- 175,000 सार्वजनिक रूपमा कन्फिगरेसन विना सार्वजनिक रूपमा कन्फिगरेसन पूर्ण
- आक्रमणकारीहरूले स्प्याम र मालवेयर सामग्री उत्पन्न गर्न LLMjacking मार्फत उदाहरणहरूको शोषण गर्दछ
- प्रयोगकर्ताको गलत कन्फिगरेसनबाट उत्पन्न भएको समस्या, लोकलहोस्टमा मात्र बाध्य भएर समाधान गर्न सकिने
सुरक्षा अनुसन्धानकर्ताहरूले उनीहरूलाई लगभग 175,000 प्रणालीमा जोखिममा राखेको दाबी गरेका छन्। सबै प्रकारका खराब गतिविधिहरू। वास्तवमा, केही पहिले नै दुरुपयोग भइरहेको छ, र यदि तपाईं ओल्लामा उदाहरण चलाउनेहरू मध्ये हुनुहुन्छ भने, तपाईंले यसलाई पुन: कन्फिगर गर्ने विचार गर्न सक्नुहुन्छ।
हालसालै, SentinelOne SentinelLABS र Censys ले धेरै व्यवसायहरूले स्थानीय रूपमा AI मोडेलहरू चलिरहेको पत्ता लगाएका छन् (AI ले यो चलिरहेको कम्प्युटर मात्र सुन्दछ, इन्टरनेट होइन। class=”paywall” aria-hidden=”true”/>
तथापि, लगभग 175,000 केसहरूमा, यी सबै नेटवर्क इन्टरफेसहरूमा सुन्नको लागि गलत कन्फिगर गरिएका छन्, स्थानीय होस्टको सट्टा, AI इन्टरनेटमा जो कोहीलाई पनि सार्वजनिक रूपमा पहुँच गर्न सकिन्छ, पासवर्ड बिना। data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
LLMjacking
यी धेरै उदाहरणहरू गृह जडानहरू, VPS सर्भरहरू, वा क्लाउड मेशिनहरूमा चलिरहेका छन्, र लगभग आधाले “उपकरण कलिङ” लाई अनुमति दिन्छ, जसको मतलब तिनीहरूको AI ले प्रश्नहरूको जवाफ मात्र होइन, तर कोडहरू पनि चलाउँदैन र अन्य API हरू पत्ता लगाउने, कल गर्ने एपीआईहरूसँग अन्तर्क्रिया गर्दछ। उदाहरणहरूले यसलाई विभिन्न चीजहरू गर्न दुरुपयोग गर्न सक्छन् र, पिलर सुरक्षाका अनुसार, धेरै छन्। LLMjacking भनिने आक्रमणमा, यी अभिनेताहरूले अन्य व्यक्तिको बिजुली, ब्यान्डविथ, र गणना, स्प्याम, मालवेयर सामग्री, र केही अवस्थामा – अन्य अपराधीहरूलाई पहुँच पुन: बिक्री गर्न प्रयोग गर्छन्। यी सबै चीजहरू, धेरैले आवासीय आईपीहरूमा बसिरहेका छन् भन्ने तथ्यको साथसाथै, तिनीहरूलाई ट्र्याक गर्न गाह्रो र दुरुपयोग गर्न सजिलो बनाउँछ।
यसबाहेक, केही प्रणालीहरूले कुनै पनि सुरक्षा जाँच बिना सेन्सर नगरिएका मोडेलहरू चलाउँदैछन्, दुरुपयोगको सम्भावना बढाउँदैछ। class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-zzjTDwnSykoBBXUAUcHwp स्लाइस-कन्टेनर-newsletterForm”>
सफ्टवेयर बग वा कमजोरी होइन र सजिलैसँग सम्बोधन गर्न सकिन्छ। ओलामा पहिले नै पूर्वनिर्धारित रूपमा लोकलहोस्ट (१२७.०.०.१) मा बाँधिएको छ, यसको मतलब यो समस्या प्रयोगकर्ताहरूले कुनै सुरक्षा बिना इन्टरनेटमा आफ्ना घटनाहरू उजागर गर्दा सुरु हुन्छ। सबै प्रयोगकर्ताहरूले तिनीहरूको उदाहरणहरू ठीकसँग लक गर्न आवश्यक छ र तिनीहरू LLMjacking बाट सुरक्षित हुनेछन्। data-url=”https://thehackernews.com/2026/01/researchers-find-175000-publicly.html” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>The Hacker News
id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।