模型運算資源劫持挖礦
Operation & Monitoring
Risk Description English translation pending
攻擊者利用未妥善保護的 GPU 運算資源進行加密貨幣挖礦。AI 訓練常使用高效能 GPU(如 A100、H100),這些 GPU 也是挖礦的理想目標。攻擊者入侵 Jupyter Notebook 或 Kubernetes 叢集後植入挖礦程式,消耗 GPU 資源並增加雲端運算成本。
Framework Mappings
iso 23894R2
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
Controls English translation pending
- GPU 使用率監控
- 工作負載隔離
Implementation Steps English translation pending
- 監控 GPU 使用率異常(持續 100% 且非預期任務)
- 限制 Jupyter Notebook 的網路存取(禁止連接挖礦池)
- 使用 Kubernetes 的資源限制和網路政策隔離工作負載
- 定期掃描運行中的程序,偵測已知挖礦軟體特徵