S0121重大

模型推論成本放大攻擊

運行與監控

風險描述

攻擊者精心構造輸入,利用特定的 token 組合或上下文長度觸發模型的最壞情況推論路徑,大幅增加每次推論的計算成本。不同於傳統的 DDoS 攻擊依靠大量請求,成本放大攻擊可以用少量請求造成巨大的計算資源消耗。對按使用量計費的 AI 服務而言,這可導致突發性的巨額帳單。

框架對照

iso 23894R2
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 推論成本上限
  • 異常計費警報

處理步驟

  1. 設定每次推論的計算時間和 token 數量上限
  2. 部署異常計費警報系統,偵測突發性的成本增加
  3. 實施每使用者/每 API key 的成本配額限制
  4. 對異常高成本的請求模式進行自動分析和封鎖