◈ AI 보안 인텔리전스 ← 전체 용어
Attack  ·  용어집

LLMjacking

정의
노출되고 인증되지 않은 AI 모델 서버(오픈소스 Ollama 인스턴스 같은)를 다단계 사이버공격의 자율 추론 엔진으로 무기화하는 공격. 공격자는 손상된 모델을 사용하여 자신의 계산 리소스 없이 공격 전략을 계획, 실행 및 개선합니다.
왜 중요한가
수십만 개의 AI 모델 서버가 인증 없이 공개적으로 접근 가능하며, 공격자에게 고급 캠페인을 시작하기 위한 무료의 정교한 컴퓨팅 파워를 제공합니다. 노출된 단일 모델은 조직 전체 공격 표면에 걸쳐 지속적인 위협 승수가 됩니다.
최근 사례로 확인
LLMjacking Evolved: Exposed Ollama Servers Weaponised as AI Reasoning Engine for Autonomous Offensive FrameworkSysdig TRT — Evolved LLMjacking: Exposed Ollama Servers Weaponized as AI Reasoning Engine for Autonomous Offensive VAPT PipelineMalicious JetBrains IDE Plugins Steal AI API Keys from 70,000 Developers (June 2026)LLMjacking Evolved: Exposed Ollama Servers Weaponized as Autonomous Offensive Framework
참고 자료
Auth0: LLMjacking and the Hidden Cost of a Stolen API KeySysdig - LLMjacking Evolved Research
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →