安全研究人员记录到针对AI基础设施的协同攻击激增,2025年10月至2026年1月期间记录了超过91,000次恶意会话。分析揭示了两个不同的威胁活动,系统性地利用AI部署的扩大化攻击面。
攻击活动详情:
第一活动:针对Ollama模型拉取功能和Twilio SMS webhook集成,攻击者注入恶意注册表URL,在圣诞期间48小时内产生1,688次会话
第二活动:2025年12月28日启动,两个IP地址在11天内对73+个大语言模型端点发起80,469次会话,系统性地侦察配置错误的代理服务器
目标范围:测试OpenAI兼容和Google Gemini API格式,覆盖GPT-4o、Claude、Llama、DeepSeek、Gemini、Mistral、Qwen和Grok等主要模型家族