Microsoft ha designado a varias partes interesadas de amenazas que forman parte de una pandilla de delito cibernético acusado de haber desarrollado herramientas maliciosas capaces de evitar la barandilla generativa de IA para generar nalgas de celebridades y otro contenido ilícito.
A Actualizar la queja Identifica a los individuos como arian yadegarnia de Irán (alias “Fiz”), Alan Krysiak del Reino Unido (alias “Drago”), Ricky Yuen de Hong Kong, China (también conocido como “CG-DOT”) y Phát Phùng Tấn de Vietnam (AKA “).
Como la compañía explicó hoy, estos actores de amenaza son miembros clave de una pandilla global de delitos cibernéticos que sigue como Storm-2139.
“Los miembros de Storm-2139 han operado la información de identificación de los clientes expuestos a fuentes públicas para acceder ilegalmente a las cuentas con ciertos servicios de IA generativos”, “,”, ” dijo Steven MasadaAbogado asistente de la Unidad de Delitos Digitales de Microsoft.
“Luego modificaron las capacidades de estos servicios y vendieron acceso a otros actores maliciosos, proporcionando instrucciones detalladas sobre cómo generar contenido dañino e ilícito, incluidas imágenes íntimas no consensuales de celebridades y otro contenido sexualmente explícito”.
Microsoft señaló durante la encuesta que la Red Criminal Storm-2139 se organizó en tres categorías: creadores, proveedores y usuarios.
Los creadores han desarrollado las herramientas que facilitaron el uso abusivo de los servicios generados por la IA, mientras que los proveedores han adaptado y distribuido estas herramientas ilícitas para terminar los usuarios que los usaron para generar contenido violento de Microsoft Política de uso aceptable Y Código de conductaque con frecuencia se centró en imágenes sexuales y celebridades.
La actualización de hoy sigue el El juicio de la compañía ha presentado En el Distrito Oriental de Virginia en diciembre de 2024 para recopilar más información sobre las operaciones de delitos cibernéticos.
Una prescripción de prohibición temporal y una orden judicial preliminar emitida después del depósito inicial permitieron a Microsoft interrumpir la capacidad del grupo de usar sus servicios ilegalmente al ingresar parte del sitio web clave de la infraestructura de anillo criminal.
Microsoft agregó que la crisis hizo que los miembros de Storm-2139 se volvieran y especulan quién eran los “jeans” en los depósitos. El equipo legal de Microsoft también ha recibido varios correos electrónicos, incluidos varios presuntos miembros de Storm-2139 que culparon a los demás en la operación de actividad maliciosa.
“Continuamos esta acción legal ahora contra los acusados identificados para detener su conducta, continuar desmantelando su operación ilegal y disuadir a otros decididos a armar nuestra tecnología AI”, agregó Masada hoy.
“Aunque hemos identificado dos actores ubicados en los Estados Unidos, en particular en Illinois y Florida, estas identidades siguen sin estar claras para evitar que Icher interfiera con las posibles encuestas criminales. Microsoft prepara referencias penales a los Estados Unidos y representantes de la policía extranjera”.