論文の概要: Mind your key: An Empirical Study of LLM API Credential Leakage in iOS Apps
- arxiv url: http://arxiv.org/abs/2606.12212v1
- Date: Wed, 10 Jun 2026 15:29:05 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:11:25.635989
- Title: Mind your key: An Empirical Study of LLM API Credential Leakage in iOS Apps
- Title(参考訳): 鍵を忘れる - iOSアプリにおけるLLM APIクレデンシャルリークに関する実証的研究
- Authors: Pinran Gao, Lingxiang Wang, Ying Zhang, Fan Yang,
- Abstract要約: LLM統合アプリケーションにおけるAPIキーリークに関する詳細な実証研究としては,今回が初めてである。
我々は、標準化プロセスを通じて1092の候補からフィルタリングされた、444のiOSアプリケーションの高品質なデータセットを構築した。
分析の結果,282のアプリケーションが,少なくとも10のプロバイダにまたがる,悪用可能なLLM API認証情報をネットワークトラフィックに公開していることが判明した。
- 参考スコア(独自算出の注目度): 5.589937672097304
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: The rapid integration of large language models (LLMs) into mobile applications has introduced a new class of credential security risk: leaked credentials that grant unauthorized access to LLM inference services, causing financial damage to developers. Prior work on credential leakage has focused primarily on Android apps; to date, no empirical study has systematically investigated LLM API key leakage in iOS applications. We present the first in-depth empirical study of API key leakage in LLM-integrated apps. We construct a high-quality dataset of 444 iOS applications, filtered from 1092 candidates through a standardized process, and develop LLMKeyLens, a dynamic analysis framework that detects LLM API key leakage via traffic interception, provider-specific key extraction, and active validity confirmation, requiring neither source code access nor binary decryption. Our analysis reveals that 282 applications expose exploitable LLM API credentials in network traffic, spanning at least ten providers. We identify three leakage patterns: JWT-based token leakage (48%), unauthenticated backend proxy access (33%), and plaintext API key transmission (19%). To assess remediation, we re-analyzed the same 282 vulnerable applications three months after responsible disclosure; only 28% had remediated the reported vulnerability, while 72% remained exploitable, with persistent issues stemming from unauthenticated backends and broken JWT implementations. Our findings show that LLM API key leakage is both prevalent and persistent in the iOS ecosystem, exposing a systemic gap between developer practice and secure integration principles, and suggest that secure LLM integration requires not only developer awareness but also explicit security guidance from providers and platform-level enforcement.
- Abstract(参考訳): モバイルアプリケーションへの大規模言語モデル(LLM)の迅速な統合により、新たなクレデンシャルセキュリティリスクが導入された。
クレデンシャルリークに関する以前の研究は、主にAndroidアプリに焦点を当てていたが、これまで、iOSアプリケーションでLLM APIキーリークを体系的に調査した経験的な研究は行われていない。
LLM統合アプリケーションにおけるAPIキーの漏洩に関する詳細な実証的研究について紹介する。
LLMKeyLensは、トラフィックインターセプション、プロバイダ固有のキー抽出、アクティブなバリデーション確認を通じてLLM APIキーリークを検出する動的解析フレームワークであり、ソースコードアクセスもバイナリ復号も必要としない。
分析の結果,282のアプリケーションが,少なくとも10のプロバイダにまたがる,悪用可能なLLM API認証情報をネットワークトラフィックに公開していることが判明した。
JWTベースのトークンリーク(48%)、認証されていないバックエンドプロキシアクセス(33%)、平文APIキー送信(19%)の3つのリークパターンを特定した。
報告された脆弱性は28%に過ぎなかったが、72%が悪用され続けた。
LLM APIのキーリークは,iOSエコシステムにおいて広く普及しており,開発者プラクティスとセキュアな統合原則の体系的なギャップを露呈すると同時に,セキュアなLDM統合には開発者の意識だけでなく,プロバイダやプラットフォームレベルの実施による明確なセキュリティガイダンスも必要である,という結果が得られた。
関連論文リスト
- Towards Demystifying and Repairing LLM-in-the-Loop Vulnerabilities [22.313168715963315]
LLM(Large Language Models)は、現代のソフトウェアシステムに重要なコンポーネントとして積極的に統合されている。
