ایل ایل ایم جیکنگ، اے آئی ماڈل تک رسائی چوری کرنے والا ایک سائبر خطرہ، ڈیپ سیک کو نشانہ بناتا ہے، جس سے بے نقاب اے پی آئی اسناد کے خطرات کو اجاگر کیا جاتا ہے۔ LLMjacking, a cyber threat stealing AI model access, hits DeepSeek, highlighting risks of exposed API credentials.

ایل ایل ایم جیکنگ، زبان کے بڑے ماڈلز کو نشانہ بنانے والا ایک سائبر خطرہ، تیزی سے بڑھ رہا ہے، جس کا تازہ ترین شکار چین میں تیار کردہ اے آئی ماڈل ڈیپ سیک ہے۔ LLMjacking, a cyber threat targeting large language models, has been growing rapidly, with DeepSeek, a popular Chinese-developed AI model, being the latest victim. حملہ آور بغیر اجازت کے اے آئی ماڈلز کو چلانے کے لیے اے پی آئی کی اسناد چوری کرتے ہیں، جس سے جائز صارفین کو مالی نقصان ہوتا ہے۔ Attackers steal API credentials to run AI models without permission, causing financial losses to legitimate users. چوری شدہ اسناد اکثر ڈارک ویب مارکیٹوں پر فروخت کی جاتی ہیں، اور حملہ آور تکنیکوں کا اشتراک کرنے کے لیے ڈسکارڈ اور فورچن جیسے فورمز کا استعمال کرتے ہیں۔ Stolen credentials are often sold on dark web markets, and attackers use forums like Discord and 4chan to share techniques. اس کا مقابلہ کرنے کے لیے، تنظیموں کو انتظامی ٹولز کے ساتھ اسناد کو محفوظ کرنا چاہیے، عارضی رسائی کی چابیاں استعمال کرنی چاہیے، غیر معمولی سرگرمی کی نگرانی کرنی چاہیے، اور بے نقاب اسناد کے لیے باقاعدگی سے اسکین کرنا چاہیے۔ To combat this, organizations must secure credentials with management tools, use temporary access keys, monitor for abnormal activity, and regularly scan for exposed credentials.