外星人S博士
根据KrebsOnSecurity的报道,组织在失去云环境凭证后,可能会成为网络犯罪分子利用被盗凭证运作和转售性化AI聊天服务的一部分。安全公司Permiso Security的研究表明,过去六个月,针对生成性人工智能基础设施的攻击显著增加,尤其是在某人意外暴露其云凭证时。 Permiso调查发现,攻击者利用被盗的AWS凭证与可用的大型语言模型进行交互,却没有开启日志功能,因此缺乏对攻击活动的监控。 为了测试,他们在GitHub上泄露了自己的AWS密钥,并开启了日志监控,结果迅速被攻击者利用,用于在线提供AI性聊天服务。 研究发现,几乎所有的角色扮演内容都有性性质,包括一些涉及儿童性虐待暗示的内容,报告称在两天内成功调用模型超过75,000次,几乎都是性相关的。
