Microsoft, birden fazla tehdit aktörünü, ünlü derin durumlar ve diğer yasadışı içerikler üretmek için üretken AI korkuluklarını atlayabilen kötü niyetli araçlar geliştirmekle suçlanan bir siber suç çetesinin bir parçası olarak adlandırdı.
Arian Yader İran, İran, Ricky Yuen, Çin (aka ‘CG-Dot’ ve Phát Phát ‘.
Şirketin bugün açıkladığı gibi, bu tehdit aktörleri, Storm-2139 olarak izlediği küresel bir siber suç çetesinin kilit üyeleridir.
Microsoft’un Dijital Suç Birimi genel danışman yardımcısı Steven Masada, “Storm-2139 üyeleri, belirli üretken AI hizmetleriyle hesaplara yasa dışı bir şekilde erişmek için kamu kaynaklarından kazınmış maruz kalan müşteri kimlik bilgilerini kullandı.” Dedi.
“Daha sonra, bu hizmetlerin yeteneklerini değiştirdiler ve diğer kötü amaçlı aktörlere erişimi yeniden sattılar, ünlülerin ve diğer cinsel açıdan açık içerikler de dahil olmak üzere zararlı ve yasadışı içeriğin nasıl üretileceği konusunda ayrıntılı talimatlar sağladılar.”
Microsoft, Storm-2139 Suç Ağının üç kategoriye ayrıldığını soruşturma sırasında buldu: yaratıcılar, sağlayıcılar ve kullanıcılar.
İçerik oluşturucular, AI tarafından üretilen hizmetlerin kötüye kullanılmasını kolaylaştıran araçları geliştirirken, sağlayıcılar bu yasadışı araçları, Microsoft’un kabul edilebilir kullanım politikasını ve davranış kurallarını sık sık cinsel görüntü ve ünlülere odaklanan içerik üreten kullanıcıları sonlandıran kullanıcıları sonlandırmak için uyarladı ve dağıttı.

Bugünkü güncelleme, siber suç yüzüğünün operasyonları hakkında daha fazla bilgi toplamak için Aralık 2024’te Virginia’nın Doğu Bölgesi’nde açılan davasını takip ediyor.
İlk dosyalamadan sonra verilen geçici bir sınırlama emri ve ön tedbir kararı, Microsoft’un Grubun Ceza Yüzüğünün altyapısının önemli bir web sitesini ele geçirerek hizmetlerini yasadışı olarak kullanma yeteneğini bozmasına izin verdi.
Microsoft, nöbetin Storm-2139 üyelerinin birbirlerini açmasına ve başvurularda “John’un yaptıkları” nın kim olduğunu spekülasyon yapmasına neden olduğunu da sözlerine ekledi. Microsoft’un hukuk ekibi, kötü niyetli faaliyet için operasyonda başkalarını suçlayan birkaç Storm-2139 üyesi de dahil olmak üzere birden fazla e-posta aldı.
Masada, “Bu yasal eylemi şimdi tanımlanmış sanıklara karşı davranışlarını durdurmaları, yasadışı operasyonlarını ortadan kaldırmaya devam etmeleri ve AI teknolojimizi silahlandırma niyetini caydırmak için sürdürüyoruz.”
Diyerek şöyle devam etti: “Amerika Birleşik Devletleri’nde – özellikle Illinois ve Florida’da bulunan iki aktör belirlemiş olsak da, bu kimlikler potansiyel cezai soruşturmalara müdahale etmekten kaçınmak için açıklanmıyor. Microsoft, ABD’ye ve yabancı kolluk temsilcilerine cezai yönlendirmeler hazırlıyor.”