282 av 444 testede KI-chatbot-apper for iPhone, nesten to tredjedeler, eksponerer betalt KI-tilgang i nettverkstrafikken, ifølge en studie fra Wake Forest University. Forskerne brukte et eget verktøy, LLMKeyLens, som leser appens trafikk og plukker ut nøkler etter hvert som de sendes. Ingen jailbreaking, ingen dekompilering.
Lekkasjene faller i tre grupper. 54 apper sender nøkkelen i klartekst, lesbar fra én enkelt forespørsel. 92 apper ruter forespørsler gjennom en server som svarer hvem som helst uten å sjekke avsenderen, altså et åpent relé til en betalt KI-konto. De vanligste, 136 apper, deler ut midlertidige tokens som likevel lekker i samme trafikk og som regel fortsatt var gyldige da de ble fanget. Én populær app, med over 100 000 vurderinger, satte token til å utløpe i år 2125.
Dette er ikke teoretiske penger. Stjålne KI-nøkler driver praksisen bransjen kaller LLMjacking, der angripere kjører andres nøkler for gratis modelltilgang. Sikkerhetsselskapet Sysdig har regnet på et verste-fall der stjålne nøkler kan koste mer enn 46 000 dollar per dag i KI-bruk. For 28 av de 54 klartekst-appene avslørte samme forespørsel også appens skjulte systemprompt.
Tre måneder etter at forskerne varslet utviklerne hadde bare 28 prosent klart fikset problemet, og 23 prosent var fortsatt vidåpne. Mønsteret går igjen på tvers av plattformer: en tilsvarende studie, LM-Scout, fant den samme usikre KI-koblingen i Android-apper.
Hva bør du gjøre?
- Legg aldri API-nøkkelen i klienten. Rut KI-kall gjennom din egen server som sjekker hvem som kaller.
- Sett korte, ekte utløpstider på tokens, og verifiser dem server-side ved hvert kall.
- Roter enhver nøkkel som allerede kan ha lekket, og overvåk for plutselig bruk fra mange enheter.