Microsoft เปิดเผยชื่อบุคคลที่อยู่เบื้องหลังขบวนการสร้าง Deepfake ลามกอนาจาร ที่ใช้ช่องโหว่จากคีย์ API ของลูกค้า Azure OpenAI
แก๊งนี้ถูกตั้งชื่อว่า Azure Abuse Enterprise โดยเป็นส่วนหนึ่งของกลุ่มอาชญากรไซเบอร์ระดับโลก ซึ่ง Microsoft ติดตามภายใต้รหัส Storm-2139 กลุ่มนี้ใช้เทคนิคที่ซับซ้อนเพื่อหลีกเลี่ยงมาตรการป้องกันของ AI และสร้างเนื้อหาผิดกฎหมายที่ละเมิดสิทธิส่วนบุคคล
บุคคลที่ Microsoft ระบุว่าเกี่ยวข้องกับขบวนการนี้ ได้แก่
Arian Yadegarnia หรือ “Fiz” จากอิหร่าน
Alan Krysiak หรือ “Drago” จากสหราชอาณาจักร
Ricky Yuen หรือ “cg-dot” จากฮ่องกง
Phát Phùng Tấn หรือ “Asakuri” จากเวียดนาม
บุคคลเหล่านี้ถูกกล่าวหาว่าใช้บัญชีของลูกค้า Microsoft ที่ถูกแฮ็กหรือข้อมูลที่รั่วไหลจากแหล่งสาธารณะ เพื่อลักลอบเข้าถึงบริการ AI ของ Microsoft และปรับแต่งให้สามารถสร้างเนื้อหาผิดกฎหมายได้
บุคคลเหล่านี้ถูกกล่าวหาว่าใช้บัญชีของลูกค้า Microsoft ที่ถูกแฮ็กหรือข้อมูลที่รั่วไหลจากแหล่งสาธารณะ เพื่อลักลอบเข้าถึงบริการ AI ของ Microsoft และปรับแต่งให้สามารถสร้างเนื้อหาผิดกฎหมาย (ยังไงนะ แล้ว Microsoft ไม่มีระบบป้องกันหรอ)
ทีม Digital Crimes Unit (DCU) ของ Microsoft ได้ยื่นฟ้องต่อศาลสหรัฐฯ เพื่อดำเนินคดีทางกฎหมายกับสมาชิกของกลุ่มนี้ ซึ่งก่อนหน้านี้คดีถูกยื่นฟ้องในนามบุคคลนิรนาม (“John Does”) แต่ขณะนี้ Microsoft ได้แก้ไขคำฟ้องเพื่อระบุชื่อบุคคลที่เกี่ยวข้องชัดเจนแล้ว
ก่อนหน้านี้ Microsoft ได้ตรวจพบว่าแก๊งนี้ใช้ คีย์ API ของ Azure OpenAI ที่รั่วไหล และได้ใช้ GitHub เป็นแหล่งเผยแพร่โค้ดและเครื่องมือที่ใช้แฮ็กระบบ ต่อมาศาลมีคำสั่งให้ Microsoft ปิดการเข้าถึงเว็บไซต์ที่เกี่ยวข้อง และยึดโดเมนที่กลุ่มนี้ใช้ เพื่อสกัดกั้นการดำเนินการของแก๊งอาชญากร
ที่มา
techradar
