보안 연구원들은 2025년 10월부터 2026년 1월 사이에 91,000건 이상의 악성 세션이 기록된 AI 인프라에 대한 조직적인 공격이 급증하고 있음을 문서화했습니다. 분석 결과, AI 배포의 확장된 공격 표면을 체계적으로 악용하는 두 가지 위협 캠페인이 발견되었습니다.
공격 이벤트 세부 정보:
캠페인 #1: 공격자들은 올라마 모델 풀 기능과 Twilio SMS 웹훅 통합을 표적으로 삼아 악성 레지스트리 URL을 삽입하여 크리스마스 기간 동안 48시간 동안 1,688개의 세션을 생성했습니다.
캠페인 2: 2025년 12월 28일에 시작된 캠페인으로, 2개의 IP 주소가 11일 동안 73개 이상의 대규모 언어 모델 엔드포인트에 80,469개의 세션을 실행하여 잘못 설정된 프록시를 체계적으로 스카우트했습니다.
목표 범위: 주요 모델 제품군인 GPT-4o, Claude, Llama, DeepSeek, Gemini, Mistral, Qwen 및 Grok을 포함하는 OpenAI 호환 및 Google Gemini API 형식을 테스트합니다.