-
安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息
- 时间:2024-05-13 03:12:13 来源:系统之家下载网 人气:13
IT之家 5 月 12 日消息,安全公司 Sysdig 近日发布报告,声称有大量黑客瞄准各大 LLM 大语言模型网络平台发动“LLM 劫持(LLMjacking)”攻击,黑客通过一系列方式盗取用户账号密码,将模型 API 转卖给第三方,还从用户的对话记录中选取隐私信息用于勒索或公开贩售。
Sysdig 表示,黑客们似乎“偏好”Anthropic Claude v2 / v3 平台,目前他们检测到黑客主要利用撞库及 PHP 框架 Laravel 的凭据漏洞(CVE-2021-3129)进行攻击,更多偏向企业用户,不知情的受害者可能每天需要替黑客买单超过 4.6 万美元(IT之家备注:当前约 33.3 万元人民币)的 API 使用费。
此外,先前也有安全公司发现 Hugging Face 平台存在 API 凭据漏洞,允许黑客获取微软 / 谷歌 / Meta 的令牌,从而控制多家知名公司的模型库,目前 Hugging Face 已经修复相关漏洞。
相关阅读:
《AI 平台 Hugging Face 现 API 令牌漏洞,黑客可获取微软、谷歌等模型库权限》
标签
来源:IT之家
相关文章
-
Spotify 再次涨价,部分套餐已贵过苹果 Apple Music
流媒体音乐服务 Spotify 再次宣布上调美国区会员订阅价格,这是其在过去 12 个月内第二次上调价格,理由是“为用户带来更优质的体验”。...2024-06-04 -
纽交所突发技术故障:巴菲特旗下公司股价暴跌 99.97%、多只美股闪崩近 100%
纽约证券交易所于北京时间 6 月 3 日晚间发生了技术故障,导致巴菲特旗下的伯克希尔哈撒韦公司的 A 类股票显示股价报 185.10 美元 / 股,暴跌达到 99.97%。...2024-06-04 -
磨铁图书对京东无限期停止发货,曾出品《盗墓笔记》《明朝那些事儿》等
磨铁集团创始人、董事、CEO 沈浩波表示,在磨铁已经全面对京东停止发货,并一再对京东低价乱价扰乱市场秩序的行为表达反对的情况下,京东依然无视我们的诉求,要继续强行让我们的产品参加他们的低价促销。这是在反复用脚踩着我们的脸在地上摩擦。...2024-06-04 -
欧洲刑警组织 Europol 近日联合美国、英国等数十国家地区刑警面向几款臭名昭著的网络僵尸病毒展开“终结行动(Operation Endgame)”打击,此次安全行动主要铲除了 IcedID、Pikabot、Smokeloader、Bumblebee 和 Trickbot 等僵尸网络,其中 Trickbot(或 TrickLoader)号称是最“古老”的僵尸网络之一。而 IcedID 最初是一款金融木马,后来由于感染的设备较多,逐渐为僵尸网络集群,主要为黑客散播恶意木马软件 / DDoS 提供“肉鸡”及跳板服务。...2024-06-04