Récemment, les experts en sécurité ont mis au jour une arnaque d'un genre inédit : le « LLMjacking ». Un terme barbare pour désigner le détournement de modèles d'intelligence artificielle (IA) conversationnelle hébergés dans le cloud.
Le mode opératoire ? Les cybercriminels s'introduisent illégalement dans les systèmes d'entreprises vulnérables. Leur objectif ? Dérober les précieux sésames donnant accès aux technologies IA externalisées. L'une des cibles principales des pirates : le célèbre assistant virtuel Claude, fleuron d'Anthropic.
Un business lucratif pour les hackers
Le but de ces pirates n'est évidemment pas de s'amuser avec ces intelligences artificielles. Ils ont un objectif bien plus lucratif en tête : vendre au plus offrant leur accès clandestin à ces outils de haute technologie.
À l'aide d'utilitaires dédiés, ils valident et testent les identifiants dérobés. Puis, grâce à un ingénieux système de proxy, ils dissimulent ces accès compromis pour les monnayer auprès d'acheteurs peu scrupuleux.
Un coût exorbitant pour les entreprises
Au-delà de l'atteinte à la confidentialité, ce stratagème représente un gouffre financier pour les entreprises spoliées. D'après les estimations, chaque jour d'exploitation illégale pourrait leur coûter jusqu'à 46 000 dollars !
Pire, en saturant les ressources, les escrocs entravent les activités légitimes des victimes. Un coup rude porté à leur productivité et leur compétitivité.
La cybersécurité, plus que jamais vitale
Face à cette nouvelle forme de criminalité qui sévit dans le cloud, une cyber-résilience renforcée est indispensable. Mise à jour régulière, surveillance accrue, accès restreints… Autant de précautions à prendre pour se prémunir des dérives du LLMjacking.
Car si le cloud libère d'immenses opportunités, ses zones d'ombre attirent également les prédateurs du cybercrime. Un défi majeur à relever pour profiter sereinement des bienfaits du progrès.
- Partager l'article :