◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

LLMjacking

定义
一种犯罪分子窃取或劫持AI计算资源访问权限的攻击——要么是窃取付费AI服务的API密钥,要么是暴露的无密码AI服务器——并免费使用这些资源。被盗的容量随后被用于运行攻击者自己的任务,现在包括完全自动化的黑客管道。
影响分析
从被盗API额度造成的直接财务敞口,更严重的是,您组织的AI基础设施可能成为针对他人的攻击引擎——造成法律、声誉和运营风险。
近期相关发现
LLMjacking Evolved: Exposed Ollama Servers Weaponised as AI Reasoning Engine for Autonomous Offensive FrameworkSysdig TRT — Evolved LLMjacking: Exposed Ollama Servers Weaponized as AI Reasoning Engine for Autonomous Offensive VAPT Pipeline
参考资料
Sysdig TRT: Evolved LLMjacking Research
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →