È stato scoperto che un ampio numero di app iOS inviava credenziali LLM nel traffico di rete, mostrando quanto rapidamente le funzionalità AI possano trasformare un dispositivo in un rischio nella gestione dei segreti.
I ricercatori hanno descritto un alias di un threat actor collegato a un ambiente di lavoro esposto, in cui chiavi API di Gemini, automazione Telegram e strumenti per frodi sembravano supportare un'operazione di influenza più ampia.
Una presunta campagna di influenza su Telegram mostra come credenziali AI rubate possano essere trasformate in un motore di contenuti, con il vero rischio che risiede nella gestione delle chiavi e non in uno sfruttamento del modello.