5月12日消息，安全公司 Sysdig 近日發(fā)布報告，聲稱有大量黑客瞄準(zhǔn)各大 LLM 大語言模型網(wǎng)絡(luò)平臺發(fā)動“LLM 劫持（LLMjacking）”攻擊，黑客通過一系列方式盜取用戶賬號密碼，將模型 API 轉(zhuǎn)賣給第三方，還從用戶的對話記錄中選取隱私信息用于勒索或公開販?zhǔn)邸?/p>

Sysdig 表示，黑客們似乎“偏好”Anthropic Claude v2 / v3 平臺，目前他們檢測到黑客主要利用撞庫及 PHP 框架 Laravel 的憑據(jù)漏洞（CVE-2021-3129）進(jìn)行攻擊，更多偏向企業(yè)用戶，不知情的受害者可能每天需要替黑客買單超過 4.6 萬美元（約 33.3 萬元人民幣）的 API 使用費(fèi)。

此外，先前也有安全公司發(fā)現(xiàn) Hugging Face 平臺存在 API 憑據(jù)漏洞，允許黑客獲取微軟 / 谷歌 / Meta 的令牌，從而控制多家知名公司的模型庫，目前 Hugging Face 已經(jīng)修復(fù)相關(guān)漏洞。