Más de 1.100 servidores LLM expuestos: Un análisis profundo de vulnerabilidades de seguridad
Investigadores descubrieron más de 1.100 servidores LLM expuestos públicamente que ejecutan el framework Ollama, con aproximadamente un 20% que alojan activamente modelos vulnerables a accesos no autorizados. Utilizando Shodan y una herramienta basada en Python, el estudio reveló una falta crítica de líneas de base de seguridad en las implementaciones de LLM, proporcionando una base para el monitoreo futuro de la superficie de amenazas de LLM. Las vulnerabilidades incluían acceso no autorizado a la API, ataques de extracción de modelos, jailbreaking y abuso de contenido, secuestro de recursos e inyección de puertas traseras. Los investigadores recomiendan varias mitigaciones de seguridad, incluida la aplicación de autenticación y control de acceso, segmentación de red y firewalls, limitación de velocidad y detección de abuso, desactivación de puertos predeterminados y monitoreo continuo para proteger la infraestructura de LLM.