LLMjacking, eine Cyber-Bedrohung, die den Zugriff auf KI-Modelle stiehlt, trifft DeepSeek und hebt die Risiken der ausgesetzten API-Anmeldeinformationen hervor. LLMjacking, a cyber threat stealing AI model access, hits DeepSeek, highlighting risks of exposed API credentials.

LLMjacking, eine Cyber-Gefährdung, die auf große Sprachmodelle abzielt, ist mit DeepSeek, einem populären chinesisch entwickelten KI-Modell, das neueste Opfer geworden. LLMjacking, a cyber threat targeting large language models, has been growing rapidly, with DeepSeek, a popular Chinese-developed AI model, being the latest victim. Angreifer stehlen API-Anmeldeinformationen, um KI-Modelle ohne Erlaubnis auszuführen, was zu finanziellen Verlusten für legitime Benutzer führt. Attackers steal API credentials to run AI models without permission, causing financial losses to legitimate users. Stolen Anmeldeinformationen werden oft auf dunklen Web-Märkten verkauft, und Angreifer verwenden Foren wie Discord und 4chan, um Techniken zu teilen. Stolen credentials are often sold on dark web markets, and attackers use forums like Discord and 4chan to share techniques. Um dies zu bekämpfen, müssen Organisationen Anmeldeinformationen mit Management-Tools sichern, temporäre Zugriffsschlüssel verwenden, auf abnorme Aktivität überwachen und regelmäßig nach exponierten Anmeldeinformationen scannen. To combat this, organizations must secure credentials with management tools, use temporary access keys, monitor for abnormal activity, and regularly scan for exposed credentials.