◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

LLMjacking

定义
一种攻击方式,它将暴露的、未经身份验证的AI模型服务器(例如开源Ollama实例)作为多阶段网络攻击的自主推理引擎。攻击者使用被入侵的模型来规划、执行和改进攻击策略,而无需使用自己的计算资源。
影响分析
数十万台AI模型服务器可公开访问且没有身份验证,为攻击者提供了免费的、复杂的计算资源来发起高级攻击活动。单个暴露的模型会成为跨越整个组织攻击面的持久威胁倍增器。
近期相关发现
LLMjacking Evolved: Exposed Ollama Servers Weaponised as AI Reasoning Engine for Autonomous Offensive FrameworkSysdig TRT — Evolved LLMjacking: Exposed Ollama Servers Weaponized as AI Reasoning Engine for Autonomous Offensive VAPT PipelineMalicious JetBrains IDE Plugins Steal AI API Keys from 70,000 Developers (June 2026)LLMjacking Evolved: Exposed Ollama Servers Weaponized as Autonomous Offensive Framework
参考资料
Auth0: LLMjacking and the Hidden Cost of a Stolen API KeySysdig - LLMjacking Evolved Research
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →