Siber güvenlik araştırmacıları, bulutta barındırılan büyük dil modeli (LLM) hizmetlerine erişim satmak için bulut kimlik bilgilerini çalan yeni bir saldırı keşfetti. Bu saldırı, Laravel Framework’ün savunmasız bir sürümünü kullanarak Amazon Web Services (AWS) kimlik bilgilerini ele geçirerek gerçekleştiriliyor. Saldırganlar, kaçınmak için günlük ayarlarını kontrol ederek tespit edilmeden erişim sağlıyorlar. Saldırganlar, bulut hesabının sahibinin faturayı ödeyerek LLM’lere erişmelerinden para kazanıyorlar.
Bu saldırı türünün 46.000 dolarlık bir maliyete yol açabileceği belirtiliyor. LLM hizmetlerinin kullanımı pahalı olabileceğinden, saldırganlar kota sınırlarını aşarak iş operasyonlarını aksatabilirler. Kuruluşların günlük kayıtları etkinleştirmeleri ve bulut günlüklerini izlemeleri öneriliyor.
Bu saldırı tekniği, model zehirlenmesine ve hızlı enjeksiyonlara odaklanan saldırılardan farklı olarak, saldırganlara LLM’lere erişim sağlarken faturayı sahibinin ödemesine izin veriyor. Sysdig, bu tür bir saldırının kurbanın günlük LLM tüketim maliyetinin yüksek olabileceğini belirtiyor.
Saldırganlar, bulut ortamında barındırılan yerel LLM modellerine erişmek için çalınan kimlik bilgilerini kullanarak faturalardan para kazanıyorlar. Bu tür saldırılara karşı korunmak için kuruluşların güvenlik açığı yönetimi süreçlerini güçlendirerek ve günlük aktiviteleri dikkatle izleyerek önlem almaları öneriliyor.