Como Atacantes Exploraram Motores de Inference LMDeploy LLM em 12 Horas

A Sysdig observou tentativas de exploração em seu ambiente de honeypot dentro de 12 horas e meia após a publicação de uma vulnerabilidade SSRF no toolkit de serving de LLM de visão e texto LMDeploy. Naquele momento, não existia um exploit de proof-of-concept público, mas a divulgação da vulnerabilidade era detalhada o suficiente para que um LLM fosse capaz de weaponizá-la. A Sysdig alerta que isso está se tornando o padrão e que os defensores precisarão assumir que qualquer vulnerabilidade publicada com informações substanciais será explorada quase que instantaneamente.