Угон LLM, киберугроза, крадущая доступ к модели AI, нападает на DeepSeek, подчеркивая риск обнаружения API. LLMjacking, a cyber threat stealing AI model access, hits DeepSeek, highlighting risks of exposed API credentials.

Угон LLM, кибер-угроза, направленная на крупные языковые модели, быстро растет, при этом DeepSeek, популярная китайская модель AI, является самой последней жертвой. LLMjacking, a cyber threat targeting large language models, has been growing rapidly, with DeepSeek, a popular Chinese-developed AI model, being the latest victim. Нападавшие украли аттестаты API, чтобы использовать модели AI без разрешения, что привело к финансовым потерям для законных пользователей. Attackers steal API credentials to run AI models without permission, causing financial losses to legitimate users. Украденные документы часто продаются на тёмных веб-рынках, и нападавшие используют такие форумы, как Discord и 4chan, чтобы делиться технологиями. Stolen credentials are often sold on dark web markets, and attackers use forums like Discord and 4chan to share techniques. Для борьбы с этим организациям необходимо обеспечить наличие у них необходимых инструментов управления, использовать ключи от временного доступа, отслеживать ненормальную деятельность и регулярно сканировать на предмет наличия данных об открытых полномочиях. To combat this, organizations must secure credentials with management tools, use temporary access keys, monitor for abnormal activity, and regularly scan for exposed credentials.