Il Sysdig Threat Research Team ha catturato un threat actor che utilizzava un server Ollama esposto su internet come motore di ragionamento per VAPT, un framework offensivo automatizzato a più stadi. La campagna documenta la convergenza tra LLMjacking e offensive AI tooling: il modello AI decide ogni passo dell'attacco, dall'identificazione del servizio all'escalation dei privilegi.
L'articolo LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig proviene da (in)sicurezza digitale.