Kuota e zbritjes me shumë licencë
Siguria kompjuterike Microsoft ndërmerr veprime ligjore kundër hakerëve që...

Microsoft ndërmerr veprime ligjore kundër hakerëve që shfrytëzojnë AI Azure për qëllime keqdashëse

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Beteja e vazhdueshme e Microsoft kundër krimit kibernetik ka arritur lartësi të reja me padinë e tij të fundit që synon një grup hakerash të akuzuar për shfrytëzimin e shërbimeve gjeneruese të AI të Azure. Gjigandi i teknologjisë zbuloi se aktorët e kërcënimit me bazë në huaj krijuan një platformë hakerimi si shërbim për të anashkaluar protokollet e sigurisë të Azure AI, duke mundësuar krijimin e përmbajtjeve të dëmshme dhe malware .

Ky rast nënvizon rreziqet në rritje të paraqitura nga kriminelët kibernetikë që përdorin platformat e AI për qëllime keqdashëse, duke paraqitur sfida të rëndësishme të sigurisë kibernetike për organizatat në mbarë botën.

Si e shfrytëzonin hakerët AI Azure të Microsoft

Njësia e Krimeve Dixhitale të Microsoft (DCU) zbuloi operacionin në korrik 2024. Grupi përdori kredencialet e vjedhura të klientëve, të mbledhura nga burime publike, për të shkelur sistemet Azure dhe për të ndërhyrë me modelet e AI si DALL-E e OpenAI.

Detajet kryesore përfshijnë:

  • Vjedhja e kredencialeve : Çelësat e vjedhur të Azure API dhe të dhënat e vërtetimit të Entra ID janë përdorur për të hyrë në shërbimet Azure OpenAI.
  • Krijimi i përmbajtjes së dëmshme : Grupi fitoi para nga aksesi i tyre duke krijuar mjete për të gjeneruar imazhe fyese dhe për të anashkaluar filtrat e përmbajtjes së AI.
  • Hacking-as-a-Service : Grupi shiti akses në mjetet e tyre nëpërmjet faqeve të internetit si aitism[.]net dhe ndau udhëzimet e përdorimit me kriminelët e tjerë kibernetikë.

Këto aktivitete çuan në gjenerimin e paligjshëm të mijëra imazheve të dëmshme dhe lehtësimin e abuzimit të mëtejshëm të paligjshëm të AI, të gjitha ndërkohë që autorët u përpoqën të fshinin gjurmët e tyre dixhitale.

Lidhja Malware

Abuzimi i shërbimeve gjeneruese të AI ka implikime më të gjera për zhvillimin e malware . Aktorët e kërcënimit potencialisht mund të:

  • Gjeneroni joshje për phishing ose faqe interneti të rreme të krijuara për të imituar platforma të besuara.
  • Përdorni mjetet e AI për të automatizuar kodimin e malware, duke e bërë atë më të sofistikuar dhe më të vështirë për t'u zbuluar.
  • Anashkaloni filtrat e sigurisë duke përdorur mjete të krijuara për përdorime legjitime, të tilla si përkthimi i gjuhës dhe sinteza e të dhënave.

    • Ky shfrytëzim nxjerr në pah se si grupet e hakerëve po evoluojnë taktikat e tyre, duke përzier kredencialet e vjedhura dhe aftësitë e avancuara të AI për të kryer sulme kibernetike në shkallë.

    Reverse Proxy Exploitation dhe LLMjacking

    Një aspekt i dukshëm i rastit është përdorimi i përfaqësuesve të kundërt, siç është mjeti de3u. Këta përfaqësues ridrejtuan komunikimet nga pajisjet e përdoruesve përmes një tuneli Cloudflare në shërbimet Azure OpenAI, duke imituar thirrjet legjitime API.

    Kjo teknikë pasqyron taktikat e identifikuara në sulmet e LLMjacking, ku kredencialet e vjedhura të cloud përdoren për të hyrë në shërbimet e modelit të gjuhës së madhe (LLM) si Anthropic, AWS Bedrock dhe Google Vertex AI. Skema të tilla lejojnë aktorët e kërcënimit të rrëmbejnë mjetet e inteligjencës artificiale të bazuara në cloud, shpesh duke fituar para nga aksesi duke ua shitur atë kriminelëve të tjerë.

    Kundërmasat e Microsoft dhe implikimet më të gjera

    Në përgjigje të këtij operacioni, Microsoft:

    • Aksesi i revokuar : Çaktivizoi kredencialet e vjedhura të grupit dhe mbylli infrastrukturën e shërbimit të tyre.
    • Domenet e sekuestruara : Mora një urdhër gjykate për të mbyllur aitism[.]net .
    • Mbrojtje të forcuara : Zbatohen masa mbrojtëse shtesë për të parandaluar abuzime të ngjashme në të ardhmen.

    Sidoqoftë, Microsoft zbuloi gjithashtu prova të grupit që synonte ofruesit e tjerë të shërbimeve të AI, duke sugjeruar një prirje më të madhe të abuzimit të AI në peizazhin e sigurisë kibernetike.

    Mjetet e AI: Një shpatë me dy tehe

    Ndërsa mjetet gjeneruese të AI si ChatGPT dhe DALL-E ofrojnë përfitime të jashtëzakonshme, keqpërdorimi i tyre nga kriminelët kibernetikë thekson nevojën urgjente për protokolle të përmirësuara të sigurisë:

    1. Siguria API : Organizatat duhet të sigurojnë mbrojtje të fortë për çelësat API për të parandaluar aksesin e paautorizuar.
    2. Monitorimi i kërcënimeve : Monitorimi i vazhdueshëm i përdorimit të shërbimit të AI mund të ndihmojë në zbulimin dhe bllokimin e sjelljeve anormale.
  • Bashkëpunimi : Ofruesit e reve kompjuterike, firmat e sigurisë kibernetike dhe forcat e rendit duhet të punojnë së bashku për të çmontuar operacione të tilla.

    • Padia e Microsoft hedh dritë mbi kryqëzimin e rrezikshëm të AI dhe krimit kibernetik. Ndërsa aktorët e kërcënimit shfrytëzojnë gjithnjë e më shumë shërbimet e AI për të gjeneruar përmbajtje të dëmshme dhe për të zhvilluar malware, organizatat duhet t'i japin përparësi mbrojtjes së infrastrukturës së tyre të AI.

    Rasti shërben si një kujtesë e fortë: ndërsa AI përfaqëson të ardhmen e teknologjisë, dobësitë e saj mund të armatizohen, duke i bërë masat e fuqishme të sigurisë kibernetike një domosdoshmëri absolute në luftën kundër kërcënimeve dixhitale.

    Po ngarkohet...