- Eine Klage gegen kriminelle Bande Storm-2139 wurde aktualisiert
- Vier Angeklagte wurden von Microsoft benannt
- Die Gruppe ist angeblich für die Schaffung illegaler Deepfakes verantwortlich
Eine Klage hat teilweise eine Gruppe von Kriminellen benannt, die angeblich durchgesickerte API -Schlüssel von „Multiple“ verwendet haben Microsoft Kunden, um auf die Azure des Unternehmens zuzugreifen Openai Service und generieren explizite Prominente. Berichten zufolge entwickelte und benutzte die Bande böswillige Tools, mit denen Bedrohungsakteure generative KI -Leitplanken umgehen konnten, um schädliche und illegale Inhalte zu erzeugen.
Die Gruppe, die als „Azure Missbrauchsunternehmen“ bezeichnet wird, soll wichtige Mitglieder einer globalen Cyberkriminellenbande sein, die von Microsoft als Storm-2139 verfolgt wurde. Die Individuen wurden als identifiziert; Arian Yadegarnia alias “Fiz” des Iran, Alan Krysiak alias “Drago” aus Großbritannien, Ricky Yuen alias “CG-Dot” aus Hongkong, China, und Phát Phùng Tấn aka “Asakuri” von Vietnam.
Die Digital Crimes Unit von Microsoft (DCU) reichte eine Klage gegen 10 „John Tun“ ein, weil sie gegen das US -amerikanische Recht verstoßen und die Richtlinien und den Verhaltenskodex für die generativen KI -Dienste für die akzeptable Nutzung und die Identifizierung der Einzelpersonen geändert und identifiziert haben.
Ein globales Netzwerk
Das ist ein Aktualisieren Sie die zuvor eingereichte Klagein dem Microsoft die Entdeckung des Missbrauchs von Azure OpenAI -Service -API -Schlüssel beschreibt und ein Github -Repository offline geschaltet hat, wobei das Gericht es dem Unternehmen ermöglichte, eine Domäne im Zusammenhang mit der Operation zu beschlagnahmen.
“Im Rahmen unserer ersten Anmeldung erteilte das Gericht eine vorübergehende einstweilige Verfügung und eine einstweilige Verfügung, die es Microsoft ermöglichte, eine Website zu beschlagnahmen, die den kriminellen Betrieb beteiligt, wodurch die Fähigkeit der Gruppe, ihre Dienste zu operationalisieren, effektiv stört.”
Die Gruppe ist zu Schöpfer, Anbietern und Benutzern organisiert. Die genannten Angeklagten haben Berichten zufolge Kundenanmeldeinformationen aus öffentlichen Quellen (höchstwahrscheinlich an Datenlecks) abgeschafft, und haben rechtswidrig auf Konten mit generativen KI -Diensten zugegriffen.
“Anschließend haben sie die Fähigkeiten dieser Dienste verändert und den Zugang zu anderen böswilligen Akteuren weiterverkauft. Daher gaben detaillierte Anweisungen zur Erstellung schädlicher und illegaler Inhalte, einschließlich nicht einvernehmlicher intimer Bilder von Prominenten und anderen sexuell expliziten Inhalten.“ sagte Steven Masada, stellvertretender General Counsel an der DCU von Microsoft.
Sie könnten auch mögen
Source link
