Οι ερευνητές ασφαλείας έχουν εντοπίσει περισσότερες από 91.000 συνεδρίες επιθέσεων που στοχεύουν υποδομές τεχνητής νοημοσύνης μεταξύ Οκτωβρίου 2025 και Ιανουαρίου 2026, εκθέτοντας συστηματικές εκστρατείες ενάντια στην ανάπτυξη μεγάλων γλωσσικών μοντέλων.
Η υποδομή Honeypot Olama της GreyNoise κατέγραψε 91.403 συνεδρίες επίθεσης κατά τη διάρκεια αυτής της περιόδου, αποκαλύπτοντας δύο ξεχωριστές εκστρατείες απειλών. Τα ευρήματα επιβεβαιώνουν και επεκτείνουν προηγούμενη έρευνα από το Defused σχετικά με τη στόχευση συστήματος AI.
Η πρώτη καμπάνια εκμεταλλεύτηκε ευπάθειες πλαστογραφίας αιτημάτων από την πλευρά του διακομιστή για να αναγκάσει τους διακομιστές να κάνουν εξερχόμενες συνδέσεις σε υποδομές που ελέγχονται από τους εισβολείς.
Οι επιτιθέμενοι στόχευσαν τη λειτουργικότητα έλξης μοντέλου του Ollama εισάγοντας κακόβουλες διευθύνσεις URL μητρώου και χειραγωγώντας τις παραμέτρους MediaUrl του webhook του Twilio SMS.
.webp.jpeg "Χάκερ που εκμεταλλεύονται ενεργά τις αναπτύξεις AI")
Η καμπάνια διήρκεσε από τον Οκτώβριο του 2025 έως τον Ιανουάριο του 2026, με δραματική άνοδο τα Χριστούγεννα, 1.688 συνεδρίες σε μόλις 48 ώρες.
Οι εισβολείς χρησιμοποίησαν την υποδομή OAST του ProjectDiscovery για να επιβεβαιώσουν την επιτυχή εκμετάλλευση μέσω επικύρωσης επανάκλησης.
Τα δακτυλικά αποτυπώματα αποκάλυψαν μια ενιαία υπογραφή JA4H που εμφανίζεται στο 99% των επιθέσεων, υποδεικνύοντας την κοινή χρήση εργαλείων αυτοματισμού που πιθανόν να βασίζεται στους πυρήνες.
Ενώ παρατηρήθηκαν 62 IP προέλευσης κατανεμημένες σε 27 χώρες, τα σταθερά δακτυλικά αποτυπώματα υποδηλώνουν υποδομή που βασίζεται σε VPS αντί για ένα botnet.
GreyNoise αξιολογεί Αυτό είναι πιθανές επεμβάσεις με γκρίζο καπέλο από κυνηγούς επικηρυγμένων σφαλμάτων, αν και η κλίμακα και το χρονοδιάγραμμα εγείρουν ηθικές ανησυχίες.
Εκστρατεία απαρίθμησης: Δημιουργία λιστών στόχων
Από τις 28 Δεκεμβρίου 2025, δύο IP κυκλοφόρησαν μεθοδικούς ανιχνευτές 73+ τελικών σημείων μοντέλων LLM, δημιουργώντας 80.469 συνεδρίες σε έντεκα ημέρες.
Αυτή η συστηματική αναγνώριση αναζητούσε εσφαλμένους διακομιστές μεσολάβησης που θα μπορούσαν να εκθέσουν την πρόσβαση σε εμπορικά API.
Οι επιθέσεις δοκίμασαν μορφές συμβατές με OpenAI και Google Gemini σε κάθε μεγάλη οικογένεια μοντέλων: OpenAI GPT-4o, Anthropic Claude, Meta Llama 3.x, DeepSeek-R1, Google Gemini, Mistral, Alibaba Qwen και xAI Grok.
Τα ερωτήματα δοκιμής παρέμειναν εσκεμμένα αβλαβή, με το “hi” να εμφανίζεται 32.716 φορές και το “Πόσες πολιτείες υπάρχουν στις Ηνωμένες Πολιτείες;” εμφανίζεται 27.778 φορές, πιθανότατα στοχεύοντας σε μοντέλα δακτυλικών αποτυπωμάτων χωρίς να ενεργοποιούνται ειδοποιήσεις ασφαλείας.
Η υποδομή οδηγεί σε επαγγελματίες φορείς απειλών: 45.88.186.70 (AS210558, 1337 Services GmbH): 49.955 συνεδρίες 204.76.203.125 (AS51396, Pfcloud UG): 30.514 συνεδρίες
Και οι δύο IP έχουν εκτεταμένες ιστορίες εκμετάλλευσης CVE, με πάνω από 4 εκατομμύρια συνδυασμένες επισκέψεις αισθητήρων σε περισσότερα από 200 τρωτά σημεία, συμπεριλαμβανομένων των CVE-2025-55182 και CVE-2023-1389.
Αποκλεισμός αυτών των ενδείξεων δικτύου:
| JA4H | Τομείς | IP |
|---|---|---|
po11nn060000... |
*.oast.live, *.oast.me, *.oast.online, *.oast.pro, *.oast.fun, *.oast.site, *.oast.today |
45.88.186.70, 204.76.203.125, 134.122.136.119, 134.122.136.96, 112.134.208.214, 146.70.124.188, 146.70.124.165 |
Επιτρέψτε στον Ollama να πραγματοποιεί εξερχόμενες συνδέσεις μόνο σε εγκεκριμένες διευθύνσεις. Αποκλείστε όλη την άλλη εξερχόμενη κίνηση, ώστε οι εισβολείς να μην μπορούν να τη χρησιμοποιήσουν για επανακλήσεις SSRF.
Ογδόντα χιλιάδες αιτήματα απαρίθμησης αντιπροσωπεύουν μια σημαντική επένδυση. Οι φορείς απειλών δεν χαρτογραφούν την υποδομή σε αυτήν την κλίμακα χωρίς σχέδια να την εκμεταλλευτούν.
Εάν εκτελείτε εκτεθειμένα τελικά σημεία LLM, πιθανότατα είστε ήδη στη λίστα στόχων κάποιου.
