動画を見ていたら、LLMジャッキングって用語を知りました。
生成AIを利用してプログラムを作るとかの場合にAPIって汎用プログラムを使うらしいのですが、その際にAPIキーって言うのを入力するそうです。
これはAIを使うのに従量制で課金する為の仕組みです。それと誰が利用したのかの履歴追跡の為。
AIキーを取得して、AIでプログラムを作ると使っただけお金を請求されると。そんな課金制。
このAIキーを盗むのをLLMジャッキングと呼んでいるそうです。
この盗んだAIキーは裏市場で売られているらしい。故買屋が出来てるのね。
なぜ盗まれるのか?
それはプログラムを書くときにそのまま記入して動かしているから。ソースコードを見たらそのまま見えたりします。リバースエンジニアリングも必要無し。
APIキーをファイアーウォールの向こうに置いて都度呼び出すみたいな安全策をしていないケースで盗まれるらしい。
って事で、AIでネットを巡回しまくってAIでキーを盗んで、AIで利用して無料でプログラムを書いてるとか。
なので、知らない間に数百万円の請求が突然来たりするとか。
イヤ〜素人には想像も出来ない世界ですね。
GlTHUBなんてプログラムのソースコードの倉庫が有りますが、そこでもAPIのキー泥棒が彷徨いているらしい。
うーん
もうついて行けませんね。