Rabattilbud med flere licenser
Computersikkerhed Microsoft tager juridisk handling mod hackere, der...

Microsoft tager juridisk handling mod hackere, der udnytter Azure AI til ondsindede formål

Med Mura i Computersikkerhed
Oversæt til:
Dansk

Microsofts igangværende kamp mod cyberkriminalitet har nået nye højder med deres seneste retssag rettet mod en hackergruppe, der er anklaget for at udnytte Azures generative AI-tjenester. Teknikgiganten afslørede, at de udenlandsk-baserede trusselsaktører skabte en hacking-as-a-service platform for at omgå Azure AI's sikkerhedsprotokoller, hvilket muliggjorde oprettelsen af skadeligt indhold og malware .

Denne sag understreger de eskalerende risici, som cyberkriminelle udgør ved at udnytte AI-platforme til ondsindede formål, hvilket udgør betydelige cybersikkerhedsudfordringer for organisationer verden over.

Hvordan hackere udnyttede Microsofts Azure AI

Microsofts Digital Crimes Unit (DCU) afslørede operationen i juli 2024. Gruppen brugte stjålne kundeoplysninger, indsamlet fra offentlige kilder, til at bryde Azure-systemer og manipulere med AI-modeller som OpenAI's DALL-E.

Nøgledetaljer omfatter:

  • Credential Theft : Stjålne Azure API-nøgler og Entra ID-godkendelsesdata blev brugt til at få adgang til Azure OpenAI-tjenester.
  • Skadeligt indholdsskabelse : Gruppen tjente penge på deres adgang ved at skabe værktøjer til at generere stødende billeder og omgå AI-indholdsfiltre.
  • Hacking-as-a-Service : Gruppen solgte adgang til deres værktøjer via websteder som aitism[.]net og delte brugsanvisninger med andre cyberkriminelle.

Disse aktiviteter førte til den ulovlige generering af tusindvis af skadelige billeder og facilitering af yderligere ulovligt AI-misbrug, alt imens gerningsmændene forsøgte at slette deres digitale fodspor.

Malware-forbindelsen

Misbrug af generative AI-tjenester har bredere konsekvenser for malwareudvikling . Trusselaktører kan potentielt:

  • Generer phishing-lokker eller falske websteder designet til at efterligne pålidelige platforme.
  • Brug AI-værktøjer til at automatisere malware-kodning, hvilket gør det mere sofistikeret og sværere at opdage.
  • Omgå sikkerhedsfiltre ved at udnytte værktøjer designet til lovlig brug, såsom sprogoversættelse og datasyntese.

    • Denne udnyttelse fremhæver, hvordan hackergrupper udvikler deres taktik, blander stjålne legitimationsoplysninger og avancerede AI-funktioner til at udføre cyberangreb i stor skala.

    Omvendt proxy-udnyttelse og LLM-jacking

    Et bemærkelsesværdigt aspekt af sagen er brugen af omvendte proxyer, såsom de3u-værktøjet. Disse proxyer omdirigerede kommunikation fra brugerenheder gennem en Cloudflare-tunnel til Azure OpenAI-tjenester og efterlignede legitime API-kald.

    Denne teknik afspejler taktik identificeret i LLMjacking-angreb, hvor stjålne cloud-legitimationsoplysninger bruges til at få adgang til store sprogmodeltjenester (LLM) som Anthropic, AWS Bedrock og Google Vertex AI. Sådanne ordninger giver trusselsaktører mulighed for at kapre skybaserede AI-værktøjer, og tjener ofte penge på adgangen ved at sælge den til andre kriminelle.

    Microsofts modforanstaltninger og bredere implikationer

    Som svar på denne handling, Microsoft:

    • Tilbagekaldt adgang : Deaktiverede gruppens stjålne legitimationsoplysninger og lukkede deres serviceinfrastruktur.
    • Beslaglagte domæner : Modtog en retskendelse om at lukke ned for aitism[.]net .
    • Styrket forsvar : Implementeret yderligere sikkerhedsforanstaltninger for at forhindre lignende misbrug i fremtiden.

    Microsoft opdagede dog også beviser på, at gruppen var rettet mod andre AI-tjenesteudbydere, hvilket tyder på en større tendens til AI-misbrug i cybersikkerhedslandskabet.

    AI-værktøjer: Et tveægget sværd

    Mens generative AI-værktøjer som ChatGPT og DALL-E tilbyder enorme fordele, fremhæver deres misbrug af cyberkriminelle det presserende behov for forbedrede sikkerhedsprotokoller:

    1. API-sikkerhed : Organisationer skal sikre robust beskyttelse af API-nøgler for at forhindre uautoriseret adgang.
    2. Trusselovervågning : Kontinuerlig overvågning af brugen af AI-tjenester kan hjælpe med at opdage og blokere unormal adfærd.
  • Samarbejde : Cloud-udbydere, cybersikkerhedsfirmaer og retshåndhævelse skal arbejde sammen for at afvikle sådanne operationer.

    • Microsofts retssag kaster lys over det farlige skæringspunkt mellem kunstig intelligens og cyberkriminalitet. Da trusselsaktører i stigende grad udnytter AI-tjenester til at generere skadeligt indhold og udvikle malware, må organisationer prioritere at beskytte deres AI-infrastruktur.

    Sagen tjener som en skarp påmindelse: Mens AI repræsenterer teknologiens fremtid, kan dens sårbarheder væbnes, hvilket gør robuste cybersikkerhedsforanstaltninger til en absolut nødvendighed i kampen mod digitale trusler.

    Indlæser...