# Как хакеры воруют ключи API для нейросетей: разбор феномена LLMjacking

Источник: https://www.youtube.com/watch?v=oRZK7fcBQIg
Канал: IBM Technology
Опубликовано: 13.05.2026

---

В условиях стремительного развития генеративного ИИ киберпреступники нашли новый способ монетизации атак: им больше не нужны ваши данные, им нужны ваши вычислительные мощности. Эксперты подразделения IBM X-Force в новом выпуске подкаста Security Intelligence обсуждают феномен «LLMjacking», новые методы симуляции атак и радикальные предложения по ускорению патчинга уязвимостей.

## 💸 LLMjacking: когда счет за ИИ становится катастрофой
[[JUMP:01:20]]

Традиционно хакеры стремились украсть конфиденциальную информацию, но с появлением дорогих в эксплуатации больших языковых моделей (LLM) приоритеты сместились. Ведущий Мэтт Казински (Matt Kazinski) вводит термин «LLMjacking» — это кража ключей API и учетных данных для доступа к облачным ИИ-инструментам организации [01:20].

Главная особенность этого типа атак заключается в том, что злоумышленники используют чужие ресурсы для своих целей: проведения исследований, разработки вредоносного ПО или даже майнинга криптовалют на GPU-мощностях, выделенных под ИИ. Все расходы при этом ложатся на владельца скомпрометированного ключа.

Шокирующий пример из практики:

*   Разработчик мексиканского стартапа поделился историей, в которой хакеры украли его ключ Gemini [01:44].
*   За 48 часов злоумышленники «накрутили» счет на сумму **$82 000**.
*   Для сравнения: обычные ежемесячные расходы компании на этот API составляли всего **$180** [01:58].

Эрбанд Марина (Erband Marina) отмечает, что это закономерная эволюция взломов. В начале 2000-х ресурсы захватывали для саботажа, позже — для майнинга крипты, а теперь — для использования ИИ-моделей «бесплатно» [02:25]. По мнению эксперта, опасность не только в деньгах, но и в том, что хакеры используют эти мощности для создания цифрового «оружия» [03:05].

Мишель Альварес (Michelle Alvarez) сравнивает ключи API с «фамильными драгоценностями» и подчеркивает, что к ним нужно относиться так же бережно, как к паролям администратора [05:01]. Она указывает на критическую проблему: текущие защитные барьеры и лимиты расходов часто срабатывают слишком поздно, когда основной ущерб уже нанесен [05:29].

## ⚔️ Симуляция угроз: ИИ против ИИ
[[JUMP:12:24]]

Патрик Фаселл (Patrick Facell) анализирует, как ИИ меняет работу специалистов по кибербезопасности. Хакеры уже используют ИИ для повышения скорости и интенсивности атак, и защитники должны адаптировать свои методы симуляции угроз (Adversary Simulation) [12:38].

Основные тезисы Патрика Фаселла:

*   **Ограниченность текущего подхода:** Обсуждение часто сводится только к поиску уязвимостей в коде с помощью ИИ (проект Glasswing), но хакеры используют нейросети для повышения эффективности на всех этапах цепочки атаки [13:41].
*   **Риски автономности:** По мнению Патрика, нельзя давать ИИ полную свободу действий в сети предприятия. Известны случаи, когда автономные агенты случайно удаляли критически важные данные [14:57].
*   **Framework X-frame:** Для системного подхода IBM использует наработки, позволяющие объединить возможности генеративного ИИ с опытом экспертов-людей [14:32].

Мишель Альварес добавляет, что в анализе угроз (Threat Intelligence) человек остается незаменимым. ИИ отлично справляется со сбором данных и поиском индикаторов компрометации (IoC), но только аналитик может интерпретировать сигналы и оценить намерения атакующего [17:05].

Эрбанд Марина резюмирует: «ИИ хорош настолько, насколько хорош человек за ним» [18:39]. Он считает, что нейросети идеальны для «низко висящих фруктов» (автоматизации простых задач), но цепочку атаки в целом должен контролировать эксперт [19:31].

## ⏱️ Патчинг за 72 часа: миф или необходимость?
[[JUMP:22:12]]

Агентство CISA (США) рассматривает возможность ужесточения стандартов исправления уязвимостей для федеральных ведомств [22:12]. Вместо текущих двух недель предлагается установить срок в **3 дня** для критических дыр, которые уже активно эксплуатируются хакерами.

Причины такой спешки:

1.  В 2018 году хакерам в среднем требовалось 2 года, чтобы начать эксплуатировать найденную уязвимость.
2.  Сегодня этот срок сократился до **менее чем одного дня** [22:52].

Мишель Альварес сомневается, что фокус на сокращении времени патчинга — это правильный вопрос [23:16]. Она считает, что вместо погони за нереалистичными сроками (3 дня против 14) нужно уделять больше внимания другим мерам снижения ущерба.

Патрик Фаселл поддерживает эту скептическую позицию. С его точки зрения, патчинг в корпоративной среде — это сложный процесс балансировки ресурсов. Остановка производственных систем для немедленного обновления может нанести бизнесу больше вреда, чем риск взлома [24:57]. Кроме того, организации зависят от вендоров: если производитель ПО не выпустил патч мгновенно, срок в 3 дня становится бессмысленным [25:23].

## 🛠️ Практические рекомендации экспертов
[[JUMP:28:16]]

В завершение дискуссии участники дали конкретные советы по защите инфраструктуры в эпоху «ускоренных» атак:

*   **Мишель Альварес:** Первоочередная задача — полная видимость активов. Вы не сможете защитить то, о чем не знаете. Определите свои критические активы прямо сейчас [28:42].
*   **Патрик Фаселл:** Используйте концепцию **«Assumed Breach»** (предполагаемый взлом). Работайте исходя из того, что злоумышленник уже в сети. Насколько быстро вы сможете его изолировать? [29:21]
*   **Эрбанд Марина:** Цитируя Джона Кеннеди, эксперт напоминает: «Лучшее время для ремонта крыши — когда светит солнце» [30:24]. Это означает, что планирование реагирования на инциденты и гигиена облачных сред должны быть проведены ДО того, как придет счет на 80 тысяч долларов.

**Технические рекомендации по защите API-ключей:**

*   Используйте специализированные менеджеры секретов (Secret Management).
*   Никогда не храните ключи в публичных репозиториях GitHub или переменных окружения без шифрования [09:34].
*   Настраивайте многоуровневую защиту (Defense in Depth), не полагаясь на настройки «по умолчанию» в облаке, которые часто небезопасны [08:55].