駭客鎖定配置錯誤的代理伺服器與LLM端點,試圖濫用付費API 發佈日期: 13 1 月, 2026 作者: wellchen2020 資安監測業者GreyNoise公布一份基於蜜罐的觀測結果,指出他們在語言模型開源工具Ollama蜜罐環境中,於2025年10月至2026年1月間記錄到91,403次攻擊會話,並歸納出兩波主要行動。一波以伺服器端請求偽造(SSRF)為主,手法是迫使伺服器對外發出連線,並透過帶外回呼機制確認是否成功,另一波則大規模探測LLM端點,疑似專門尋找配置錯誤的代理伺服器或對外暴露的相容API介面,藉此取得商用付費API的存取機會。