TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > 認証: パスワード / パスコード > 12,000+ API Keys and Passwords Found in Public Datasets Used for LLM Training

12,000+ API Keys and Passwords Found in Public Datasets Used for LLM Training

認証: パスワード / パスコード

【訳】

LLMトレーニングに使用された公開データセットから12,000以上のAPIキーとパスワードが発見される


【要約】

大規模言語モデル(LLM)のトレーニングデータセットに、12,000件以上の有効なAPIキーやパスワードが含まれていることが判明しました。この発見は、AIが安全でないコーディング手法を推奨し、悪用される可能性があることを示しています。研究者によると、公開されているAPIキーや認証情報が誤ってAIシステムに組み込まれることがあり、セキュリティリスクを高めています。特にプロンプト注入攻撃や「脱獄」など、AIシステムの脆弱性も指摘されています。


【ニュース】

◆12,000+ API Keys and Passwords Found in Public Datasets Used for LLM Training (The Hacker News, 2025/02/28)
[LLMトレーニングに使用された公開データセットから12,000以上のAPIキーとパスワードが発見される]
https://thehackernews.com/2025/02/12000-api-keys-and-passwords-found-in.html


【関連まとめ記事】

全体まとめ
 ◆認証 (まとめ)

◆パスワード (まとめ)
https://security-log.hatenablog.com/entry/Password