정의
AI 컴퓨팅 리소스에 대한 액세스를 도용하거나 탈취하는 공격으로, 유료 AI 서비스에 대한 도용된 API 키 또는 비밀번호 없이 실행되는 노출된 AI 서버를 통해 무료로 사용합니다. 도용된 용량은 공격자의 자신의 작업(완전히 자동화된 해킹 파이프라인 포함)을 실행하는 데 사용됩니다.
왜 중요한가
도용된 API 크레딧으로 인한 직접적인 재정 노출과 더욱 심각하게는 조직의 AI 인프라가 다른 대상에 대한 공격을 강화하는 엔진이 될 수 있으며, 법적, 평판 및 운영 위험을 초래합니다.