Хакеры провели более 91 тысячи атак на ИИ-системы через поддельные серверы Ollama

Морда 14 января

Хакеры провели более 91 тысячи атак на ИИ-системы через поддельные серверы Ollama

Данный текст является нейросетевым пересказом новости

Исследователи компании GreyNoise зафиксировали свыше 91 тысячи атак на системы искусственного интеллекта с использованием поддельных серверов Ollama в период с октября 2025 по январь 2026 года.

Ханипот, развернутый специалистами, зарегистрировал 91 403 сессии атак, направленных на популярные ИИ-инструменты, включая Ollama и OpenAI. Выявлены две отдельные кампании, ориентированные на разведку уязвимостей в корпоративных ИИ-системах.

В первой кампании злоумышленники применяли уязвимость Server-Side Request Forgery (SSRF), отправляя вредоносные URL реестров, чтобы заставить серверы ИИ подключаться к контролируемым ими системам.

Это позволяло получать данные о жертвах через механизм "phone home". Пик активности пришелся на рождественские праздники, когда за 48 часов было зафиксировано 1688 сессий. Во второй кампании проводилось систематическое зондирование более 73 ИИ-эндпоинтов с помощью простых запросов, таких как "Сколько штатов в США?", для картирования доступных моделей.

Атаки затрагивали практически все основные семейства моделей: Anthropic Claude, Meta Llama, xAI Grok, OpenAI GPT-4o, Google Gemini и Mistral. За 11 дней в конце декабря было сгенерировано 80 469 сессий. Источники атак распределены по 62 IP-адресам в 27 странах. Цель — сбор информации для будущих эксплойтов, особенно в средах, где ИИ-агенты взаимодействуют с корпоративными системами без должного контроля.