Plus de 1 100 serveurs LLM exposés : une analyse approfondie des vulnérabilités de sécurité
Des chercheurs ont découvert plus de 1 100 serveurs LLM exposés publiquement et fonctionnant avec le framework Ollama, dont environ 20 % hébergent activement des modèles vulnérables à un accès non autorisé. À l’aide de Shodan et d’un outil basé sur Python, l’étude a révélé un manque critique de lignes de base de sécurité dans les déploiements de LLM, fournissant une base pour la surveillance future de la surface d’attaque des LLM. Les vulnérabilités comprenaient l’accès non autorisé à l’API, les attaques d’extraction de modèles, le jailbreaking et l’abus de contenu, le détournement de ressources et l’injection de portes dérobées. Les chercheurs recommandent plusieurs mesures d’atténuation de la sécurité, notamment la mise en œuvre de mécanismes d’authentification et de contrôle d’accès, la segmentation du réseau et les pare-feux, la limitation du débit et la détection des abus, la désactivation des ports par défaut et la surveillance continue pour sécuriser l’infrastructure LLM.