Kortingsaanbieding voor meerdere licenties
Computerbeveiliging Microsoft onderneemt juridische stappen tegen hackers die...

Microsoft onderneemt juridische stappen tegen hackers die Azure AI voor kwaadaardige doeleinden misbruiken

Tegen Mura in Computerbeveiliging
Vertalen naar:
Nederlands

Microsofts voortdurende strijd tegen cybercriminaliteit heeft nieuwe hoogten bereikt met zijn nieuwste rechtszaak gericht op een hackersgroep die ervan wordt beschuldigd Azure's generatieve AI-services te exploiteren. De techgigant onthulde dat de buitenlandse dreigingsactoren een hacking-as-a-service-platform hebben gecreëerd om de veiligheidsprotocollen van Azure AI te omzeilen, waardoor schadelijke content en malware kunnen worden gemaakt .

Deze zaak onderstreept de toenemende risico's die ontstaan doordat cybercriminelen AI-platformen gebruiken voor kwaadaardige doeleinden. Dit brengt aanzienlijke uitdagingen op het gebied van cyberbeveiliging met zich mee voor organisaties over de hele wereld.

Hoe hackers de Azure AI van Microsoft hebben uitgebuit

De Digital Crimes Unit (DCU) van Microsoft bracht de operatie in juli 2024 aan het licht. De groep gebruikte gestolen klantgegevens, verzameld uit openbare bronnen, om in te breken in Azure-systemen en AI-modellen zoals DALL-E van OpenAI te manipuleren.

Belangrijke details zijn:

  • Diefstal van inloggegevens : gestolen Azure API-sleutels en Entra ID-verificatiegegevens werden gebruikt om toegang te krijgen tot Azure OpenAI-services.
  • Het creëren van schadelijke content : de groep verdiende geld met hun toegang door tools te creëren waarmee ze aanstootgevende afbeeldingen konden genereren en AI-inhoudsfilters konden omzeilen.
  • Hacking-as-a-Service : De groep verkocht toegang tot hun tools via websites als aitism[.]net en deelde gebruiksaanwijzingen met andere cybercriminelen.

Deze activiteiten leidden tot de onrechtmatige generatie van duizenden schadelijke afbeeldingen en het faciliteren van verder illegaal AI-misbruik, terwijl de daders probeerden hun digitale sporen uit te wissen.

De malware-verbinding

Het misbruik van generatieve AI-services heeft bredere implicaties voor malware-ontwikkeling . Dreigingsactoren kunnen potentieel:

  • Phishing-lokmiddelen of nepwebsites genereren die zijn ontworpen om vertrouwde platforms na te bootsen.
  • Gebruik AI-tools om de codering van malware te automatiseren, waardoor deze geavanceerder en moeilijker te detecteren wordt.
  • Omzeil beveiligingsfilters door gebruik te maken van hulpmiddelen die zijn ontworpen voor legitieme doeleinden, zoals taalvertaling en gegevenssynthese.

    • Deze exploitatie laat zien hoe hackersgroepen hun tactieken steeds verder ontwikkelen, waarbij ze gestolen inloggegevens combineren met geavanceerde AI-mogelijkheden om grootschalige cyberaanvallen uit te voeren.

    Reverse Proxy Exploitatie en LLMjacking

    Een opvallend aspect van de zaak is het gebruik van reverse proxies, zoals de de3u-tool. Deze proxies leidden communicatie van gebruikersapparaten om via een Cloudflare-tunnel naar Azure OpenAI-services, waarbij legitieme API-aanroepen werden nagebootst.

    Deze techniek weerspiegelt tactieken die zijn geïdentificeerd in LLMjacking-aanvallen, waarbij gestolen cloud-referenties worden gebruikt om toegang te krijgen tot LLM-services (Large Language Model) zoals Anthropic, AWS Bedrock en Google Vertex AI. Dergelijke schema's stellen dreigingsactoren in staat om cloudgebaseerde AI-tools te kapen, en vaak de toegang te gelde te maken door deze te verkopen aan andere criminelen.

    Microsofts tegenmaatregelen en bredere implicaties

    Als reactie op deze operatie heeft Microsoft het volgende gedaan:

    • Toegang ingetrokken : de gestolen inloggegevens van de groep zijn uitgeschakeld en hun service-infrastructuur is gesloten.
    • In beslag genomen domeinen : Een gerechtelijk bevel verkregen om aitism[.]net te sluiten.
    • Versterkte verdediging : Er zijn aanvullende waarborgen geïmplementeerd om soortgelijke misstanden in de toekomst te voorkomen.

    Microsoft ontdekte echter ook bewijs dat de groep andere AI-dienstverleners als doelwit had, wat suggereert dat er een grotere trend is van AI-misbruik in het cyberbeveiligingslandschap.

    AI-tools: een tweesnijdend zwaard

    Hoewel generatieve AI-tools zoals ChatGPT en DALL-E enorme voordelen bieden, onderstreept het misbruik ervan door cybercriminelen de dringende behoefte aan verbeterde beveiligingsprotocollen:

    1. API-beveiliging : organisaties moeten zorgen voor een robuuste beveiliging van API-sleutels om ongeautoriseerde toegang te voorkomen.
    2. Bedreigingsbewaking : Doorlopende bewaking van het gebruik van AI-services kan helpen bij het detecteren en blokkeren van afwijkend gedrag.
  • Samenwerking : Cloudproviders, cybersecuritybedrijven en wetshandhaving moeten samenwerken om dergelijke operaties te ontmantelen.

    • De rechtszaak van Microsoft werpt licht op het gevaarlijke kruispunt van AI en cybercriminaliteit. Omdat dreigingsactoren AI-services steeds vaker misbruiken om schadelijke content te genereren en malware te ontwikkelen, moeten organisaties prioriteit geven aan het beschermen van hun AI-infrastructuur.

    Deze zaak maakt ons duidelijk dat AI weliswaar de toekomst van de technologie is, maar dat de kwetsbaarheden ervan als wapen kunnen worden ingezet. Daarom zijn robuuste cyberbeveiligingsmaatregelen absoluut noodzakelijk in de strijd tegen digitale bedreigingen.

    Bezig met laden...