打开网易新闻 查看精彩图片

关键词

僵尸网络,AI

当所有人都在讨论AI能做什么时,黑客已经在想怎么"吃掉"AI了。

最近,安全研究人员发现了新型僵尸网络NadMesh。它用Go语言编写,专门干一件事:扫描互联网上暴露的AI服务,把API密钥、云凭证、Kubernetes密码全部偷走。

为什么AI服务成了"香饽饽"?

过去两年AI服务爆发式增长,但很多人的安全意识没跟上。典型的作死操作:

  • API密钥硬编码在前端代码里

  • .env文件直接传到GitHub公开仓库

  • 云服务器安全组设置为全网开放

  • Kubernetes管理端口暴露在公网

它怎么偷的?

  • 全网扫描暴露的AI服务端点和云管理接口

  • 提取API密钥、Token等凭证

  • 用偷来的凭证横向扩展,"滚雪球"

  • 所有凭证加密外传给攻击者

已有数千个AI服务的API密钥被窃取。

被偷了会怎样?

  • API密钥被偷 → 别人用你的额度,账单爆炸

  • 云凭证被偷 → 服务器变成挖矿机器或攻击跳板

  • Kubernetes凭证被偷 → 整个集群数据裸奔

立刻做这5件事

  • 搜索GitHub仓库,检查有没有泄露的密钥

  • 不确定就直接轮换所有密钥

  • 收紧云服务安全组,管理端口不对公网开放

  • 设置API调用量告警,异常立即通知

  • 用密钥管理服务,不要明文存储

保护好你的API密钥,比保护银行卡密码更重要——银行卡丢了损失存款,AI密钥丢了连服务器都保不住。

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

打开网易新闻 查看精彩图片

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

打开网易新闻 查看精彩图片