Puntos finales de AI expuestos
Resumen rápido
Los atacantes están aprovechando puntos finales de inteligencia artificial expuestos para potenciar operaciones ofensivas. No necesitan autenticación especial, solo conocimiento de la ubicación del endpoint.
Atacantes secuestran endpoints de IA expuestos para operaciones ofensivas
Una nueva ola de ataques aprovecha servidores de inferencia de IA expuestos en Internet —instancias de Ollama, LM Studio, vLLM y APIs LLM autoalojadas sin autenticación— para robar potencia de cómputo y ejecutar operaciones ofensivas sin coste para el atacante.
El problema
Muchas organizaciones y desarrolladores despliegan modelos de lenguaje de forma local para experimentar, pero exponen el puerto de la API (por ejemplo, el 11434 de Ollama) directamente a Internet y sin autenticación. Los atacantes escanean estos servicios y los utilizan como infraestructura gratuita para:
- Generar malware y phishing aprovechando modelos sin filtros de seguridad.
- Ejecutar reconocimiento y análisis de datos robados usando la GPU de la víctima.
- Robar el cómputo (LLMjacking), disparando la factura cloud del propietario.
-
Envenenar o extraer los modelos y los datos que la organización haya cargado.
-
Táctica: T1190 (explotación de servicio público) y T1133 (servicios remotos externos)
- Superficie: APIs de inferencia sin autenticar (Ollama, LM Studio, vLLM, Triton, Ray)
Recomendaciones inmediatas
- Nunca expongas un endpoint de inferencia directamente a Internet. Colócalo tras VPN, reverse proxy con autenticación o red de gestión.
- Habilita autenticación por token/API key en todos los servidores de IA.
- Escanea tu propio perímetro en busca de puertos de inferencia abiertos (11434, 1234, 8000).
- Monitoriza el consumo de GPU y el tráfico saliente de los hosts de IA para detectar abuso.
¿Estás cubierto en DefensOps?
DefensOps detecta la exposición y el abuso de servicios expuestos, incluidos los de IA:
- T1190 (Explotación de aplicación pública): alertas sobre servicios de inferencia accesibles sin autenticación en el perímetro monitorizado.
- T1133 (Servicios remotos externos): correlación de accesos externos anómalos a puertos de gestión y APIs.
Disponible en el plan Advanced. El motor de correlación enlaza el acceso externo con picos de uso de GPU y conexiones salientes inusuales del host.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes: Dark Reading
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Advanced.
Técnicas MITRE ATT&CK: T1190, T1133
- Endpoint de inferencia de IA expuesto sin autenticación · T1190 · plan Advanced
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.