Microsoft heeft donderdag vier van de personen ontmaskerd waarvan het stond dat het achter een Azure -misbruik enterprise -schema zat dat betrokken is bij het benutten van ongeautoriseerde toegang tot generatieve kunstmatige intelligentie (GenAI) -diensten om aanstootgevende en schadelijke inhoud te produceren.
De campagne, genaamd LLMJacking, heeft zich op verschillende AI -aanbiedingen gericht, waaronder de Azure Openai -service van Microsoft. De tech-gigant volgt het cybercrime-netwerk als storm-2139. De genoemde individuen zijn –
- Arian Yadegarnia aka “Fiz” van Iran,
- Alan Krysiak aka “Drago” van het Verenigd Koninkrijk,
- Ricky Yuen aka “CG-DOT” van Hong Kong, China, en
- Phát phùng tấn aka “asakuri” van Vietnam
“Leden van Storm-2139 exploiteerde blootgestelde klantreferenties die uit openbare bronnen zijn geschraapt om illegaal toegang te krijgen tot accounts met bepaalde generatieve AI-diensten,” zei Steven Masada, assistent-algemeen adviseur van Microsoft’s Digital Crimes Unit (DCU).
“Ze hebben vervolgens de mogelijkheden van deze diensten gewijzigd en de toegang tot andere kwaadaardige actoren doorverkocht, geboden gedetailleerde instructies over het genereren van schadelijke en illegale inhoud, inclusief niet-consensuele intieme afbeeldingen van beroemdheden en andere seksueel expliciete inhoud.”
De kwaadaardige activiteit wordt expliciet uitgevoerd met een intentie om de veiligheidsgeldrails van generatieve AI -systemen te omzeilen, voegde Redmond toe.
De gewijzigde klacht komt iets meer dan een maand nadat Microsoft zei dat het juridische stappen ondervindt tegen de dreigingsactoren voor het uitvoeren van systematische API -diefstal van verschillende klanten, waaronder verschillende Amerikaanse bedrijven, en vervolgens geld te verdienen met die toegang tot andere actoren.
Het verkreeg ook een gerechtelijk bevel om een website te grijpen (“Aitisme (.) Net”) waarvan wordt aangenomen dat het een cruciaal onderdeel is geweest van de criminele operatie van de groep.
Storm-2139 bestaat uit drie brede categorieën mensen: makers, die de illegale hulpmiddelen ontwikkelden die het misbruik van AI-diensten mogelijk maken; Providers, die deze tools wijzigen en leveren aan klanten tegen verschillende prijspunten; en eindgebruikers die ze gebruiken om synthetische inhoud te genereren die het acceptabele gebruiksbeleid en de gedragscode van Microsoft schenden.
Microsoft zei dat het ook nog twee acteurs in de Verenigde Staten identificeerde, die zijn gevestigd in de staten Illinois en Florida. Hun identiteit is onthouden om te voorkomen dat potentiële strafrechtelijke onderzoeken worden verstoord.
De andere niet nader genoemde mede -samenzweerders, providers en eindgebruikers worden hieronder vermeld –
- Een John Doe (Doe 2) die waarschijnlijk in de Verenigde Staten woont
- Een John Doe (Doe 3) die waarschijnlijk in Oostenrijk woont en de alias “Sekrit” gebruikt
- Een persoon die waarschijnlijk in de Verenigde Staten woont en de alias “Pepsi” gebruikt
- Een persoon die waarschijnlijk in de Verenigde Staten woont en de alias “Pebble” gebruikt
- Een persoon die waarschijnlijk in het Verenigd Koninkrijk woont en de alias “Dazz” gebruikt
- Een persoon die waarschijnlijk in de Verenigde Staten woont en de alias “Jorge” gebruikt
- Een persoon die waarschijnlijk in Turkije woont en de alias “Jawajawaable” gebruikt
- Een persoon die waarschijnlijk in Rusland woont en de alias “1phlgm” gebruikt
- Een John Doe (Doe 8) die waarschijnlijk in Argentinië woont
- Een John Doe (Doe 9) die waarschijnlijk in Paraguay woont
- Een John Doe (Doe 10) die waarschijnlijk in Denemarken woont
“Achter kwaadaardige acteurs aan, vereist doorzettingsvermogen en voortdurende waakzaamheid,” zei Masada. “Door deze personen te ontmaskeren en een licht te werpen op hun kwaadaardige activiteiten, wil Microsoft een precedent scheppen in de strijd tegen AI -technologie -misbruik.”
