Apa yang terjadi
Pada 17 Juni 2026, Sysdig Threat Research Team menerbitkan penelitian yang mendokumentasikan intrusi 12 Juni 2026 di mana seorang aktor ancaman menghubungkan server model Ollama yang terekspos publik dan tanpa autentikasi (port 11434) ke dalam saluran pipa ofensif multi-tahap yang sepenuhnya otomatis: model AI secara mandiri memindai target, mencocokkannya dengan kerentanan yang diketahui, menulis exploit proof-of-concept, dan mencoba kompromi — membuat keputusan di setiap langkah tanpa keterlibatan manusia. Sysdig menangkap arsitektur kerangka kerja lengkap dari prompt sistem penyerang. Ini adalah evolusi terbaru dari LLMjacking, yang pertama kali diciptakan oleh Sysdig pada 2024; sekitar 175.000 instance Ollama yang terekspos publik diketahui ada.
Mengapa penting
LLMjacking telah berkembang dari pencurian kredensial untuk penjualan ulang API menjadi tooling ofensif agentic penuh — komputasi AI yang terekspos sekarang adalah otak dari saluran pipa serangan otonom, bukan hanya target pencurian biaya. Ini memvalidasi in-the-wild apa yang telah diteorikan peneliti: model lokal yang mampu + server yang terekspos internet = kemampuan red-team otonom gratis untuk penyerang. 175.000 instance Ollama yang terekspos mewakili permukaan serangan yang sangat besar dan sebagian besar belum ditangani.
Cakupan penerapan
Organisasi apa pun yang menjalankan server inferensi AI yang di-host sendiri (Ollama, vLLM, dll.) harus segera melakukan audit terhadap eksposur publik — paksakan autentikasi dan batasi port 11434 (dan yang setara) ke jaringan pribadi. Tim keamanan cloud harus menambahkan eksposur server inferensi AI ke pemindaian permukaan serangan eksternal mereka.