Microsoft Desenmascara a Cibercriminales Detrás del Esquema de Abuso de Azure AI

En un esfuerzo por combatir el uso indebido de tecnologías avanzadas, Microsoft ha revelado la identidad de cuatro individuos vinculados a un esquema de abuso de su servicio Azure AI. Este esquema, conocido como 'LLMjacking', ha implicado el acceso no autorizado a servicios de inteligencia artificial generativa (GenAI) para crear contenido ofensivo y perjudicial.

La campaña maliciosa ha tenido como blanco diversos servicios de inteligencia artificial, incluyendo Azure OpenAI Service de Microsoft. La compañía está rastreando esta red de cibercrimen bajo el nombre de Storm-2139. Los individuos identificados son: Arian Yadegarnia, también conocido como 'Fiz' de Irán; Alan Krysiak, alias 'Drago' del Reino Unido; Ricky Yuen, alias 'cg-dot' de Hong Kong, China; y Phát Phùng Tấn, alias 'Asakuri' de Vietnam.

Steven Masada, asesor general adjunto de la Unidad de Crímenes Digitales de Microsoft, explicó que 'los miembros de Storm-2139 explotaron credenciales de clientes expuestas que fueron obtenidas de fuentes públicas para acceder ilegalmente a cuentas con ciertos servicios de inteligencia artificial generativa'. Una vez dentro, modificaron las capacidades de estos servicios y revendieron el acceso a otros actores malintencionados. Además, proporcionaron instrucciones detalladas sobre cómo generar contenido dañino e ilícito, incluyendo imágenes íntimas no consensuadas de celebridades y otro contenido sexualmente explícito.

Este tipo de actividad maliciosa se lleva a cabo con el claro propósito de eludir las medidas de seguridad de los sistemas de inteligencia artificial generativa. La denuncia enmendada llega poco más de un mes después de que Microsoft anunciara que está tomando acciones legales contra estos actores de amenazas por participar en el robo sistemático de claves API de varios clientes, incluyendo varias empresas estadounidenses, y luego monetizar ese acceso a otros actores.

La compañía también obtuvo una orden judicial para incautar un sitio web ('aitism[.]net') que se cree fue una parte crucial de la operación criminal del grupo. Storm-2139 está compuesto por tres categorías principales de personas: Creadores, que desarrollaron las herramientas ilícitas que permiten el abuso de los servicios de inteligencia artificial; Proveedores, que modifican y suministran estas herramientas a los clientes a diferentes precios; y usuarios finales que las utilizan para generar contenido sintético que viola las Políticas de Uso Aceptable y el Código de Conducta de Microsoft.

Microsoft también ha identificado a dos actores más ubicados en los Estados Unidos, en los estados de Illinois y Florida, aunque sus identidades se han mantenido en reserva para no interferir con posibles investigaciones criminales. Otros co-conspiradores anónimos incluyen individuos en Austria, Estados Unidos, Reino Unido, Turquía, Rusia, Argentina, Paraguay y Dinamarca, cada uno operando bajo diferentes alias.

La lucha contra los actores malintencionados requiere persistencia y vigilancia continua, según Masada. Al desenmascarar a estos individuos y arrojar luz sobre sus actividades maliciosas, Microsoft busca establecer un precedente en la lucha contra el uso indebido de la tecnología de inteligencia artificial.