Microsoftova tužba otkriva prevare s AI uslugama
U nedavnoj pravnoj akciji, Microsoft je djelomično imenovao grupu kriminalaca koji su navodno iskoristili procurene API ključeve desecima korisnika kako bi neovlašteno pristupili Azure OpenAI usluzi i generirali eksplicitne duboke laži s poznatim ličnostima. Ova zločinačka organizacija, poznata kao “Azure Abuse Enterprise”, povezuje se sa globalnom skupinom cyber kriminalaca pod nazivom Storm-2139, koju prati Microsoft.
Identitet Kriminalne Grupe
Članovi ove grupe su identificirani kao:
- Arian Yadegarnia, poznat kao “Fiz”, iz Irana
- Alan Krysiak, poznat kao “Drago”, iz Ujedinjenog Kraljevstva
- Ricky Yuen, poznat kao “cg-dot”, iz Hong Konga, Kina
- Phát Phùng Tấn, poznat kao “Asakuri”, iz Vijetnama
Detalji Tužbe
Microsoftova jedinica za digitalne zločine (DCU) podnijela je tužbu protiv 10 “John Does” zbog kršenja američkih zakona i politika korištenja generativnih AI usluga. Ova tužba predstavlja ažuriranje prethodno podnesene tužbe, gdje je Microsoft izložio zloupotrebu API ključeva Azure OpenAI usluge. Osim toga, Microsoft je povukao GitHub repozitorij s interneta, a sud je odobrio zapljenu domene povezane s ovom kriminalnom operacijom.
“Kao dio našeg inicijalnog podnošenja, Sud je izdao privremenu zabranu i preliminarnu zabranu koja omogućava Microsoftu da zaplijeni određenu web stranicu koja je bila ključna za kriminalnu operaciju, čime se efektivno ometaju mogućnosti grupe za operativno pružanje njihovih usluga.”, izjavio je Steven Masada, pomoćnik glavnog savjetnika u Microsoftovom DCU.
Način Operacije Kriminalaca
Ova organizacija je strukturirana u tri glavne uloge: kreatori, pružatelji i korisnici. Navodno su optuženi članovi koristili korisničke podatke prikupljene iz javnih izvora, u najvjerojatnijem slučaju iz provale podataka, te su nezakonito pristupili računima koji pružaju generativne AI usluge. “Nakon toga su modificirali mogućnosti ovih usluga i preprodavali pristup drugim zlonamjernim akterima, dajući detaljne upute o tome kako generirati štetan i ilegalan sadržaj, uključujući neovisne intime slike poznatih ličnosti i drugi seksualno eksplicitan sadržaj,” dodao je Masada.
Zaključak
Ova situacija naglašava ozbiljnost zloupotrebe generativnih AI usluga i potrebu za snažnijim zaštitnim mjerama u digitalnom prostoru. Dok Microsoft poduzima pravne korake protiv ovih kriminalaca, važno je da korisnici budu svjesni rizika i zaštite svojih informacija online. Ovaj slučaj predstavlja savremen izazov koji zahtijeva zajednički odgovor kako bi se očuvala sigurnost na internetu.
