漏洞概述 攻击者正在利用组织拥有的AI基础设施来执行复杂的威胁活动。具体来说,攻击者利用自托管的AI软件暴露的应用程序接口(API)进行攻击。这些API包括Ollama的 和 端点(端口11434),以及LiteLLM的 端点(端口4000)。 影响范围 攻击者行为:攻击者通过暴露的API端点,无需特殊认证即可访问AI基础设施。 攻击工具:攻击者使用了多种工具,包括: - Strix:一个自主渗透测试框架。 - HexStrike AI:另一个自主渗透测试框架。 - OpenAI Codex:一个用于生成代码的AI模型。 攻击案例: - Strix:攻击者使用LiteLLM客户端发送140,000个字符的提示,以武器化Strix对抗一个未指定的法国拍卖网站。 - HexStrike AI:攻击者指向桌面LLM客户端,利用Ollama实例和渗透测试编排服务。 - OpenAI Codex:攻击者使用OpenAI Codex代理,伪装成安全审计员,进行Web逆向工程。 修复方案 不要暴露AI基础设施: - 不要将模型后端暴露到互联网。 - 要求真实认证,拒绝默认或占位符密钥。 - 检查来自外部来源的请求体。 - 监控通过AI基础设施的流量。 其他建议: - 使用全代理负载而不是标准提示。 - 阻止常见的请求体指标,如包含完整工具或请求的提示。 - 阻止与渗透测试工具或不安全人员相关的请求。 - 阻止使用的IP地址。 相关代码 页面中未提供具体的POC代码或利用代码。 总结 攻击者正在利用暴露的AI基础设施API进行复杂的威胁活动,包括渗透测试和代码生成。为了防止此类攻击,组织应避免暴露AI基础设施,实施严格的认证和监控措施。