Sofistike “LLMJacking” operasyonları, halka açık serbest bırakılmasından sadece haftalar sonra Deepseek modellerine çalınan erişim elde etti.
Llmjacking, gibi proxyjacking Ve kriptobaşkasının bilgi işlem kaynaklarının kendi amaçları için yasadışı kullanımını içerir. Bu durumda, popüler ve başka türlü pahalı kullanan bireyler Openai’den büyük dil modelleri (LLMS), antropikvb., Faturayı başka birine aktarırken görüntüler üretmek, ulusal yasakları atlatmak ve daha fazlasını.
En son, Sysdig’den araştırmacılar hiperaktif gözlemledi Deepseek tarafından geliştirilen modellere erişimi entegre eden llmjacking işlemleri. Şirket 26 Aralık’ta Deepseek-V3 modelini yayınladıktan sonra, çalıntı erişim elde etmek sadece birkaç gün sürdü. Benzer şekilde, Deepseek-R1 20 Ocak’ta piyasaya sürüldü ve saldırganlar ertesi gün ellerinde kaldı.
Sysdig Siber Güvenlik Stratejisti Crystal Morin, LLMJacking’in “Bu artık sadece bir heves değil,” diyor. “Bu, geçen Mayıs ayında ilk keşfettiğimizin çok ötesinde.”
LLMJacking Nasıl Çalışır?
Ölçekte, LLM kullanımı oldukça pahalı olabilir. Örneğin, Sysdig’in zarf arkası hesaplamalarına göre, GPT-4’ün 7/24 kullanımı yarım milyon dolarlık bir hesap sahibine mal olabilir (ancak şu anda Deepseek daha az pahalı büyüklükte).
Maliyetlerine katılmak zorunda kalmadan bu modellerin tadını çıkarmak için, saldırganlar bulut hizmetleri hesapları için kimlik bilgileri veya belirli LLM uygulamalarıyla ilişkili Uygulama Programlama Arabirimi (API) anahtarları. Daha sonra, bunların aslında istenen bir modele erişim sağladığını doğrulamak için komut dosyaları kullanırlar.
Daha sonra, çalınan kimlik doğrulama bilgilerini bir “OAI” Ters Proxy’ye (ORP) dahil ederler. ORPS, bir operasyonel güvenlik katmanı sağlayarak kullanıcıyı ve LLM’yi köprü.
İsmin türetildiği ORP’lerin görünen ataları, 11 Nisan 2023’te yayınlandı. O zamandan beri yeni gizli özellikleri dahil etmek için birçok kez çatallandı ve yapılandırıldı. Daha yeni sürümler, kullanıcılar tarayıcılarında CSS’yi devre dışı bırakana kadar web sitesini okunamaz hale getirmek gibi şifre korumalarını ve şaşkınlık mekanizmalarını içeriyordu ve modelleri kullanırken saldırganların ayak izlerini kapsayan istemi günlüğünü ortadan kaldırdı. Proxy’ler ayrıca ORP’lerin gerçek sanal özel sunucusu (VPS) veya IP adreslerini korumak için rastgele ve geçici alanlar üreten Cloudflare tünelleri tarafından korunmaktadır.
Yeni 4chan ve anlaşmazlık toplulukları ORP’lerin etrafında gelişti, çünkü insanlar NSFW içeriği ve diğer türlerin görüntüleri, değişen kötü niyetli senaryolar veya okul için denemeler gibi günlük şeyler oluşturmak için yasadışı LLM erişimi kullanıyorlar. Ve Rusya, İran ve Çin gibi ülkelerde, düzenli insanlar CHATGPT’de ulusal yasakları atlatmak için ORP’leri kullanıyor.
Hesap sahiplerine llmjacking maliyeti
Sonunda birisi, NSFW görüntüleri ve okul makaleleri oluşturmak için kullanılan tüm bilgi işlem kaynakları için ödeme yapacak.
ORP geliştiricileri bu faturaların çok yüksek olmasını istemiyorlar, yoksa kullanıcılarının anormal etkinliği de alarmları artıracaktır. Bunu hesaba katmak için programlarını düzinelerce, hatta farklı hesaplarla ilişkili yüzlerce farklı kimlik kümesi üzerinde oluştururlar. Örneğin, kaydedilen bir ORP sysdig, diğer yapay zeka (AI) uygulamalarıyla ilişkili olanlara ek olarak 55 ayrı Deepseek API anahtarını ekledi. Birçok uygulamada birçok anahtara sahip olarak ORP, yük dengeleme yapabilir, yasadışı kullanımı mümkün olduğunca ince bir şekilde yayabilir.
Yine de her zaman bu şekilde çalışmaz.
Morin’in hatırladığı gibi, “Kişisel AWS hesabı LLMJacking yoluyla tehlikeye atılan bir Twitter kullanıcısıyla biraz konuştum. Bir sabah ve aylık ortalama 2 dolarlık faturasını uyandırdı – o [mainly] E -posta için kullandı – iki veya üç saatte 730 dolara yükseldi. “
Kaynak: LinkedIn üzerinden Crystal Morin
Kimse kurbanın AWS kimlik bilgilerinin nasıl kaydırdığını tam olarak bilmiyordu, ancak zaten 20.000 dolarlık bir faturayı toplama yolunda ilerliyordu. Şanslı molası, AWS’de değişen maliyet uyarıları vardı – varsayılan olarak değiller – anonim etkinliği erken tespit etmesine izin veriyorlardı.
“AWS müşteri desteğine ulaştı ve neler olup bittiğini sordu ve hiçbir fikri yoktu. Sonunda hemen hesabını kapattı, ancak maliyetin raporlanmasında bir gecikme oldu. Bence, yaklaşık yarım günlük kullanım için toplam 10.000 ila 20.000 dolar arasında. “
AWS kurbanı kurtardı. Yine de Morin, “Sadece tek bir kişiye ne olabileceğini düşünerek, benzer bir saldırının işletme düzeyinde ne yapacağını hayal edebilirsiniz.”