El jueves, Microsoft desenmascaró a cuatro de las personas que dijo que estaban detrás de un esquema empresarial de abuso de azul que implica aprovechar el acceso no autorizado a los servicios generativos de inteligencia artificial (Genai) para producir contenido ofensivo y dañino.
La campaña, llamada LLMJacking, se ha dirigido a varias ofertas de IA, incluido el servicio Azure OpenAI de Microsoft. El gigante tecnológico está rastreando la red de delitos cibernéticos como Storm-2139. Los individuos nombrados son –
- Arian Yadegarnia, también conocida como «Fiz» de Irán,
- Alan Krysiak alias «Drago» del Reino Unido,
- Ricky Yuen alias «CG-DOT» de Hong Kong, China y
- Phung Phung Tan, también conocido como «Asakuri» de Vietnam
«Los miembros de Storm-2139 explotaron las credenciales de clientes expuestos raspadas de fuentes públicas para acceder ilegalmente a cuentas con ciertos servicios generativos de IA», dijo Steven Masada, Asesor General Asistente de la Unidad de Delitos Digitales (DCU) de Microsoft.
«Luego alteraron las capacidades de estos servicios y revendieron el acceso a otros actores maliciosos, proporcionando instrucciones detalladas sobre cómo generar contenido dañino e ilícito, incluidas las imágenes íntimas no consensuadas de celebridades y otro contenido sexualmente explícito».
La actividad maliciosa se lleva a cabo explícitamente con la intención de evitar las barandillas de seguridad de los sistemas de IA generativos, agregó Redmond.
La queja enmendada se produce poco más de un mes después de que Microsoft dijo que está buscando acciones legales contra los actores de amenaza por participar en el robo de clave de API sistemática de varios clientes, incluidas varias compañías estadounidenses, y luego monetizando ese acceso a otros actores.
También obtuvo una orden judicial para tomar un sitio web («Aitismo (.) Net») que se cree que fue una parte crucial de la operación criminal del grupo.
Storm-2139 consta de tres amplias categorías de personas: los creadores, que desarrollaron las herramientas ilícitas que permiten el abuso de los servicios de IA; Proveedores, que modifican y suministran estas herramientas a los clientes a varios precios; y usuarios finales que los utilizan para generar contenido sintético que viole la política de uso aceptable de Microsoft y el código de conducta.
Microsoft dijo que también identificó a dos actores más ubicados en los Estados Unidos, con sede en los estados de Illinois y Florida. Sus identidades han sido retenidas para evitar interferir con posibles investigaciones criminales.
Los otros co -conspiradores, proveedores y usuarios finales no identificados se enumeran a continuación –
- Un John Doe (Doe 2) que probablemente reside en los Estados Unidos
- Un John Doe (Doe 3) que probablemente reside en Austria y usa el alias «Sekrit»
- Una persona que probablemente reside en los Estados Unidos y usa el alias «Pepsi»
- Una persona que probablemente reside en los Estados Unidos y usa el alias «guijarro»
- Una persona que probablemente reside en el Reino Unido y usa el alias «Dazz»
- Una persona que probablemente reside en los Estados Unidos y usa el alias «Jorge»
- Una persona que probablemente reside en Turquía y usa el alias «Jawajawaable»
- Una persona que probablemente reside en Rusia y usa el alias «1phlgm»
- Un John Doe (Doe 8) que probablemente reside en Argentina
- Un John Doe (Doe 9) que probablemente reside en Paraguay
- Un John Doe (Doe 10) que probablemente reside en Dinamarca
«Ir tras actores maliciosos requiere persistencia y vigilancia continua», dijo Masada. «Al desenmascarar a estos individuos y aliviar sus actividades maliciosas, Microsoft tiene como objetivo establecer un precedente en la lucha contra el mal uso de la tecnología de IA».