◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-06-21

LLMjacking Evolved: Exposed Ollama Servers Weaponized as Autonomous Offensive Framework

KerentananHigh dampakGlobal
Apa yang terjadi
Pada 12 Juni 2026, Tim Penelitian Ancaman Sysdig mengamati pelaku ancaman menggunakan server model Ollama yang terekspos secara publik dan tidak terautentikasi sebagai mesin penalaran untuk kerangka kerja penetesting otonom. Penyerang mengintegrasikan model secara langsung ke dalam pipeline penemuan kerentanan dan eksploitasi multi-tahap, menandai evolusi 'LLMjacking' dari pencurian API inferensi berbayar ke senjataan infrastruktur AI yang self-hosted untuk operasi ofensif otonom.
Mengapa penting
Ini mewakili kelas serangan baru: menggunakan model AI self-hosted yang terekspos sebagai lapisan pengambilan keputusan otonom untuk serangan siber multi-tahap. Tidak seperti malware tradisional, serangan ini memiliki kemampuan penalaran tertanam—model membuat keputusan taktis tentang kerentanan mana yang harus diprioritaskan, cara membuat exploit, dan kapan harus mengeksekusi. Pelaku ancaman menangkap arsitektur kerangka kerja lengkap karena mengirimkan instruksi lengkap pada setiap permintaan, mengungkapkan tanda tangan seperti `VAPTb3gin` dan `VAPTfin` yang dapat digunakan untuk deteksi. Ini mendemonstrasikan pergeseran dari pencurian infrastruktur AI ke operasi ofensif otonom bertenaga AI.
Vektor serangan
Penyerang menemukan server model Ollama yang terekspos secara publik tanpa autentikasi; mengintegrasikan inferensi model yang tidak terautentikasi ke dalam kerangka kerja ofensif multi-tahap otonom (VAPT); kerangka kerja memindai target, mencocokkannya dengan CVE yang diketahui, mensintesis exploit proof-of-concept, dan mencoba kompromi dengan model membuat keputusan otonom di setiap tahap; penyerang mengontrol pipeline ofensif lengkap
Sistem yang terdampak
Server model Ollama (semua versi dengan mode HTTP default yang tidak terautentikasi)
Mitigasi
Blokir eksposur internet server Ollama; tambahkan autentikasi melalui proxy terbalik atau kontrol jaringan; perlukan kunci API untuk semua endpoint model; pantau endpoint Ollama untuk penanda tooling ofensif seperti `VAPTb3gin`, `VAPTfin`, dan urutan perintah seperti `echo VAPTb3gin; id; echo VAPTfin`
Sumber
Sysdig Threat Research - LLMjacking EvolvedMallory - LLMjacking Evolved Analysis
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →