Microsoft pada hari Kamis membuka kedok empat orang yang dikatakan berada di belakang skema perusahaan penyalahgunaan Azure yang melibatkan memanfaatkan akses yang tidak sah ke layanan generatif kecerdasan (Genai) untuk menghasilkan konten yang menyinggung dan berbahaya.
Kampanye, yang disebut llmjacking, telah menargetkan berbagai penawaran AI, termasuk layanan Openai Azure Microsoft. Raksasa teknologi ini melacak jaringan kejahatan dunia maya sebagai Storm-2139. Individu bernama adalah –
- Arian Yadegarnia alias “Fiz” dari Iran,
- Alan Krysiak alias “Drago” dari Inggris,
- Ricky Yuen alias “CG-Dot” dari Hong Kong, Cina, dan
- Phát phùng tấn alias “Asakuri” dari Vietnam
“Anggota Storm-2139 mengeksploitasi kredensial pelanggan yang terpapar yang dikikis dari sumber publik untuk secara tidak sah mengakses akun dengan layanan AI generatif tertentu,” kata Steven Masada, Asisten Penasihat Umum untuk Unit Kejahatan Digital Microsoft (DCU).
“Mereka kemudian mengubah kemampuan layanan ini dan menjual kembali akses ke aktor jahat lainnya, memberikan instruksi terperinci tentang cara menghasilkan konten berbahaya dan terlarang, termasuk gambar intim non-konsensual dari selebriti dan konten eksplisit seksual lainnya.”
Aktivitas jahat secara eksplisit dilakukan dengan maksud untuk memotong pagar pengaman sistem AI generatif, Redmond menambahkan.
Keluhan yang diubah datang sedikit lebih dari sebulan setelah Microsoft mengatakan sedang mengejar tindakan hukum terhadap para aktor ancaman karena terlibat dalam pencurian kunci API sistematis dari beberapa pelanggan, termasuk beberapa perusahaan AS, dan kemudian memonetisasi akses ke aktor lain.
Itu juga memperoleh perintah pengadilan untuk menyita situs web (“aitisme[.]net “) Itu diyakini sebagai bagian penting dari operasi kriminal kelompok.
Storm-2139 terdiri dari tiga kategori besar orang: pencipta, yang mengembangkan alat-alat ilegal yang memungkinkan penyalahgunaan layanan AI; Penyedia, yang memodifikasi dan memasok alat -alat ini kepada pelanggan di berbagai titik harga; dan pengguna akhir yang menggunakannya untuk menghasilkan konten sintetis yang melanggar kebijakan penggunaan dan kode perilaku Microsoft yang dapat diterima.
Microsoft mengatakan juga mengidentifikasi dua aktor lagi yang berlokasi di Amerika Serikat, yang berbasis di negara bagian Illinois dan Floria. Identitas mereka telah ditahan untuk menghindari mengganggu penyelidikan kriminal potensial.
Konspirator, penyedia, dan pengguna akhir yang tidak disebutkan namanya terdaftar di bawah ini –
- A John Doe (DOE 2) yang kemungkinan tinggal di Amerika Serikat
- A John Doe (Doe 3) yang kemungkinan tinggal di Austria dan menggunakan alias “Sekit”
- Seseorang yang kemungkinan tinggal di Amerika Serikat dan menggunakan alias “Pepsi”
- Seseorang yang kemungkinan tinggal di Amerika Serikat dan menggunakan alias “Pebble”
- Seseorang yang kemungkinan tinggal di Inggris dan menggunakan alias “Dazz”
- Seseorang yang kemungkinan tinggal di Amerika Serikat dan menggunakan alias “Jorge”
- Seseorang yang kemungkinan tinggal di Turki dan menggunakan alias “jawajawaable”
- Seseorang yang kemungkinan tinggal di Rusia dan menggunakan alias “1phlgm”
- A John Doe (Doe 8) yang kemungkinan tinggal di Argentina
- A John Doe (Doe 9) yang kemungkinan tinggal di Paraguay
- A John Doe (Doe 10) yang kemungkinan tinggal di Denmark
“Pergi setelah aktor jahat membutuhkan kegigihan dan kewaspadaan yang berkelanjutan,” kata Masada. “Dengan membuka kedok orang -orang ini dan menyoroti aktivitas jahat mereka, Microsoft bertujuan untuk menetapkan preseden dalam perang melawan penyalahgunaan teknologi AI.”
