黑客主要利用撞庫及 PHP 框架 Laravel 的憑據(jù)漏洞(CVE-2021-3129)進行攻擊,,更多偏向企業(yè)用戶,不知情的受害者可能每天需要替黑客買單超過 4.6 萬美元(約 33.3 萬元人民幣)的 API 使用費,。

2.png

此外,,先前也有安全公司發(fā)現(xiàn) Hugging Face 平臺存在 API 憑據(jù)漏洞,允許黑客獲取微軟 / 谷歌 / Meta 的令牌,,從而控制多家知名公司的模型庫,,目前 Hugging Face 已經(jīng)修復相關漏洞。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。