Microsoft, hack hizmeti sunan bir altyapı kurarak yapay zeka hizmetlerini berbata kullandığı teziyle yabancı merkezli bir hacker kümesine karşı dava açtığını duyurdu. Şirketin Dijital Hatalar Ünitesi (DCU), kümenin Azure OpenAI üzere Microsoft yapay zeka hizmetlerini manipüle ederek ziyanlı içerikler üretmek için makus niyetli yazılımlar geliştirdiğini ve bu hizmetlere erişimi başka makûs niyetli aktörlere sattığını tespit etti.
Microsoft, API anahtarlarının çalındığını tez ediyor!
Mahkeme evraklarına nazaran, küme çalınan Azure API anahtarlarını ve müşteri kimlik doğrulama bilgilerini kullanarak Microsoft sistemlerine sızdı. Bu bilgilerle, DALL-E modelini kullanarak ziyanlı manzaralar ürettiler. Ayrıyeten, küme bu altyapıyı ticari bir hizmet olarak sundu ve başka aktörlere nasıl kullanılacağını öğreten talimatlar sağladı.
Hacker kümesi, ‘aitism[.]net’ isimli merkezi bir web sitesini ve ‘de3u’ olarak bilinen bir aracı yazılımı kullanarak operasyonlarını yürüttü. de3u, çalınan API anahtarlarıyla DALL-E üzere modrden görsel üretimi sağlayan bir orta yüz sunuyordu. Kümenin faaliyetlerini gizlemek için Rentry.org sayfalarını, GitHub depolarını ve aykırı vekil (reverse proxy) altyapısının kimi kısımlarını silmeye çalıştığı tespit edildi.
Microsoft, tehdidi Temmuz 2024’te fark ettiğini ve o vakitten beri kümenin erişimlerini iptal ettiğini, güvenlik tedbirlerini artırdığını ve altyapıyı maksat alan tehditlerle gayret etmek için yeni karşı tedbirler geliştirdiğini belirtti. Şirket ayrıyeten, kümenin kullandığı “aitism[.]net” alan ismini ele geçirdi ve isimli süreç başlattı.
Dava kapsamında Microsoft, kümenin sistematik API anahtar hırsızlığı gerçekleştirdiğini ve ABD’deki birçok müşteri şirketin bu durumdan etkilendiğini açıkladı. Maksat alınan müşteriler ortasında Pensilvanya ve New Jersey’deki şirketler de bulunuyor.
Sizce bu tıp davalar yapay zeka hizmetlerinde güvenliği artırabilir mi? Görüşlerinizi yorumlarda paylaşın!
