Apa yang terjadi
Pada 17 Juni 2026, Sysdig Threat Research Team mempublikasikan penelitian yang mendokumentasikan intrusi 12 Juni 2026 di mana aktor ancaman menghubungkan server model Ollama yang terekspos publik dan tidak terauthentikasi (port 11434) ke dalam pipeline ofensif multi-tahap yang sepenuhnya otomatis: model AI secara mandiri memindai target, mencocokkannya dengan kerentanan yang diketahui, menulis exploit proof-of-concept, dan mencoba kompromi — membuat keputusan di setiap langkah tanpa keterlibatan manusia. Sysdig menangkap arsitektur kerangka kerja lengkap dari system prompt penyerang. Ini adalah evolusi terbaru dari LLMjacking, yang awalnya dikemukakan oleh Sysdig pada 2024; sekitar 175.000 instans Ollama yang terekspos publik diketahui ada.
Mengapa penting
LLMjacking telah berkembang dari pencurian kredensial untuk penjualan kembali API menjadi tooling ofensif agentic penuh — compute AI yang terekspos sekarang adalah otak dari pipeline serangan otonom, bukan hanya target pencurian biaya. Ini memvalidasi in-the-wild apa yang telah dipertimbangkan oleh peneliti: model lokal yang mampu + server yang terekspos internet = kemampuan red-team otonom gratis untuk penyerang. 175.000 instans Ollama yang terekspos mewakili permukaan serangan yang sangat besar dan sebagian besar belum ditangani.
Cakupan penerapan
Setiap organisasi yang menjalankan server inferensi AI yang di-host sendiri (Ollama, vLLM, dll.) harus segera melakukan audit untuk eksposur publik — terapkan autentikasi dan batasi port 11434 (dan setara) ke jaringan pribadi. Tim keamanan cloud harus menambahkan eksposur server inferensi AI ke pemindaian permukaan serangan eksternal mereka.