2025年10月から2026年1月までの間に91,000を超える悪意のあるセッションが記録され、セキュリティ研究者はAIインフラに対する組織的攻撃の急増を記録した。分析の結果、AI導入による攻撃対象の拡大を組織的に悪用する2つの異なる脅威キャンペーンが明らかになりました。
攻撃イベントの詳細
キャンペーン#1: Ollamaモデルのプル機能とTwilio SMSウェブフック統合をターゲットに、攻撃者は悪意のあるレジストリURLを注入し、クリスマス期間中の48時間に1,688セッションを発生させた。
キャンペーン2:2025年12月28日に開始され、2つのIPアドレスが73以上の大規模な言語モデルのエンドポイントに11日間で80,469のセッションを開始し、設定ミスのプロキシを組織的にスカウトした。
対象範囲:GPT-4o、Claude、Llama、DeepSeek、Gemini、Mistral、Qwen、Grokの主要なモデルファミリーをカバーするOpenAI互換およびGoogle Gemini APIフォーマットをテストする。