Sicherheitsforscher haben einen Anstieg koordinierter Angriffe auf KI-Infrastrukturen dokumentiert, wobei zwischen Oktober 2025 und Januar 2026 mehr als 91.000 bösartige Sitzungen aufgezeichnet wurden. Die Analyse zeigt zwei unterschiedliche Bedrohungskampagnen, die systematisch die erweiterte Angriffsfläche von KI-Implementierungen ausnutzen.
Details zum Angriffsereignis:
Kampagne Nr. 1: Die Angreifer zielten auf die Ollama-Model-Pull-Funktion und die Twilio-SMS-Webhook-Integration ab, indem sie bösartige Registry-URLs einfügten und in der Weihnachtszeit innerhalb von 48 Stunden 1.688 Sitzungen generierten.
Kampagne 2: Am 28. Dezember 2025 starteten zwei IP-Adressen innerhalb von 11 Tagen 80.469 Sitzungen zu 73+ großen Sprachmodell-Endpunkten, um systematisch nach falsch konfigurierten Proxys zu suchen
Zielsetzung: Test von OpenAI-kompatiblen und Google-Gemini-API-Formaten für die wichtigsten Modellfamilien GPT-4o, Claude, Llama, DeepSeek, Gemini, Mistral, Qwen und Grok