◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

LLMjacking

定義
公開され認証されていないAIモデルサーバー(オープンソースのOllamaインスタンスなど)を多段階サイバー攻撃の自律推論エンジンとして悪用する攻撃。攻撃者は侵害されたモデルを使用して、自身の計算リソースなしに攻撃戦略を計画、実行、洗練させる。
なぜ重要か
数十万のAIモデルサーバーが認証なしで公開されており、攻撃者に高度なキャンペーンを実行するための無料で洗練された計算リソースを提供している。単一の公開されたモデルは、組織全体の攻撃面全体にわたる永続的な脅威増幅器となる。
最近の事例で確認
LLMjacking Evolved: Exposed Ollama Servers Weaponised as AI Reasoning Engine for Autonomous Offensive FrameworkSysdig TRT — Evolved LLMjacking: Exposed Ollama Servers Weaponized as AI Reasoning Engine for Autonomous Offensive VAPT PipelineMalicious JetBrains IDE Plugins Steal AI API Keys from 70,000 Developers (June 2026)LLMjacking Evolved: Exposed Ollama Servers Weaponized as Autonomous Offensive Framework
参考資料
Auth0: LLMjacking and the Hidden Cost of a Stolen API KeySysdig - LLMjacking Evolved Research
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →