O LLMjacking, uma ameaça cibernética que rouba o acesso ao modelo de IA, atinge o DeepSeek, destacando os riscos das credenciais de API expostas. LLMjacking, a cyber threat stealing AI model access, hits DeepSeek, highlighting risks of exposed API credentials.

O LLMjacking, uma ameaça cibernética que visa grandes modelos de linguagem, vem crescendo rapidamente, com o DeepSeek, um popular modelo de IA desenvolvido pela China, sendo a mais recente vítima. LLMjacking, a cyber threat targeting large language models, has been growing rapidly, with DeepSeek, a popular Chinese-developed AI model, being the latest victim. Os atacantes roubam credenciais de API para executar modelos de IA sem permissão, causando perdas financeiras para usuários legítimos. Attackers steal API credentials to run AI models without permission, causing financial losses to legitimate users. Credenciais roubadas são frequentemente vendidas em mercados da dark web, e os atacantes usam fóruns como Discord e 4chan para compartilhar técnicas. Stolen credentials are often sold on dark web markets, and attackers use forums like Discord and 4chan to share techniques. Para combater isso, as organizações devem garantir credenciais com ferramentas de gerenciamento, usar chaves de acesso temporárias, monitorar atividades anormais e verificar regularmente se há credenciais expostas. To combat this, organizations must secure credentials with management tools, use temporary access keys, monitor for abnormal activity, and regularly scan for exposed credentials.