S0117Moderate

模型運算資源劫持挖礦

Operation & Monitoring

Risk Description English translation pending

攻擊者利用未妥善保護的 GPU 運算資源進行加密貨幣挖礦。AI 訓練常使用高效能 GPU(如 A100、H100),這些 GPU 也是挖礦的理想目標。攻擊者入侵 Jupyter Notebook 或 Kubernetes 叢集後植入挖礦程式,消耗 GPU 資源並增加雲端運算成本。

Framework Mappings

iso 23894R2
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

Controls English translation pending

  • GPU 使用率監控
  • 工作負載隔離

Implementation Steps English translation pending

  1. 監控 GPU 使用率異常(持續 100% 且非預期任務)
  2. 限制 Jupyter Notebook 的網路存取(禁止連接挖礦池)
  3. 使用 Kubernetes 的資源限制和網路政策隔離工作負載
  4. 定期掃描運行中的程序,偵測已知挖礦軟體特徵