Думали сэкономить на штате с помощью нейросетей? Теперь отдадите всё за их взлом
NewsMakerСтраховые брокеры фиксируют появление новых ограничений в действующих договорах киберстрахования.
Страховщики в Лондоне начали урезать выплаты по киберстрахованию , если ущерб связан с искусственным интеллектом. Причина связана с тем, что злоумышленники всё чаще взламывают корпоративные учётные записи сервисов ИИ и накручивают счета на десятки тысяч долларов всего за несколько дней.
Компании Beazley и QBE вводят так называемые подлимиты. Речь идёт о том, чтобы жёстко ограничивать выплаты по отдельным рискам. В случае с атаками на системы ИИ компенсация составит примерно 10% от общей страховой суммы.
В проекте условий QBE прямо упоминается новая схема под названием LLMjacking . Злоумышленники получают доступ к корпоративным учётным записям сервисов на базе больших языковых моделей и используют их для своих задач, не оплачивая вычисления. В результате компания получает огромный счёт за использование ресурсов. При общем покрытии до 3,8 млн фунтов стерлингов выплаты по таким инцидентам могут ограничить примерно 188 тысячами фунтов.
Сам термин LLMjacking описывает ситуацию, когда атакующие крадут учётные данные и запускают через чужую инфраструктуру собственные проекты. Например, специалисты компании Sophos фиксировали случай, когда преступники развернули сеть чат-ботов для взрослого контента за счёт взломанной учётной записи. Все расходы легли на владельца аккаунта. Потери в таких случаях быстро достигают сотен тысяч долларов.
Страховщики в Лондоне начали урезать выплаты по киберстрахованию , если ущерб связан с искусственным интеллектом. Причина связана с тем, что злоумышленники всё чаще взламывают корпоративные учётные записи сервисов ИИ и накручивают счета на десятки тысяч долларов всего за несколько дней.
Компании Beazley и QBE вводят так называемые подлимиты. Речь идёт о том, чтобы жёстко ограничивать выплаты по отдельным рискам. В случае с атаками на системы ИИ компенсация составит примерно 10% от общей страховой суммы.
В проекте условий QBE прямо упоминается новая схема под названием LLMjacking . Злоумышленники получают доступ к корпоративным учётным записям сервисов на базе больших языковых моделей и используют их для своих задач, не оплачивая вычисления. В результате компания получает огромный счёт за использование ресурсов. При общем покрытии до 3,8 млн фунтов стерлингов выплаты по таким инцидентам могут ограничить примерно 188 тысячами фунтов.
Сам термин LLMjacking описывает ситуацию, когда атакующие крадут учётные данные и запускают через чужую инфраструктуру собственные проекты. Например, специалисты компании Sophos фиксировали случай, когда преступники развернули сеть чат-ботов для взрослого контента за счёт взломанной учётной записи. Все расходы легли на владельца аккаунта. Потери в таких случаях быстро достигают сотен тысяч долларов.