LLMjacking, una amenaza cibernética que roba acceso a modelos de IA, golpea DeepSeek, destacando los riesgos de credenciales de API expuestas. LLMjacking, a cyber threat stealing AI model access, hits DeepSeek, highlighting risks of exposed API credentials.

LLMjacking, una amenaza cibernética dirigida a grandes modelos lingüísticos, ha estado creciendo rápidamente, con DeepSeek, un popular modelo de IA desarrollado por China, siendo la última víctima. LLMjacking, a cyber threat targeting large language models, has been growing rapidly, with DeepSeek, a popular Chinese-developed AI model, being the latest victim. Los atacantes roban credenciales de API para ejecutar modelos de IA sin permiso, causando pérdidas financieras a usuarios legítimos. Attackers steal API credentials to run AI models without permission, causing financial losses to legitimate users. Las credenciales robadas se venden a menudo en mercados web oscuros, y los atacantes utilizan foros como Discord y 4chan para compartir técnicas. Stolen credentials are often sold on dark web markets, and attackers use forums like Discord and 4chan to share techniques. Para combatir esto, las organizaciones deben asegurar las credenciales con herramientas de gestión, utilizar claves de acceso temporales, monitorear la actividad anormal y escanear regularmente las credenciales expuestas. To combat this, organizations must secure credentials with management tools, use temporary access keys, monitor for abnormal activity, and regularly scan for exposed credentials.