LLMjacking, une cybermenace volant l'accès au modèle d'IA, frappe DeepSeek, mettant en évidence les risques de l'API exposée. LLMjacking, a cyber threat stealing AI model access, hits DeepSeek, highlighting risks of exposed API credentials.

Le piratage de LLM, une cybermenace ciblant les grands modèles linguistiques, a connu une croissance rapide, avec DeepSeek, un modèle d'IA populaire développé par les Chinois, étant la dernière victime. LLMjacking, a cyber threat targeting large language models, has been growing rapidly, with DeepSeek, a popular Chinese-developed AI model, being the latest victim. Les attaquants volent les identifiants API pour exécuter des modèles AI sans autorisation, causant des pertes financières aux utilisateurs légitimes. Attackers steal API credentials to run AI models without permission, causing financial losses to legitimate users. Les titres volés sont souvent vendus sur les marchés Web sombres, et les attaquants utilisent des forums comme Discord et 4chan pour partager des techniques. Stolen credentials are often sold on dark web markets, and attackers use forums like Discord and 4chan to share techniques. Pour lutter contre ce phénomène, les organisations doivent obtenir des titres de compétence avec des outils de gestion, utiliser des clés d'accès temporaires, surveiller les activités anormales et analyser régulièrement les titres de compétence exposés. To combat this, organizations must secure credentials with management tools, use temporary access keys, monitor for abnormal activity, and regularly scan for exposed credentials.