秘密使用其他人的生成式 AI 平台,其中劫持者可以在未经授权的情况下访问 LLM,而其他人则买单,每月都变得越来越快和隐蔽。
在 DeepSeek 模型公开发布仅几周后,就有复杂的 "LLM 劫持 "行动窃取了这些模型的访问权限。
与代理劫持和加密劫持一样,LLM 劫持也涉及为自己的目的非法使用他人的计算资源。在这种情况下,个人使用 OpenAI、Anthropic 等公司提供的流行且昂贵的大型语言模型(LLM)来生成图像、规避国家禁令等,同时将账单转给他人。
最近,来自 Sysdig 的研究人员观察到了超活跃的 LLM 劫持操作,这些操作整合了对 DeepSeek 开发的模型的访问。在该公司于 12 月 26 日发布 DeepSeek-V3 模型后,LLMjacker 只花了几天时间就获得了被盗访问权限。同样,DeepSeek-R1 于 1 月 20 日发布,攻击者第二天就掌握了它。
"Sysdig 网络安全策略师 Crystal Morin 在谈到 LLMjacking 时说:"这不再只是一种时尚。"这已经远远超出了我们去年 5 月首次发现它时的水平"。
LLMjacking 的工作原理
在规模上,LLM 的使用可能会变得相当昂贵。例如,根据 Sysdig 的粗略计算,24/7 全天候使用 GPT-4 可能会使账户持有人花费超过五十万美元(尽管目前 DeepSeek 的成本要低几个数量级)。
为了在不产生成本的情况下享受这些模型,攻击者窃取了云服务帐户的凭据或与特定 LLM 应用程序相关的应用程序编程接口 (API) 密钥。然后,他们使用脚本来验证这些脚本是否确实提供了对所需模型的访问。
接下来,他们将窃取的身份验证信息合并到“OAI”反向代理 (ORP) 中。ORP 在用户和 LLM 之间架起桥梁,提供一层作安全性。
ORP 的明显前身,也就是这个名字的来源,于 2023 年 4 月 11 日发布。此后,它被多次分叉和配置以纳入新的隐身功能。较新版本集成了密码保护和混淆机制——比如在用户在浏览器中禁用 CSS 之前使其网站难以辨认——并消除了提示日志记录,掩盖了攻击者使用这些模型的足迹。代理受到 Cloudflare 隧道的进一步保护,该隧道生成随机和临时域,以保护 ORP 的实际虚拟专用服务器 (VPS) 或 IP 地址。
新的 4chan 和 Discord 社区围绕 ORP 蓬勃发展,因为人们使用非法的 LLM 访问权限来生成其他类型的 NSFW 内容和图像、各种恶意的脚本,或者只是日常事物,例如学校论文。在俄罗斯、伊朗和中国等国家,普通人使用 ORP 来规避国家对 ChatGPT 的禁令。
账户持有人的 LLM 劫持成本
最终,有人将支付用于生成 NSFW 图像和学校论文的所有计算资源。
ORP 开发人员不一定希望这些账单太高,否则其用户的异常活动很可能会引起警报。为了解决这个问题,他们在与不同账户关联的数十个甚至数百个不同的凭证集上构建了他们的程序。例如,一个记录的 ORP Sysdig 除了与其他人工智能 (AI) 应用程序相关的密钥外,还集成了 55 个单独的 DeepSeek API 密钥。通过在许多应用程序中拥有许多密钥,ORP 可以执行负载均衡,尽可能分散非法使用。
不过,情况并不总是这样。
Morin 回忆道,“我与一位 Twitter 用户进行了一些交谈,他的个人 AWS 账户因 LLMjacking 而被盗用。有一天早上醒来,他平均每月 2 USD 的 AWS 账单(他 [主要] 用于电子邮件)在两三个小时内飙升至 730 USD。
资料来源:Crystal Morin 通过 LinkedIn
没有人确切知道受害者的 AWS 凭证是如何被刷的,但他已经在筹集 20000 多美元的账单。他很幸运,在 AWS 中打开了成本提醒(默认情况下没有打开),这让他能够及早发现匿名活动。
“他联系了 AWS 客户支持,询问他们发生了什么,但他们不知道。他最终几乎立即关闭了他的账户,但费用报告出现了延迟。我认为,大约半天的使用总费用在 10,000 到 20,000 美元之间,“Morin 说。
AWS 最终确实保释了受害者。尽管如此,Morin 警告说,“考虑到一个人可能发生的事情,你可以想象类似的攻击在企业层面上会造成什么影响。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局