LLMs-in-the-loopの脆弱性では、LLMとその依存する下流コンポーネント(フレームワークなど)が新たなリスクを導入している。
これらの脆弱性は、特にPass@1レートが28.57%であるプロンプトインジェクションを含む場合、正確に修正することがより困難である。
論文 参考訳(メタデータ) (2026-05-27T08:11:37Z) - SecPI: Secure Code Generation with Reasoning Models via Security Reasoning Internalization [50.71047638695205]
RLM(Reasoning Language Model)は、プログラミングにおいてますます使われている言語モデルである。
しかし、最先端のRLMでさえ、生成されたコードに重大なセキュリティ脆弱性を頻繁に導入する。
我々は、構造化されたセキュリティ推論を内部化するためのRTMを教える微調整パイプラインであるSecPIを提案する。
論文 参考訳(メタデータ) (2026-04-04T04:29:11Z) - Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study [51.717224133855886]
サードパーティのスキルはLLMエージェントを強力な能力で拡張するが、特権のある環境では機密情報を扱うことが多い。
静的解析,サンドボックステスト,手動検査を用いて17,022のスキル(SkillsMPで170,226からサンプリング)を分析した。
我々は,1,708の課題で520の脆弱なスキルを識別し,10の漏洩パターン(事故4件,反対6件)の分類を導出する。
論文 参考訳(メタデータ) (2026-04-03T14:50:16Z) - Okara: Detection and Attribution of TLS Man-in-the-Middle Vulnerabilities in Android Apps with Foundation Models [3.9807330903947378]
トランスポート層セキュリティ(TLS)は、オンライン通信のセキュア化に基本である。
Man-in-the-Middle(MitM)による攻撃は、Androidアプリにとって大きな脅威だ。
我々は,MitM脆弱性の検出と帰属を自動化するフレームワークであるOkaraを紹介する。
論文 参考訳(メタデータ) (2026-01-30T09:49:09Z) - "MCP Does Not Stand for Misuse Cryptography Protocol": Uncovering Cryptographic Misuse in Model Context Protocol at Scale [27.85822797774986]
Model Context Protocol (MCP) がツール統合のインターフェースとして登場している。
MCPは、開発者が暗号化自体を実装せざるを得ない、真正性や機密性の保証は提供しない。
MCP実装における暗号誤用を検出するための最初のドメイン固有フレームワークであるYSCOPEを提示する。
我々の研究は、MPPにおける暗号誤用に関する最初のエコシステム全体的見解を確立し、この急速に成長するプロトコルのセキュリティ基盤を強化するためのツールと洞察を提供する。
論文 参考訳(メタデータ) (2025-12-03T13:25:59Z) - The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。
CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文 参考訳(メタデータ) (2025-12-01T07:05:23Z) - LLM-HyPZ: Hardware Vulnerability Discovery using an LLM-Assisted Hybrid Platform for Zero-Shot Knowledge Extraction and Refinement [2.128195197142326]
LLM-HyPZは、脆弱性コーパスからのゼロショット知識抽出と改善のためのハイブリッドフレームワークである。
LLM-HyPZを2021-2024 CVEコーパス(114,836エントリ)に適用し、1,742のハードウェア関連脆弱性を特定した。
7つのLCMのベンチマークでは、LLaMA 3.3 70Bはキュレートされた検証セットでほぼ完全な分類精度(99.5%)を達成することが示されている。
論文 参考訳(メタデータ) (2025-08-31T00:55:31Z) - LLMs Caught in the Crossfire: Malware Requests and Jailbreak Challenges [70.85114705489222]
悪意のあるコード生成のための3,520のジェイルブレイクプロンプトを含むベンチマークデータセットであるMalwareBenchを提案する。
M MalwareBenchは、11のJailbreakメソッドと29のコード機能カテゴリをカバーする、320の手作業による悪意のあるコード生成要件に基づいている。
実験の結果、LLMは悪意のあるコード生成要求を拒否する限られた能力を示し、複数のjailbreakメソッドを組み合わせることで、モデルのセキュリティ機能をさらに低下させることが示された。
論文 参考訳(メタデータ) (2025-06-09T12:02:39Z) - Unveiling the Landscape of LLM Deployment in the Wild: An Empirical Study [7.5198516000202105]
大規模言語モデル(LLM)は、オープンソースおよび商用フレームワークを通じてますますデプロイされている。
LLMのデプロイメントが特に業界で普及するにつれて、安全で信頼性の高い運用が重要な問題になっている。
安全でないデフォルトと設定ミスはしばしばLLMサービスを公開インターネットに公開し、重大なセキュリティとシステムエンジニアリングのリスクを生じさせる。
論文 参考訳(メタデータ) (2025-05-05T09:30:19Z) - Exploring Automatic Cryptographic API Misuse Detection in the Era of LLMs [60.32717556756674]
本稿では,暗号誤用の検出において,大規模言語モデルを評価するための体系的評価フレームワークを提案する。
11,940個のLCM生成レポートを詳細に分析したところ、LSMに固有の不安定性は、報告の半数以上が偽陽性になる可能性があることがわかった。
最適化されたアプローチは、従来の手法を超え、確立されたベンチマークでこれまで知られていなかった誤用を明らかにすることで、90%近い顕著な検出率を達成する。
論文 参考訳(メタデータ) (2024-07-23T15:31:26Z) - Not what you've signed up for: Compromising Real-World LLM-Integrated
Applications with Indirect Prompt Injection [64.67495502772866]
大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。
本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。
我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
論文 参考訳(メタデータ) (2023-02-23T17:14:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。