본 논문은 오픈소스 및 상용 프레임워크를 통해 배포되는 대규모 언어 모델(LLM)의 보안 취약성에 대한 대규모 실증 연구 결과를 제시합니다. 인터넷 전반에 걸친 측정을 통해 15개 프레임워크에서 320,102개의 공개 LLM 서비스를 식별하고, 12개 기능 그룹으로 분류된 158개의 고유 API 엔드포인트를 추출했습니다. 분석 결과, 40% 이상의 엔드포인트가 일반 HTTP를 사용하고, 210,000개 이상의 엔드포인트가 유효한 TLS 메타데이터가 없었습니다. 일부 프레임워크는 인증되지 않은 API 요청의 35% 이상에 응답하여 모델 또는 시스템 정보 유출을 야기하는 등 API 노출이 매우 불일치했습니다. 불안전한 프로토콜 사용, 부적절한 TLS 구성 및 중요 작업에 대한 인증되지 않은 액세스가 광범위하게 관찰되었습니다. 이러한 보안 위험은 모델 유출, 시스템 손상 및 무단 액세스와 같은 심각한 결과를 초래할 수 있습니다.
