Perşembe günü Microsoft, saldırgan ve zararlı içerik üretmek için üretken yapay zeka (Genai) hizmetlerine yetkisiz erişimden yararlanmayı içeren bir Azure istismarı kurumsal planının arkasında olduğunu söylediği dördünün maskesini kaldırdı.
LLMJacking adlı kampanya, Microsoft’un Azure Openai Hizmeti de dahil olmak üzere çeşitli AI tekliflerini hedef aldı. Teknoloji devi siber suç ağını Storm-2139 olarak izliyor. Adlandırılmış bireyler –
- Arian Yadegarnia aka İran’dan “Fiz”,
- Alan Krysiak aka Birleşik Krallık’tan “Drago”,
- Ricky Yuen aka Hong Kong, Çin’den “CG-Dot” ve
- Vietnam’ın Phát Phùng tấn aka “asakuri”
Microsoft’un Dijital Suç Birimi (DCU) Genel Danışman Yardımcısı Steven Masada, “Storm-2139 üyeleri, belirli üretken AI hizmetleriyle hesaplara yasa dışı bir şekilde erişmek için kamu kaynaklarından kazınmış maruz kalan müşteri kimlik bilgilerini kullandı.” söz konusu.
“Daha sonra, bu hizmetlerin yeteneklerini değiştirdiler ve diğer kötü amaçlı aktörlere erişimi yeniden sattılar, ünlülerin ve diğer cinsel açıdan açık içerikler de dahil olmak üzere zararlı ve yasadışı içeriğin nasıl üretileceği konusunda ayrıntılı talimatlar sağladılar.”
Redmond, kötü niyetli etkinliğin, üretken AI sistemlerinin güvenlik korkuluklarını atlama niyetiyle açıkça gerçekleştirildiğini de sözlerine ekledi.
. Değiştirilmiş şikayet Microsoft’un tehdit aktörlerine karşı birkaç ABD şirketi de dahil olmak üzere çeşitli müşterilerden sistematik API anahtar hırsızlığı yapmak için yasal işlem yaptığını ve daha sonra diğer aktörlere erişimi yerine getirdiğini söyledikten bir aydan biraz fazla bir süre sonra geliyor.
Ayrıca bir web sitesini ele geçirmek için bir mahkeme emri aldı (“Aitizm[.]Net “) grubun cezai operasyonunun önemli bir parçası olduğuna inanılan.
Storm-2139 üç geniş insan kategorisinden oluşur: AI hizmetlerinin kötüye kullanılmasını sağlayan yasadışı araçları geliştiren yaratıcılar; Bu araçları çeşitli fiyat noktalarında müşterilere değiştiren ve tedarik eden sağlayıcılar; ve Microsoft’ları ihlal eden sentetik içerik oluşturmak için kullanan son kullanıcılar Kabul edilebilir Kullanım PolitikasıVeDavranış kodu.
Microsoft, Amerika Birleşik Devletleri’nde bulunan ve Illinois ve Florida eyaletlerinde bulunan iki aktör daha belirlediğini söyledi. Kimlikleri potansiyel cezai soruşturmalara müdahale etmekten kaçınmak için saklanmıştır.
İsimsiz diğer ortak komplocular, sağlayıcılar ve son kullanıcılar aşağıda listelenmiştir –
- Amerika Birleşik Devletleri’nde ikamet eden bir John Doe (DOE 2)
- Muhtemelen Avusturya’da ikamet eden ve “Sekrit” takma adını kullanan bir John Doe (DOE 3)
- Muhtemelen Amerika Birleşik Devletleri’nde ikamet eden ve “Pepsi” takma adını kullanan bir kişi
- Muhtemelen Amerika Birleşik Devletleri’nde ikamet eden ve “Pebble” takma adını kullanan bir kişi
- Muhtemelen Birleşik Krallık’ta ikamet eden ve “Dazz” takma adını kullanan bir kişi
- Muhtemelen Amerika Birleşik Devletleri’nde ikamet eden ve “Jorge” takma adını kullanan bir kişi
- Muhtemelen Türkiye’de ikamet eden ve “Jawajawaable” takma adını kullanan bir kişi
- Muhtemelen Rusya’da ikamet eden ve “1phlgm” takma adını kullanan bir kişi
- Arjantin’de ikamet eden bir John Doe (Doe 8)
- Paraguay’da ikamet eden bir John Doe (Doe 9)
- Danimarka’da ikamet eden bir John Doe (Doe 10)
Masada, “Kötü niyetli aktörlerin peşinden gitmek, kalıcılık ve sürekli uyanıklık gerektiriyor.” Dedi. Diyerek şöyle devam etti: “Microsoft, bu bireylerin maskesini kaldırarak ve kötü niyetli faaliyetlerine ışık tutarak AI teknolojisi kötüye kullanımı ile mücadelede bir emsal teşkil etmeyi amaçlıyor.”
