模型推論成本放大攻擊
運行與監控
風險描述
攻擊者精心構造輸入,利用特定的 token 組合或上下文長度觸發模型的最壞情況推論路徑,大幅增加每次推論的計算成本。不同於傳統的 DDoS 攻擊依靠大量請求,成本放大攻擊可以用少量請求造成巨大的計算資源消耗。對按使用量計費的 AI 服務而言,這可導致突發性的巨額帳單。
框架對照
iso 23894R2
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- 推論成本上限
- 異常計費警報
處理步驟
- 設定每次推論的計算時間和 token 數量上限
- 部署異常計費警報系統,偵測突發性的成本增加
- 實施每使用者/每 API key 的成本配額限制
- 對異常高成本的請求模式進行自動分析和封鎖