मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा माइक्रोसॉफ्ट ने दुर्भावनापूर्ण उद्देश्यों के लिए Azure AI...

माइक्रोसॉफ्ट ने दुर्भावनापूर्ण उद्देश्यों के लिए Azure AI का उपयोग करने वाले हैकर्स के खिलाफ कानूनी कार्रवाई की

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

साइबर अपराध के खिलाफ माइक्रोसॉफ्ट की चल रही लड़ाई नई ऊंचाइयों पर पहुंच गई है, क्योंकि इसके नवीनतम मुकदमे में एक हैकिंग समूह को निशाना बनाया गया है, जिस पर Azure की जनरेटिव AI सेवाओं का फायदा उठाने का आरोप है। टेक दिग्गज ने खुलासा किया कि विदेशी-आधारित खतरे वाले अभिनेताओं ने Azure AI के सुरक्षा प्रोटोकॉल को बायपास करने के लिए एक हैकिंग-एज़-ए-सर्विस प्लेटफ़ॉर्म बनाया, जिससे हानिकारक सामग्री और मैलवेयर का निर्माण संभव हो सका

यह मामला दुर्भावनापूर्ण उद्देश्यों के लिए एआई प्लेटफार्मों का लाभ उठाने वाले साइबर अपराधियों द्वारा उत्पन्न बढ़ते जोखिमों को रेखांकित करता है, जो दुनिया भर के संगठनों के लिए महत्वपूर्ण साइबर सुरक्षा चुनौतियां उत्पन्न करता है।

हैकर्स ने माइक्रोसॉफ्ट के Azure AI का कैसे फायदा उठाया

माइक्रोसॉफ्ट की डिजिटल क्राइम यूनिट (DCU) ने जुलाई 2024 में इस ऑपरेशन का पर्दाफाश किया। समूह ने सार्वजनिक स्रोतों से चुराए गए ग्राहक क्रेडेंशियल्स का उपयोग Azure सिस्टम में सेंध लगाने और OpenAI के DALL-E जैसे AI मॉडल के साथ छेड़छाड़ करने के लिए किया।

प्रमुख विवरण में शामिल हैं:

  • क्रेडेंशियल चोरी : चोरी की गई Azure API कुंजियों और Entra ID प्रमाणीकरण डेटा का उपयोग Azure OpenAI सेवाओं तक पहुंचने के लिए किया गया था।
  • हानिकारक सामग्री निर्माण : समूह ने आपत्तिजनक चित्र बनाने और AI सामग्री फिल्टर को बायपास करने के लिए उपकरण बनाकर अपनी पहुंच से पैसा कमाया।
  • हैकिंग-एज़-ए-सर्विस : समूह ने एटिज्म[.]नेट जैसी वेबसाइटों के माध्यम से अपने उपकरणों तक पहुंच बेची और अन्य साइबर अपराधियों के साथ उपयोग के निर्देश साझा किए।

इन गतिविधियों के कारण हजारों हानिकारक छवियों का अवैध निर्माण हुआ और एआई के अवैध दुरुपयोग को बढ़ावा मिला, जबकि अपराधियों ने अपने डिजिटल पदचिह्नों को मिटाने का प्रयास किया।

मैलवेयर कनेक्शन

जनरेटिव एआई सेवाओं के दुरुपयोग का मैलवेयर विकास पर व्यापक प्रभाव पड़ता है। ख़तरा पैदा करने वाले संभावित रूप से:

  • विश्वसनीय प्लेटफॉर्म की नकल करने के लिए डिज़ाइन किए गए फ़िशिंग प्रलोभन या नकली वेबसाइट बनाएं।
  • मैलवेयर कोडिंग को स्वचालित करने के लिए AI उपकरणों का उपयोग करें, जिससे इसे अधिक परिष्कृत और पता लगाना कठिन हो जाएगा।
  • भाषा अनुवाद और डेटा संश्लेषण जैसे वैध उपयोगों के लिए डिज़ाइन किए गए उपकरणों का लाभ उठाकर सुरक्षा फ़िल्टरों को बायपास करें।

    • यह शोषण इस बात पर प्रकाश डालता है कि किस प्रकार हैकिंग समूह अपनी रणनीति विकसित कर रहे हैं, तथा चोरी की गई साख और उन्नत एआई क्षमताओं का मिश्रण करके बड़े पैमाने पर साइबर हमले कर रहे हैं।

