Компания Sysdig рассказала, ради чего чаще всего крадут ключи API провайдеров БЯМ

Запросы к провайдерам больших языковых моделей сто́ят дорого, поэтому кража ключей API здесь — распространённое явление. Компания Sysdig приводит результаты нескольких месяцев наблюдений за запросами в Amazon Bedrock.

В посте в своём блоге команда исследователей компании даже упомянула российского студента, который писал дипломную работу с помощью краденых ключей API.Сложность современных приложений выросла настолько, что сегодня для их создания приходится совмещать множество систем.

Приложения общаются с разными системами через интерфейсы программирования API [application programming interface]. Часто эти системы принадлежат разным компаниям, и каждый запрос в их API может стоить денег.Кража ключей API — один из самых распространённых негативных эффектов деятельности сетевых хулиганов.