• menu inicial
  • noticias
  • Hackers Exploram Vulnerabilidades em Modelos de Linguagem para Roubar Credenciais de Acesso

Hackers Exploram Vulnerabilidades em Modelos de Linguagem para Roubar Credenciais de Acesso

14maio

Hackers Exploram Vulnerabilidades em Modelos de Linguagem para Roubar Credenciais de Acesso

Por noticias 0 Comentários

Hackers Exploram Vulnerabilidades em Modelos de Linguagem para Roubar Credenciais de Acesso

O acesso a modelos de linguagem de grande porte (LLMs) hospedados na nuvem pode ser bastante caro, o que levou os hackers a encontrarem uma nova forma de obter acesso a esses recursos: roubando e vendendo credenciais de login para essas ferramentas.

Campanha LLMjacking Exposta

Recentemente, a equipe de pesquisa de ameaças da Sysdig descobriu uma campanha que eles chamaram de “LLMjacking”. Nessa campanha, os pesquisadores observaram um ator de ameaça explorando uma vulnerabilidade no framework Laravel, conhecida como CVE-2021-3129, para acessar a rede e procurar por credenciais da Amazon Web Services (AWS) para serviços de LLM.

Acesso a Modelos de IA Locais

Após obter o acesso inicial, os atacantes exfiltram as credenciais da nuvem e acessam o ambiente da nuvem, onde tentam acessar os modelos de LLM locais hospedados pelos provedores de nuvem. Nesse caso específico, um modelo local do Claude (v2/v3) da Anthropic foi o alvo.

Ferramentas Utilizadas pelos Atacantes

Os pesquisadores da Sysdig conseguiram identificar as ferramentas utilizadas pelos atacantes para gerar as solicitações que invocavam os modelos. Entre elas, estava um script em Python que verificava as credenciais de dez serviços de IA, analisando qual deles era útil.

Serviços de IA Visados

Os serviços incluíam AI21 Labs, Anthropic, AWS Bedrock, Azure, ElevenLabs, MakerSuite, Mistral, OpenAI, OpenRouter e GCP Vertex AI. Os pesquisadores também descobriram que os atacantes não executavam consultas legítimas de LLM na etapa de verificação, mas estavam fazendo “apenas o suficiente” para descobrir o que as credenciais eram capazes de fazer e quaisquer cotas.

Impacto Financeiro Significativo

De acordo com o relatório, o uso de serviços de LLM pode ser muito caro, podendo chegar a $46.000 por dia. Ao maximizar os limites de cota, os atacantes também podem bloquear a organização comprometida de usar os modelos legitimamente, interrompendo as operações comerciais.

Referências

LLM services are being hit by hackers looking to sell on private info

Compartilhe esta postagem

Postagens relacionados

20maio

Luta Contínua Contra Trabalho Infantil nos EUA

A Luta Contínua Contra o Trabalho Infantil nos Estados Unidos As proteções contra o trabalho infantil nos Estados Unidos estão sendo... leia mais

20maio

Milhares de Manifestantes Defendem Direitos Palestinos em Washington

Milhares de manifestantes se reúnem em Washington para defender os direitos palestinos No último sábado, milhares de manifestantes se reuniram na... leia mais

26maio

Raye Entrega Apresentação Emocionante No Big Weekend

Raye Conquista o Público do Big Weekend com Apresentação Emocionante A cantora Raye deixou o público do Big Weekend, festival de... leia mais

01jun

Testes de Durabilidade Rigorosos do iPhone na Apple

Bastidores dos Testes de Durabilidade do iPhone na Apple Recentemente, o influenciador digital Marques Brownlee teve a oportunidade de entrar nos... leia mais

26maio

Empreendedor Deixa Goldman Sachs Para Fundar Startup De Criptomoedas Durante Crise

Empreendedor deixa Goldman Sachs para fundar startup de criptomoedas durante a crise Hong Yea, um ex-executivo do Credit Suisse e Goldman... leia mais

26maio

Programa de Renda Básica em Chicago Ajuda Mãe a Alugar Apartamento

Programa de Renda Básica Garantida em Chicago Ajuda Mãe a Alugar Apartamento Em janeiro, Jennette Fisher e sua filha de 11... leia mais

02jun

Fbi Investiga Venda Itens Roubados Museu Britânico EUA

The FBI investiga venda de itens roubados do Museu Britânico nos EUA A notícia reportada pela BBC revela que o FBI... leia mais

28maio

“Anora: O Novo Filme de Sean Baker Conquista Cannes”

Anora: O Novo Filme de Sean Baker Conquista Cannes com sua História Cativante Sean Baker, o renomado cineasta, mais uma vez... leia mais

28maio

Turbulência nas Startups: Saída da CEO da Techstars e Ascensão da Linktree

Turbulência no Mundo das Startups: Saída da CEO da Techstars e Ascensão da Linktree O mundo das startups está em constante... leia mais

15ago

Julgamento de Ashley Benefield: Donald Trump e “Cisne Negro”

Donald Trump e o julgamento de Ashley Benefield Recentemente, surgiu uma notícia intrigante sobre o ex-presidente dos Estados Unidos, Donald Trump,... leia mais