Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği Microsoft, Azure AI'yı Kötü Amaçlı Kullanan Bilgisayar...

Microsoft, Azure AI'yı Kötü Amaçlı Kullanan Bilgisayar Korsanlarına Karşı Yasal İşlem Başlattı

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

Microsoft'un siber suçlara karşı devam eden mücadelesi, Azure'un üretken AI hizmetlerini istismar etmekle suçlanan bir bilgisayar korsanı grubunu hedef alan son davasıyla yeni zirvelere ulaştı. Teknoloji devi, yabancı merkezli tehdit aktörlerinin Azure AI'nın güvenlik protokollerini atlatmak için bir hizmet olarak bilgisayar korsanlığı platformu oluşturduğunu ve zararlı içerik ve kötü amaçlı yazılımların oluşturulmasına olanak sağladığını açıkladı.

Bu vaka, siber suçluların yapay zeka platformlarını kötü amaçlı kullanmalarının artan risklerini vurguluyor ve dünya çapındaki kuruluşlar için önemli siber güvenlik zorlukları yaratıyor.

Bilgisayar Korsanları Microsoft'un Azure AI'sını Nasıl İstismar Etti?

Microsoft'un Dijital Suçlar Birimi (DCU), operasyonu Temmuz 2024'te ortaya çıkardı. Grup, Azure sistemlerine sızmak ve OpenAI'nin DALL-E gibi yapay zeka modellerine müdahale etmek için kamuya açık kaynaklardan toplanan çalıntı müşteri kimlik bilgilerini kullandı.

Önemli ayrıntılar şunlardır:

  • Kimlik Bilgisi Hırsızlığı : Çalınan Azure API anahtarları ve Entra ID kimlik doğrulama verileri Azure OpenAI hizmetlerine erişmek için kullanıldı.
  • Zararlı İçerik Oluşturma : Grup, saldırgan görseller oluşturmak ve yapay zeka içerik filtrelerini aşmak için araçlar oluşturarak erişimlerini paraya dönüştürdü.
  • Hizmet Olarak Hackleme : Grup , aitism[.]net gibi web siteleri aracılığıyla araçlarına erişim sattı ve kullanım talimatlarını diğer siber suçlularla paylaştı.

Bu faaliyetler, binlerce zararlı görüntünün hukuka aykırı olarak oluşturulmasına ve daha fazla yasa dışı yapay zeka suistimalinin kolaylaştırılmasına yol açtı; tüm bunlar olurken failler dijital ayak izlerini silmeye çalıştılar.

Kötü Amaçlı Yazılım Bağlantısı

Üretken AI hizmetlerinin kötüye kullanılmasının kötü amaçlı yazılım geliştirme için daha geniş etkileri vardır. Tehdit aktörleri potansiyel olarak şunları yapabilir:

  • Güvenilir platformları taklit etmek için tasarlanmış kimlik avı tuzakları veya sahte web siteleri oluşturun.
  • Kötü amaçlı yazılım kodlamasını otomatikleştirmek için yapay zeka araçlarını kullanın, böylece daha karmaşık hale getirin ve tespit edilmesini zorlaştırın.
  • Dil çevirisi ve veri sentezi gibi meşru kullanımlar için tasarlanmış araçları kullanarak güvenlik filtrelerini aşın.

    • Bu istismar, bilgisayar korsanı gruplarının taktiklerini nasıl geliştirdiklerini, büyük ölçekte siber saldırılar gerçekleştirmek için çalıntı kimlik bilgilerini ve gelişmiş yapay zeka yeteneklerini nasıl bir araya getirdiklerini ortaya koyuyor.

    Ters Proxy Sömürüsü ve LLMjacking

    Davanın dikkat çekici bir yönü de3u aracı gibi ters proxy'lerin kullanılmasıdır. Bu proxy'ler, meşru API çağrılarını taklit ederek, kullanıcı cihazlarından gelen iletişimleri bir Cloudflare tüneli aracılığıyla Azure OpenAI hizmetlerine yönlendirdi.

    Bu teknik, çalınan bulut kimlik bilgilerinin Anthropic, AWS Bedrock ve Google Vertex AI gibi büyük dil modeli (LLM) hizmetlerine erişmek için kullanıldığı LLMjacking saldırılarında tanımlanan taktikleri yansıtır. Bu tür planlar, tehdit aktörlerinin bulut tabanlı AI araçlarını ele geçirmesine ve genellikle erişimi diğer suçlulara satarak para kazanmasına olanak tanır.

    Microsoft'un Karşı Önlemleri ve Daha Geniş Etkileri

    Microsoft bu operasyona yanıt olarak:

    • Erişim İptal Edildi : Grubun çalınan kimlik bilgileri devre dışı bırakıldı ve hizmet altyapıları kapatıldı.
    • El Konulan Alan Adları : aitism[.]net'in kapatılması için mahkeme kararı alındı.
    • Güçlendirilmiş Savunmalar : Gelecekte benzer suistimallerin önlenmesi için ek güvenlik önlemleri uygulandı.

    Ancak Microsoft, grubun diğer yapay zeka servis sağlayıcılarını hedef aldığına dair kanıtlar da keşfetti ve bu durum siber güvenlik alanında yapay zekanın kötüye kullanılması eğiliminin daha da arttığını gösteriyor.

    Yapay Zeka Araçları: İki Tarafı Keskin Bir Kılıç

    ChatGPT ve DALL-E gibi üretken yapay zeka araçları muazzam faydalar sunsa da siber suçlular tarafından kötüye kullanılması, gelişmiş güvenlik protokollerine olan acil ihtiyacı vurguluyor:

    1. API Güvenliği : Kuruluşlar, yetkisiz erişimi önlemek için API anahtarları için güçlü koruma sağlamalıdır.
    2. Tehdit İzleme : Yapay zeka servis kullanımının sürekli izlenmesi anormal davranışların tespit edilmesine ve engellenmesine yardımcı olabilir.
  • İşbirliği : Bulut sağlayıcıları, siber güvenlik şirketleri ve kolluk kuvvetleri bu tür operasyonları ortadan kaldırmak için birlikte çalışmalıdır.

    • Microsoft'un davası, yapay zeka ve siber suçun tehlikeli kesişimine ışık tutuyor. Tehdit aktörleri zararlı içerik üretmek ve kötü amaçlı yazılım geliştirmek için giderek daha fazla yapay zeka hizmetlerinden yararlandıkça, kuruluşlar yapay zeka altyapılarını korumayı önceliklendirmelidir.

    Bu dava, çarpıcı bir hatırlatma niteliğinde: Yapay zeka, teknolojinin geleceğini temsil etse de, zayıf noktaları silah olarak kullanılabilir ve bu da dijital tehditlere karşı mücadelede güçlü siber güvenlik önlemlerinin mutlak bir zorunluluk olduğu anlamına geliyor.

    Yükleniyor...