Giovedì Microsoft ha smascherato quattro delle persone che secondo cui si trovavano dietro uno schema di impresa di abuso di Azure che prevede la sfruttamento dell’accesso non autorizzato ai servizi di intelligenza artificiale generativa (GENAI) al wonderful di produrre contenuti offensivi e dannosi.
La campagna, chiamata LLMJACKING, ha preso di mira varie offerte di intelligenza artificiale, tra cui il servizio Azure Openai di Microsoft. Il gigante della tecnologia sta monitorando la rete di criminalità informatica come Storm-2139. Gli individui nominati sono –
- Arian Yadegarnia aka “Fiz” dell’Iran,
- Alan Krysiak aka “Drago” del Regno Unito,
- Ricky Yuen aka “CG-Dot” di Hong Kong, Cina, e
- Phát Phùng tấn aka “Asakuri” del Vietnam
“I membri di Storm-2139 hanno sfruttato le credenziali del cliente esposte raschiate da fonti pubbliche per accedere allegalmente con gli account con determinati servizi di intelligenza artificiale generativi”, Steven Masada, assistente consigliere generale per Microsoft Digital Crimes Unit (DCU), disse.
“Hanno quindi modificato le capacità di questi servizi e hanno rivenduto l’accesso advert altri attori dannosi, fornendo istruzioni dettagliate su come generare contenuti dannosi e illeciti, tra cui immagini intime non consensuali di celebrità e altri contenuti sessualmente espliciti.”
L’attività dannosa viene esplicitamente svolta con l’intenzione di aggirare i guardrail di sicurezza dei sistemi di intelligenza artificiale generativi, ha aggiunto Redmond.
IL Reclamo modificato arriva poco più di un mese dopo Microsoft disse Sta perseguendo un’azione legale contro gli attori delle minacce per aver intrapreso un furto di chiavi sistematici di diversi clienti, tra cui numerous società statunitensi, e quindi monetizzare quell’accesso advert altri attori.
Ha inoltre ottenuto un ordine del tribunale per sequestrare un sito Internet (“Aitismo (.) NET”) che si ritiene sia stato una parte cruciale dell’operazione criminale del gruppo.
Storm-2139 è costituito da tre grandi categorie di persone: creatori, che hanno sviluppato gli strumenti illeciti che consentono l’abuso di servizi di intelligenza artificiale; I fornitori, che modificano e forniscono questi strumenti ai clienti a vari prezzi; e gli utenti finali che li utilizzano per generare contenuti sintetici che violano Microsoft Politica di utilizzo accettabileECodice di comportamento .
Microsoft ha affermato di aver anche identificato altri due attori situati negli Stati Uniti, che hanno sede negli stati dell’Illinois e della Florida. Le loro identità sono state trattenute per evitare di interferire con potenziali indagini penali.
Gli altri co -cospiratori, fornitori e utenti finali senza nome sono elencati di seguito –
- A John Doe (DOE 2) che probabilmente risiede negli Stati Uniti
- A John Doe (DOE 3) che probabilmente risiede in Austria e usa l’alias “Sekrit”
- Una persona che probabilmente risiede negli Stati Uniti e usa l’alias “Pepsi”
- Una persona che probabilmente risiede negli Stati Uniti e usa l’alias “Pebble”
- Una persona che probabilmente risiede nel Regno Unito e usa l’alias “Dazz”
- Una persona che probabilmente risiede negli Stati Uniti e usa l’alias “Jorge”
- Una persona che probabilmente risiede in Turchia e usa l’alias “Jawajawable”
- Una persona che probabilmente risiede in Russia e usa l’alias “1phlgm”
- A John Doe (DOE 8) che probabilmente risiede in Argentina
- A John Doe (DOE 9) che probabilmente risiede in Paraguay
- A John Doe (DOE 10) che probabilmente risiede in Danimarca
“Assegnare attori dannosi richiede persistenza e vigilanza in corso”, ha detto Masada. “Sblacando questi individui e facendo luce sulle loro attività dannose, Microsoft mira a impostare un precedente nella lotta contro l’abuso di tecnologia AI.”
