Usavano Azure per generare contenuti AI illeciti, Microsoft sporge denuncia
Tre individui sono stati denunciati per aver realizzato il servizio, sette ignoti per averlo usato.
Microsoft ha denunciato tre individui che gestivano un’attività definibile come “hacking-as-a-service” sfruttando la piattaforma AI basata su Azure e sui modelli di OpenAI, e sette individui ignoti accusati di essere clienti di tale attività. Il “servizio” è rimasto online per tre mesi scarsi, tra luglio e settembre.
Lo schema è stato definito sofisticato: gli individui, di nazionalità straniera, erano riusciti a sviluppare dei tool in grado di aggirare tutte le misure predisposte da Microsoft proprio per evitare abusi della piattaforma di questo tipo, poi hanno compromesso gli account cloud di alcuni clienti legittimi, e hanno sfruttato questi per permettere di generare contenuti illeciti sfruttando l’intelligenza artificiale.
Tra i tool messi a punto dai cybercriminali spicca uno scraper/crawler che si aggirava tra i repository di codice alla ricerca di chiavi di autorizzazione per API che gli sviluppatori includevano per errore tra le risorse delle proprie applicazioni. I legali di Microsoft parlano anche di sfruttamento illecito di API non documentate e non ufficialmente disponibili al pubblico o quantomeno a sviluppatori di terze parti. Non si esclude nemmeno l’ipotesi di furto delle chiavi, almeno parte di esse, grazie a individui che avevano ottenuto accesso non autorizzato alle reti o ai sistemi in cui erano salvate.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?
