Yapay zeka ve makine öğrenimi, siber suç, veri gizliliği
California Man, çalışanların PC’yi hackleme ile ilgili iki ağır suçtan suçlu bulunuyor
Rashmi Ramesh (Rashmiramesh_) •
7 Mayıs 2025
Bir California adamı, bir Disney çalışanının kişisel bilgisayarını hacklemek ve bir terabaytlık gizli şirket verisini çalmaktan suçlu bulunmayı kabul etti. Yetkililer, adamın çevrimiçi olarak kötü niyetli bir yapay zeka sanatı uygulaması yayınladığını ve bunu bir çalışanın kimlik bilgilerini çalmak için kullandığını söylüyor.
Ayrıca bakınız: Silolardan Synergy’ye: Gen AI onu hizalar ve güvenlik ekipleri
Santa Clarita’dan 25 yaşındaki Ryan Mitchell Kramer, 2024’ün başlarında GitHub da dahil olmak üzere Platformlar üzerinde AI tabanlı ART ürettiği iddia edilen bir program yayınladığını itiraf etti. Yazılım, Kramer kullanıcı sistemlerine yetkisiz erişim sağlayan kötü amaçlı yazılım içeriyordu. Bir kurban, tehlikeye atılan kimlik bilgileri Kramer’in binlerce dahili gevşek kanala sızmasına ve Nisan ve Mayıs arasında 2024 yılları arasında yaklaşık 1.1 terabayt hassas veri indirmesine yardımcı olan bir Disney çalışanıydı.
Çalınan bilgiler 44 milyon mesaj, özel müşteri detayları, çalışan pasaport verileri ve dahili işletme tartışmalarını içeriyordu. Temmuz ayında Kramer, “Nullbulge” adlı hayali bir Rus hacktivist grubunun bir üyesi olarak poz verdi ve talepleri karşılanmadıkça verileri sızdırmakla tehdit etti. Yanıt almadığında, bilgileri birden fazla dijital platformda yayınladı.
VPNmentor’daki araştırmacılar, Kramer’in popüler kararlı difüzyon kullanıcı arayüzü comfyui’ye yüklenen kötü amaçlı bir özel düğüm olan comfyui_llmvisio programını kullandığını söyledi. Yararlı bir uzantı olarak gizlenen düğüm, şifreler ve kredi kartı detayları da dahil olmak üzere hassas kullanıcı bilgilerini çalmak ve verileri saldırgan tarafından kontrol edilen bir anlaşmazlık sunucusuna iletmek için tasarlanmıştır. Sahte uzantı, verileri çalıştırılan bir Discord sunucusuna gönderdi. Kötü niyetli kod, şüphe önlemek için Openai ve Antropik içeren isimler altında saklandı.
Kramer, bir bilgisayara erişim ve bilgi edinme ve korunan bir bilgisayara zarar vermekle tehdit etmekten iki ağır suçtan suçlu bulunmayı kabul etti. Her sayı federal hapishanede en fazla beş yıl hapis cezası taşır. Önümüzdeki birkaç hafta içinde ilk mahkemesini Los Angeles mahkemesinde yapması bekleniyor.