यह पत्र ओपन-सोर्स और वाणिज्यिक फ्रेमवर्क के माध्यम से तैनात बड़े पैमाने पर भाषा मॉडल (एलएलएम) की सुरक्षा कमजोरियों के बड़े पैमाने पर अनुभवजन्य अध्ययन के परिणाम प्रस्तुत करता है। इंटरनेट-व्यापी माप के माध्यम से, हमने 15 फ्रेमवर्क में 320,102 सार्वजनिक रूप से उपलब्ध एलएलएम सेवाओं की पहचान की और 158 अद्वितीय एपीआई एंडपॉइंट निकाले, जिन्हें 12 कार्यात्मक समूहों में वर्गीकृत किया गया। हमारे विश्लेषण से पता चला कि 40% से अधिक एंडपॉइंट्स ने सादे HTTP का उपयोग किया, और 210,000 से अधिक में वैध TLS मेटाडेटा का अभाव था। कुछ फ्रेमवर्क ने अत्यधिक असंगत API एक्सपोज़र प्रदर्शित किए, 35% से अधिक अप्रमाणित API अनुरोधों का जवाब दिया, जिससे संभावित रूप से मॉडल या सिस्टम सूचना लीक हो सकती है।
