A Microsoft confirmou que vai avançar com um processo nos tribunais contra um grupo de hackers, que estariam a criar uma rede de cibercrime de forma a usar tecnologias de IA generativa para fins maliciosos.
O grupo estaria a usar a plataforma da Azure OpenAI, criando conteúdos por IA generativa para ser usado em esquemas diversos. O grupo estaria a aplicar técnicas avançadas para contornar algumas das medidas de proteção da plataforma, e para levar a mesma a criar conteúdos que, de outra forma, seriam barrados.
A rede foi apelidada pela empresa de Storm-2139, sendo que várias pessoas foram identificadas pela Microsoft como estando ativas no grupo. Além de usarem a plataforma da Microsoft para os esquemas com a ajuda da IA, o grupo tentava ainda usar dados de credenciais de login roubados, que lhes dariam acesso ao serviço por parte de outros utilizadores.
Em alguns casos, estas credenciais eram depois vendidas a terceiros, que poderiam usar as mesmas para outras atividades ilícitas dentro da plataforma da Microsoft.
Durante a investigação, a Microsoft terá ainda trabalhado com as autoridades de diferentes países, de forma a desativar um website que era usado pelo grupo para a realização das práticas de crimes e a venda de conteúdos ilegais. O encerramento do site terá afetado consideravelmente as operações do grupo.
Para tentar cobrir a origem do grupo, acredita-se que membros do mesmo terão ainda tentado contactar a Microsoft com informações falsas sobre suspeitos, direcionando as atenções para outras pessoas. No final, a investigação levaria à conclusão que estas mensagens teriam apenas como objetivo destabilizar a investigação, e levar a empresa para falsas “dicas” sobre os membros do grupo.
A Microsoft confirmou ter apresentado o caso nas autoridades, sendo que se encontra agora nas mãos dos tribunais. A empresa terá realizado esta investigação como parte das suas medidas para combater o uso ilegal das suas ferramentas de IA generativa.
Nenhum comentário
Seja o primeiro!