タグ: Ollama

darkreading.com

公開状態のAIエンドポイントを悪用――攻撃者が企業のAIインフラを攻撃基盤に

脅威アクターが、組織の保有するAIエージェントを悪用して高度な攻撃活動を展開しようとしています。3月から5月にかけて、Zenityの研究者は3つの異なるキャンペーンを観測しました。これらはハニーポットの大規模言語モデル(LLM)インフラを攻撃的なAIオペレーションのリソースとして悪用するもので、OllamaおよびLit

cyberpress.org

脅威アクターがリモート監視ツールを悪用してシグネチャベースの検出を回避

2026年6月12日、Sysdig脅威リサーチチーム(TRT)は、人工知能の悪用における重大な進化を発見しました。 脅威アクターは今や、クラウドのコンピューティングリソースを単純に窃取するだけにとどまらず、設定ミスのあるAIインフラを武器化して、自動化されたマルチステージの攻撃的セキュリティツールを動かすようになって

sysdig.com

LLMジャッキングの進化:攻撃者は盗んだAIコンピューティングリソースを使い、攻撃的なエージェント型ツールを構築しています

脅威調査部門ディレクター2026年6月12日、Sysdig脅威調査チーム(TRT)は、設定を誤って公開されたOllamaモデルサーバーを、自動化されたマルチステージ型の攻撃セキュリティツールの推論エンジンとして利用する脅威アクターを確認しました。このアクターはモデルとチャットしたり、アクセス権を転売したりしていたわけで

gbhackers.com

ハッカーがOllamaモデルアップロードを悪用してサーバーデータを漏らす

サイバーセキュリティ研究者は、大規模言語モデルをローカルで実行するために使用される一般的なオープンソースプラットフォームであるOllamaの深刻なパッチが未適用の脆弱性を発見しました。 CVE-2026-5757として追跡されているこの重大な欠陥は、Ollamaのモデル量子化エンジンに存在します。悪用されると、認