    रिवर्स प्रॉक्सी शोषण और एलएलएमजैकिंग

    मामले का एक उल्लेखनीय पहलू रिवर्स प्रॉक्सी का उपयोग है, जैसे कि de3u टूल। ये प्रॉक्सी उपयोगकर्ता डिवाइस से संचार को क्लाउडफ्लेयर टनल के माध्यम से Azure OpenAI सेवाओं पर पुनर्निर्देशित करते हैं, जो वैध API कॉल की नकल करते हैं।

    यह तकनीक LLMjacking हमलों में पहचानी गई रणनीतियों को दर्शाती है, जहाँ चोरी किए गए क्लाउड क्रेडेंशियल्स का उपयोग एंथ्रोपिक, AWS बेडरॉक और Google Vertex AI जैसी बड़ी भाषा मॉडल (LLM) सेवाओं तक पहुँचने के लिए किया जाता है। ऐसी योजनाएँ खतरे पैदा करने वाले अभिनेताओं को क्लाउड-आधारित AI टूल को हाईजैक करने की अनुमति देती हैं, जो अक्सर अन्य अपराधियों को बेचकर पहुँच का मुद्रीकरण करते हैं।

    माइक्रोसॉफ्ट के प्रतिवाद और व्यापक निहितार्थ

    इस कार्रवाई के जवाब में, माइक्रोसॉफ्ट ने:

    • निरस्त पहुँच : समूह की चुराई गई क्रेडेंशियल्स को अक्षम कर दिया गया और उनकी सेवा अवसंरचना को बंद कर दिया गया।
    • जब्त डोमेन : aitism[.]net को बंद करने के लिए अदालत का आदेश प्राप्त किया।
    • सुदृढ़ सुरक्षा : भविष्य में इसी प्रकार के दुरुपयोग को रोकने के लिए अतिरिक्त सुरक्षा उपाय लागू किए गए।

    हालाँकि, माइक्रोसॉफ्ट को इस बात के भी सबूत मिले हैं कि यह समूह अन्य AI सेवा प्रदाताओं को भी निशाना बना रहा है, जिससे साइबर सुरक्षा परिदृश्य में AI के दुरुपयोग की बड़ी प्रवृत्ति का संकेत मिलता है।

    एआई उपकरण: एक दोधारी तलवार

    जबकि चैटजीपीटी और डीएएलएल-ई जैसे जनरेटिव एआई उपकरण अपार लाभ प्रदान करते हैं, साइबर अपराधियों द्वारा उनका दुरुपयोग उन्नत सुरक्षा प्रोटोकॉल की तत्काल आवश्यकता को उजागर करता है:

    1. एपीआई सुरक्षा : संगठनों को अनधिकृत पहुंच को रोकने के लिए एपीआई कुंजियों के लिए मजबूत सुरक्षा सुनिश्चित करनी चाहिए।
    2. खतरे की निगरानी : एआई सेवा उपयोग की निरंतर निगरानी असामान्य व्यवहार का पता लगाने और उसे रोकने में मदद कर सकती है।
  • सहयोग : क्लाउड प्रदाताओं, साइबर सुरक्षा फर्मों और कानून प्रवर्तन एजेंसियों को ऐसे कार्यों को समाप्त करने के लिए मिलकर काम करना होगा।

    • माइक्रोसॉफ्ट का मुकदमा एआई और साइबर अपराध के खतरनाक अंतर्संबंध पर प्रकाश डालता है। चूंकि खतरा पैदा करने वाले तत्व हानिकारक सामग्री बनाने और मैलवेयर विकसित करने के लिए एआई सेवाओं का तेजी से दोहन कर रहे हैं, इसलिए संगठनों को अपने एआई बुनियादी ढांचे की सुरक्षा को प्राथमिकता देनी चाहिए।

    यह मामला एक स्पष्ट अनुस्मारक के रूप में कार्य करता है: जबकि एआई प्रौद्योगिकी के भविष्य का प्रतिनिधित्व करता है, इसकी कमजोरियों को हथियार बनाया जा सकता है, जिससे डिजिटल खतरों के खिलाफ लड़ाई में मजबूत साइबर सुरक्षा उपाय एक परम आवश्यकता बन जाते हैं।

    लोड हो रहा है...