Monen lisenssin alennustarjous
Tietokoneturva Microsoft ryhtyy oikeustoimiin Azure AI:tä haitallisiin...

Microsoft ryhtyy oikeustoimiin Azure AI:tä haitallisiin tarkoituksiin käyttäviä hakkereita vastaan

Vuonna Mura vuonna Tietokoneturva
Käännä:
Suomi

Microsoftin jatkuva taistelu kyberrikollisuutta vastaan on saavuttanut uusia korkeuksia, kun sen uusin oikeusjuttu kohdistuu hakkerointiryhmään, jota syytetään Azuren luovien tekoälypalvelujen hyödyntämisestä. Teknologiajätti paljasti, että ulkomaiset uhkatoimijat loivat hakkerointipalvelualustan ohittamaan Azure AI:n turvallisuusprotokollat, mikä mahdollistaa haitallisen sisällön ja haittaohjelmien luomisen .

Tämä tapaus korostaa lisääntyviä riskejä, joita kyberrikolliset aiheuttavat tekoälyalustoja haitallisiin tarkoituksiin, mikä asettaa merkittäviä kyberturvallisuushaasteita organisaatioille maailmanlaajuisesti.

Kuinka hakkerit hyödynsivät Microsoftin Azure AI:tä

Microsoftin Digital Crimes Unit (DCU) paljasti operaation heinäkuussa 2024. Ryhmä käytti julkisista lähteistä kerättyjä varastettuja asiakastunnuksia murtautuakseen Azure-järjestelmissä ja peukaloidakseen tekoälymalleja, kuten OpenAI:n DALL-E:tä.

Keskeisiä yksityiskohtia ovat:

  • Credential Theft : Varastettuja Azure API -avaimia ja Entra ID -todennustietoja käytettiin Azure OpenAI -palvelujen käyttämiseen.
  • Haitallisen sisällön luominen : Ryhmä kaupallistaa pääsynsä luomalla työkaluja loukkaavien kuvien luomiseen ja tekoälyn sisältösuodattimien ohittamiseen.
  • Hacking-as-a-Service : Ryhmä myi pääsyn työkaluihinsa verkkosivustojen, kuten aitism[.]net , kautta ja jakoi käyttöohjeita muille verkkorikollisille.

Nämä toimet johtivat tuhansien haitallisten kuvien laittomaan luomiseen ja laittoman tekoälyn väärinkäytön edistämiseen, samalla kun tekijät yrittivät poistaa digitaalisen jalanjälkensä.

Haittaohjelmayhteys

Luovien tekoälypalvelujen väärinkäytöllä on laajempia vaikutuksia haittaohjelmien kehittämiseen . Uhkatoimijat voivat mahdollisesti:

  • Luo tietojenkalasteluuistimia tai väärennettyjä verkkosivustoja, jotka on suunniteltu jäljittelemään luotettavia alustoja.
  • Käytä tekoälytyökaluja haittaohjelmien koodauksen automatisoimiseen, mikä tekee siitä kehittyneemmän ja vaikeammin havaittavan.
  • Ohita suojaussuodattimet hyödyntämällä työkaluja, jotka on suunniteltu lailliseen käyttöön, kuten kielen kääntämiseen ja datan synteesiin.

    • Tämä hyväksikäyttö korostaa, kuinka hakkerointiryhmät kehittävät taktiikkaansa yhdistäen varastetut tunnistetiedot ja kehittyneet tekoälyominaisuudet suorittaakseen kyberhyökkäyksiä laajassa mittakaavassa.

    Käänteinen välityspalvelimen hyödyntäminen ja LLMjacking

    Yksi tapauksen huomionarvoinen puoli on käänteisten välityspalvelinten, kuten de3u-työkalun, käyttö. Nämä välityspalvelimet uudelleenohjasivat viestinnän käyttäjälaitteilta Cloudflare-tunnelin kautta Azure OpenAI -palveluihin jäljitellen laillisia API-kutsuja.

    Tämä tekniikka heijastaa LLMjacking-hyökkäyksissä tunnistettuja taktiikoita, joissa varastettuja pilvitunnuksia käytetään pääsyyn suuriin kielimallipalveluihin (LLM), kuten Anthropic, AWS Bedrock ja Google Vertex AI. Tällaisten järjestelmien avulla uhkatoimijat voivat kaapata pilvipohjaisia tekoälytyökaluja, usein rahallistaen pääsyn myymällä sen muille rikollisille.

    Microsoftin vastatoimet ja laajemmat vaikutukset

    Vastauksena tähän operaatioon Microsoft:

    • Estetty käyttöoikeus : Poisti käytöstä ryhmän varastetut kirjautumistiedot ja sulki sen palveluinfrastruktuurin.
    • Takavarikoidut verkkotunnukset : Saatiin oikeuden määräys aism[.]net sulkemiseksi.
    • Vahvistettu puolustus : Otettu käyttöön lisäsuojatoimia vastaavien väärinkäytösten estämiseksi tulevaisuudessa.

    Microsoft kuitenkin löysi myös todisteita ryhmästä, jonka kohteena oli muita tekoälypalveluntarjoajia, mikä viittaa laajempaan tekoälyn väärinkäyttötrendiin kyberturvallisuusympäristössä.

    AI-työkalut: Kaksiteräinen miekka

    Vaikka generatiiviset tekoälytyökalut, kuten ChatGPT ja DALL-E, tarjoavat valtavia etuja, niiden väärinkäyttö kyberrikollisten taholta korostaa parannettujen suojausprotokollien kiireellistä tarvetta:

    1. API-suojaus : Organisaatioiden on varmistettava API-avaimien vankka suojaus luvattoman käytön estämiseksi.
    2. Uhkien valvonta : Tekoälypalvelun käytön jatkuva seuranta voi auttaa havaitsemaan ja estämään poikkeavaa käyttäytymistä.
  • Yhteistyö : Pilvipalveluntarjoajien, kyberturvayritysten ja lainvalvontaviranomaisten on tehtävä yhteistyötä tällaisten toimintojen purkamiseksi.

    • Microsoftin oikeusjuttu paljastaa tekoälyn ja kyberrikollisuuden vaarallisen risteyksen. Uhkien toimijat käyttävät tekoälypalveluja yhä enemmän haitallisen sisällön tuottamiseen ja haittaohjelmien kehittämiseen, joten organisaatioiden on asetettava etusijalle tekoälyinfrastruktuurinsa turvaaminen.

    Tapaus toimii jyrkänä muistutuksena: vaikka tekoäly edustaa teknologian tulevaisuutta, sen haavoittuvuuksia voidaan aseistaa, joten vankat kyberturvallisuustoimenpiteet ovat ehdottoman välttämättömiä taistelussa digitaalisia uhkia vastaan.

    Ladataan...