Microsoft, ünlü hack kümesine büyük dava açıyor!

Microsoft, hack hizmeti sunan bir altyapı kurarak yapay zeka hizmetlerini berbata kullandığı argümanıyla yabancı merkezli bir hacker kümesine karşı dava açtığını duyurdu. Şirketin Dijital Hatalar Ünitesi (DCU), kümenin Azure OpenAI üzere Microsoft yapay …

Microsoft, ünlü hack kümesine büyük dava açıyor!

Microsoft, hack hizmeti sunan bir altyapı kurarak yapay zeka hizmetlerini berbata kullandığı teziyle yabancı merkezli bir hacker kümesine karşı dava açtığını duyurdu. Şirketin Dijital Kabahatler Ünitesi (DCU), kümenin Azure OpenAI üzere Microsoft yapay zeka hizmetlerini manipüle ederek ziyanlı içerikler üretmek için makus niyetli yazılımlar geliştirdiğini ve bu hizmetlere erişimi başka berbat niyetli aktörlere sattığını tespit etti.

Microsoft, API anahtarlarının çalındığını argüman ediyor!

Mahkeme evraklarına nazaran, küme çalınan Azure API anahtarlarını ve müşteri kimlik doğrulama bilgilerini kullanarak Microsoft sistemlerine sızdı.

Bu bilgilerle, DALL-E modelini kullanarak ziyanlı imajlar ürettiler.

Ayrıyeten, küme bu altyapıyı ticari bir hizmet olarak sundu ve öbür aktörlere nasıl kullanılacağını öğreten talimatlar sağladı.

Microsoft, ünlü hack kümesine büyük dava açıyor!

Hacker kümesi, ‘aitism[.]net’ isimli merkezi bir web sitesini ve ‘de3u’ olarak bilinen bir aracı yazılımı kullanarak operasyonlarını yürüttü. de3u, çalınan API anahtarlarıyla DALL-E üzere modellerden görsel üretimi sağlayan bir orta yüz sunuyordu.

Kümenin faaliyetlerini gizlemek için Rentry.org sayfalarını, GitHub depolarını ve zıt vekil (reverse proxy) altyapısının kimi kısımlarını silmeye çalıştığı tespit edildi.

Microsoft, tehdidi Temmuz 2024’te fark ettiğini ve o vakitten beri kümenin erişimlerini iptal ettiğini, güvenlik tedbirlerini artırdığını ve altyapıyı maksat alan tehditlerle gayret etmek için yeni karşı tedbirler geliştirdiğini belirtti. Şirket ayrıyeten, kümenin kullandığı “aitism[.]net” alan ismini ele geçirdi ve isimli süreç başlattı.

Dava kapsamında Microsoft, kümenin sistematik API anahtar hırsızlığı gerçekleştirdiğini ve ABD’deki birçok müşteri şirketin bu durumdan etkilendiğini açıkladı.

Amaç alınan müşteriler ortasında Pensilvanya ve New Jersey’deki şirketler de bulunuyor.

Sizce bu çeşit davalar yapay zeka hizmetlerinde güvenliği artırabilir mi?

Görüşlerinizi yorumlarda paylaşın!

BU HABER SENİN İÇİN  Elon Musk’tan OpenAI ve Microsoft’a haksız rekabet suçlaması!
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