Охота на AI-инфраструктуру: что делают с открытыми Ollama — от трейдинг-ботов до контент-ферм

Когда злоумышленники находят открытый инстанс Ollama, они немедленно используют его для своих целей, превращая чужую вычислительную мощность в бесплатный ресурс. Новые данные с трёх honeypot-ловушек в Германии, США и России за март 2026 года документируют реальные сессии злоупотребления. Атакующие подключаются к незащищённым LLM-серверам и отправляют промпты, раскрывающие их намерения: от создания автоматических трейдинг-ботов и анализа рынка до массовой генерации контента для ферм и даже написания вредоносного кода.

Анализ сессий показывает чёткую специализацию злоупотреблений. Одна категория запросов нацелена на финансовую сферу — промпты требуют от моделей написать код для торговых алгоритмов, проанализировать графики или дать инвестиционные советы. Другая, не менее активная, связана с контент-маркетингом: генерация SEO-текстов, постов для социальных сетей и рекламных материалов в промышленных масштабах. Также фиксируются попытки использовать модели для более технических задач, таких как обфускация кода или написание скриптов, что указывает на возможную связь с киберпреступными операциями.

Эта активность представляет собой новый, растущий вектор атак на корпоративную AI-инфраструктуру. Инциденты демонстрируют, что недостаточно защищённые развёртывания становятся лёгкой добычей, создавая операционные риски и финансовые потери для владельцев из-за несанкционированного использования ресурсов. Ситуация сигнализирует о необходимости срочного ужесточения политик безопасности вокруг развёртываний LLM, выходящих за рамки простых тестовых сред. Игнорирование этой угрозы может привести к утечке интеллектуальной собственности, компрометации бизнес-логики и существенным незапланированным затратам на облачные вычисления.