Attacco LLMjacking, una minaccia emergente nel cloud computing

Nel mondo del cloud computing, la sicurezza è sempre stata una priorità assoluta. Tuttavia, con l’avvento di nuove tecnologie, emergono anche nuove minacce. Una di queste è l’attacco LLMjacking, una tecnica sofisticata scoperta da Sysdig Threat Research Team (TRT) che sfrutta le credenziali cloud rubate per prendere di mira i servizi di modelli di LLM (Large Language Model) ospitati sul cloud.

Come funziona l’LLMjacking

L’LLMjacking inizia con l’ottenimento illegittimo di credenziali cloud, spesso attraverso la violazione di sistemi che eseguono versioni vulnerabili di framework noti, come Laravel (CVE-2021-3129).

Fonte Sysdig

Una volta ottenute queste credenziali, gli attaccanti utilizzano script Python open-source per verificare e convalidare le chiavi per vari servizi LLM, come Anthropic, AWS Bedrock, Google Cloud Vertex AI, Mistral e OpenAI. Inoltre per gestire centralmente l’accesso a più account LLM senza esporre le credenziali sottostanti e per monetizzare gli sforzi viene impiegato OAI Reverse Proxy, un progetto open source che funge da reverse proxy per i servizi LLM.

Impatto

L’attacco quindi non si limita a un semplice furto di credenziali; gli attaccanti mirano piuttosto a massimizzare i limiti di quota dei modelli LLM, causando costi esorbitanti alle vittime, che possono superare i 46.000 dollari al giorno. Inoltre, bloccando l’accesso legittimo ai modelli, l’LLMjacking può interrompere le operazioni aziendali e vendere l’accesso ai modelli a entità terze.

Prevenzione e mitigazione

Per prevenire tali attacchi, è essenziale mantenere aggiornati i sistemi e monitorare attentamente le attività sospette all’interno degli ambienti cloud. La consapevolezza e l’educazione sulla sicurezza informatica sono fondamentali per difendersi da minacce come l’LLMjacking.

L’LLMjacking rappresenta una sfida significativa per la sicurezza nel cloud computing. Con l’aumento della dipendenza dai servizi cloud e dai modelli di intelligenza artificiale, è cruciale che le organizzazioni adottino misure proattive per proteggere le loro risorse digitali da attacchi sempre più ingegnosi e dannosi.

Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.