1100台以上の露出したLLMサーバー:セキュリティ脆弱性の深堀り
2025-09-03
研究者らは、Ollamaフレームワークを使用する1100台以上のLLMサーバーがインターネット上に公開されていることを発見しました。その約20%が、不正アクセスに対して脆弱なモデルを積極的にホストしていました。ShodanとPythonベースのツールを使用して、この研究はLLM展開におけるセキュリティベースラインの深刻な欠如を明らかにし、将来のLLM脅威サーフェスの監視のための基礎を提供しています。脆弱性には、不正なAPIアクセス、モデル抽出攻撃、脱獄とコンテンツの悪用、リソースのハイジャック、バックドアの注入などが含まれていました。研究者らは、認証とアクセス制御の強化、ネットワークセグメンテーションとファイアウォール、レート制限と不正使用検出、デフォルトポートの無効化、継続的な監視など、いくつかのセキュリティ対策を推奨しています。これにより、LLMインフラストラクチャのセキュリティを確保することができます。
テクノロジー