🕵‍♂️ LLMjacking: хакеры воруют доступ к мощным ИИ-моделям

😈 LLMjacking выходит на новый уровень
Киберпреступники массово взламывают API-ключи OpenAI, AWS, Azure и DeepSeek, чтобы бесплатно использовать дорогие ИИ-модели. Уже украдено более 55 ключей только для DeepSeek.

🕵️‍♂️ Даркнет забит «чёрными» сервисами
Взломанные API продаются на теневых площадках, а прокси-серверы позволяют скрывать следы атак. На одном прокси пользователи сожгли токенов на $50 000 всего за 4,5 дня.

💸 Новый «криптоджекинг»?
Жертвы атак получают гигантские счета за использование ИИ-моделей, как когда-то при скрытом майнинге. Claude 3 Opus «съел» почти $39 000 – и атаки только усиливаются.

#ИИ #LLMjacking #Кибератаки #DeepSeek

@SecLabNews

🕵‍♂️ИИ ускоряет разработку, но безопасность остается позади

💥 Искусственный интеллект ломает защиту
ИИ-программы создаются в разы быстрее, но их защита страдает. Аналитики Apiiro выяснили, что 10-кратный рост уязвимых API совпадает с массовым использованием ИИ в разработке. Программисты доверяют нейросетям, но они не учитывают корпоративные стандарты безопасности.

🔓 Дыры в коде, доступ к данным – открыт
За последние 6 месяцев в 3 раза увеличилось количество репозиториев, содержащих личные и платежные данные пользователей. Хакеры активно эксплуатируют незащищенные API: перехватывают сеансы, крадут учетные данные и внедряют вредоносный код прямо в корпоративные системы.

🛡 Безопасность не успевает за автоматизацией
ИИ генерирует код быстрее, чем специалисты могут его проверить. Эксперт тратит 4-5 часов на аудит, а нейросеть за это время создает десятки версий. Если не внедрять автоматические инструменты анализа и новые стандарты защиты, число критических уязвимостей будет расти в геометрической прогрессии.

#ИИ #Кибербезопасность #Хакеры

@SecLabNews