[image] 
10月期间的几天里,我们检测并挫败了一场高度自动化的网络攻击行动。攻击者试图将我们的AI软件开发平台变成全球"非正规"大语言模型使用网络中的一个节点。攻击者使用AI编程助手来生成和维护他们的基础设施,实时适应我们的防御措施,并协调来自数万个虚假组织的流量。 
这次攻击的目标是通过串联多个AI产品的免费额度来大规模获取免费算力,并转售这些访问权限,用来掩盖包括网络犯罪在内的各种活动。这次攻击与业内其他类似事件同时发生,包括Anthropic最近披露的事件。我们观察到的方法和自动化程度,直接预示着国家支持的黑客组织和有组织网络犯罪分子未来的运作方式。 
我们分享所见所闻、应对措施以及经验教训,希望能帮助其他人加固自己的系统。 
检测到最初的攻击
麻烦的第一个迹象不是来自安全扫描器的警报,而是我们一位技术成员Stepan的简单观察。 
10月11日晚上,Stepan在我们的内...