Исследователи безопасности зафиксировали всплеск скоординированных атак на инфраструктуру искусственного интеллекта: с октября 2025 года по январь 2026 года было зарегистрировано более 91 000 вредоносных сессий. Анализ выявил две различные кампании угроз, которые систематически используют расширенную поверхность атаки при развертывании ИИ.
Подробности события нападения:
Кампания № 1: Нацелившись на функцию извлечения модели Ollama и интеграцию с веб-крючком Twilio SMS, злоумышленники внедрили вредоносные URL-адреса реестра, сгенерировав 1 688 сессий за 48 часов в период Рождества.
Кампания 2: Запущенная 28 декабря 2025 года, два IP-адреса запустили 80 469 сессий в течение 11 дней на 73+ конечных точках с большой языковой моделью для систематического поиска неправильно настроенных прокси-серверов.
Задача: протестировать OpenAI-совместимые и Google Gemini API форматы, охватывающие основные семейства моделей GPT-4o, Claude, Llama, DeepSeek, Gemini, Mistral, Qwen и Grok.