Атаки на LLM-модели становятся все более популярными. Злоумышленники укравают учётные данные, чтобы использовать мощные модели, такие как DeepSeek, бесплатно. После того как первые случаи атак были замечены в мае 2024 года, их число значительно увеличилось. Хакеры используют прокси-серверы для перехвата запросов к различным облачным сервисам, таким как OpenAI, AWS и Azure. Они также интегрируют новые модели, например DeepSeek, в свои инструменты.
Злоумышленники используют прокси, чтобы обойти защиту сервисов и получить доступ к LLM-моделям. Они создают теневые сервисы, используя украденные ключи API. Преступники продают доступ к этим сервисам, зарабатывая деньги на чужих ресурсах. Специалисты рекомендуют усилить защиту API-ключей, не хранить их в коде, регулярно их менять и использовать инструменты мониторинга для обнаружения подозрительной активности.
DeepSeek: золотая жила в мире искусственного интеллекта
