Охота за чужими ИИ‑мощностями: как воруют ресурсы нейросетей

3
3 минуты
Охота за чужими ИИ‑мощностями: как воруют ресурсы нейросетей

Кроме кражи данных или опасных советов, появилась новая угроза - воровство вычислительной силы для бесплатного запуска чужих нейросетей. С ростом цен на ИИ‑услуги таких атак будет всё больше.

Эксперимент с приманкой
В апреле 2026 года один специалист выставил в интернет обычный микрокомпьютер, который притворялся мощным ИИ‑сервером. Он отвечал, что у него есть популярные модели и дополнительные инструменты для работы с данными и документами. На самом деле внутри были только заранее заготовленные 500 ответов настоящей модели - их подбирали под каждый запрос, поэтому обман было трудно заметить.

Результат: сервер обнаружили специальные поисковики уже через 3 часа, а через час начались первые «разведывательные» запросы. За месяц поступило более 113 тысяч запросов с тысяч разных адресов, причём каждый четвёртый (23%) был нацелен именно на проверку и использование ИИ‑возможностей.

Что хотели злоумышленники?
Никто не пытался взломать систему - все просто хотели бесплатно пользоваться мощным ИИ. Среди запросов были: разбор технической документации, написание эротических рассказов, сбор данных об уязвимостях из соцсетей, а также попытки использовать сервер как посредника для доступа к платным моделям Anthropic. Инструменты для таких атак становятся стандартными, их используют из разных стран, и они быстро совершенствуются. Также пытались найти файл с паролями (
.env) - частая ошибка новичков, которую атакующие хорошо знают.

Что делать для защиты
Эта угроза похожа на уже известный «криптоджекинг» (воровство мощностей для майнинга), который вырос на 20% за прошлый год. С дефицитом чипов и подорожанием подписок кража ИИ‑мощностей тоже станет массовой.

Вот простые правила защиты:

1.      Если вы запускаете ИИ на своём компьютере - закройте доступ извне, пусть модель отвечает только локально.

2.      Если сервер нужен для других сотрудников - введите обязательный вход с паролем или короткими ключами, а не просто «ключ API». Это защитит и от взлома, и от случайного использования вашими же ИИ‑агентами.

3.      Ограничьте круг доступа - разрешайте подключаться только нужным отделам или IP‑адресам.

4.      Шифруйте соединения (современный TLS).

5.      Давайте разные права разным службам - не используйте один ключ для всего.

6.      Установите защитное ПО (EDR) на всех серверах и компьютерах.

7.      Следите за объёмом запросов - ставьте лимиты и настраивайте оповещения, если кто‑то вдруг начинает отправлять сотни запросов.

8.      Ведите подробный журнал всех обращений к ИИ и вспомогательным инструментам, храните логи в надёжном месте и передавайте их в систему мониторинга безопасности.


Главное - не оставляйте свой ИИ‑сервер открытым в интернете без защиты, иначе им бесплатно воспользуются другие.



Делитесь с коллегами!

Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании 

Подписывайтесь на наши ресурсы: