Darktrace חושפת: gateway של AI עם גישה ל-Amazon Bedrock נחטף ל-cryptomining

המערכת שנפרצה, בשם 'LiteLLM-Proxy', הייתה instance של EC2 ששימש כ-gateway של LiteLLM אל Amazon Bedrock. Darktrace גילתה שתוקפים חטפו אותה כדי להריץ cryptomining, אבל הממצא המשמעותי יותר הוא מה שהמכונה הזו ייצגה: ה-instance profile שלה נשא הרשאות גישה למשאבי Bedrock, מה שהפך אותה לבעלת ערך רב יותר משרת מחשוב גנרי. AI gateways מרכזים זהויות ענן, הרשאות וגישה למודלים לתוך נקודת מחנק אחת — והריכוזיות הזו היא בדיוק מה שהופך אותם לאטרקטיביים לתוקפים.
מבחינה מכניקה, החדירה הולכת בתבנית קלאסית (פורצים instance חשוף לאינטרנט, מפעילים miner), אבל עם טוויסט מודרני: נקודת האחיזה יושבת על התפר בין ה-IAM הענני של הארגון לבין ה-stack של המודלים הבסיסיים. gateway פרוץ עלול, עקרונית, לשמש להרבה יותר מ-mining — data exfiltration, prompt injection בקנה מידה גדול, או קריאות מודל לא מורשות שמחויבות על חשבון הקורבן.
הדיווח ממסגר את זה כמחלקה מתפתחת של סיכון ענני, כשארגונים ממהרים לרכז גישה ל-AI מאחורי proxies כמו LiteLLM. זה מגיע באותו שבוע שבו AWS שיווקה בעוצמה כלי agent-security (Loom, AWS Continuum, כללי Config מורחבים), ומדגיש את המתח: התעשייה מפעילה AI gateways מהר יותר מכפי שהיא מאבטחת אותם. מגינים צריכים להתייחס ל-AI gateways כנכסי tier-0, לתחום את תפקידי ה-IAM שלהם בהדוקות ולנטר תעבורה יוצאת חריגה.