Ünlü teknoloji devi Microsoft, ünlü hack grubuna haklarını ihlal ettiği gerekçesiyle dava etti. İşte detaylar...
Haber Giriş Tarihi: 11.01.2025 14:38
Haber Güncellenme Tarihi: 11.01.2025 14:39
Kaynak:
Bursada Bugün
Microsoft, hack hizmeti sunan bir altyapı kurarak yapay zeka hizmetlerini kötüye kullandığı iddiasıyla yabancı merkezli bir hacker grubuna karşı dava açtığını duyurdu. Şirketin Dijital Suçlar Birimi (DCU), grubun Azure OpenAI gibi Microsoft yapay zeka hizmetlerini manipüle ederek zararlı içerikler üretmek için kötü niyetli yazılımlar geliştirdiğini ve bu hizmetlere erişimi diğer kötü niyetli aktörlere sattığını tespit etti.
Microsoft, API anahtarlarının çalındığını iddia ediyor!
Mahkeme belgelerine göre, grup çalınan Azure API anahtarlarını ve müşteri kimlik doğrulama bilgilerini kullanarak Microsoft sistemlerine sızdı. Bu bilgilerle, DALL-E modelini kullanarak zararlı görüntüler ürettiler. Ayrıca, grup bu altyapıyı ticari bir hizmet olarak sundu ve diğer aktörlere nasıl kullanılacağını öğreten talimatlar sağladı.
Hacker grubu, 'aitism[.]net' adlı merkezi bir web sitesini ve 'de3u' olarak bilinen bir aracı yazılımı kullanarak operasyonlarını yürüttü. de3u, çalınan API anahtarlarıyla DALL-E gibi modellerden görsel üretimi sağlayan bir ara yüz sunuyordu. Grubun faaliyetlerini gizlemek için Rentry.org sayfalarını, GitHub depolarını ve ters vekil (reverse proxy) altyapısının bazı bölümlerini silmeye çalıştığı tespit edildi.
Microsoft, tehdidi Temmuz 2024'te fark ettiğini ve o zamandan beri grubun erişimlerini iptal ettiğini, güvenlik önlemlerini artırdığını ve altyapıyı hedef alan tehditlerle mücadele etmek için yeni karşı önlemler geliştirdiğini belirtti. Şirket ayrıca, grubun kullandığı "aitism[.]net" alan adını ele geçirdi ve adli süreç başlattı.
Dava kapsamında Microsoft, grubun sistematik API anahtar hırsızlığı gerçekleştirdiğini ve ABD'deki birçok müşteri şirketin bu durumdan etkilendiğini açıkladı. Hedef alınan müşteriler arasında Pensilvanya ve New Jersey'deki şirketler de bulunuyor.
Sizce bu tür davalar yapay zeka hizmetlerinde güvenliği artırabilir mi? Görüşlerinizi yorumlarda paylaşın!
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Microsoft'tan ünlü hack grubuna büyük dava!
Ünlü teknoloji devi Microsoft, ünlü hack grubuna haklarını ihlal ettiği gerekçesiyle dava etti. İşte detaylar...
Microsoft, hack hizmeti sunan bir altyapı kurarak yapay zeka hizmetlerini kötüye kullandığı iddiasıyla yabancı merkezli bir hacker grubuna karşı dava açtığını duyurdu. Şirketin Dijital Suçlar Birimi (DCU), grubun Azure OpenAI gibi Microsoft yapay zeka hizmetlerini manipüle ederek zararlı içerikler üretmek için kötü niyetli yazılımlar geliştirdiğini ve bu hizmetlere erişimi diğer kötü niyetli aktörlere sattığını tespit etti.
Microsoft, API anahtarlarının çalındığını iddia ediyor!
Mahkeme belgelerine göre, grup çalınan Azure API anahtarlarını ve müşteri kimlik doğrulama bilgilerini kullanarak Microsoft sistemlerine sızdı. Bu bilgilerle, DALL-E modelini kullanarak zararlı görüntüler ürettiler. Ayrıca, grup bu altyapıyı ticari bir hizmet olarak sundu ve diğer aktörlere nasıl kullanılacağını öğreten talimatlar sağladı.
Hacker grubu, 'aitism[.]net' adlı merkezi bir web sitesini ve 'de3u' olarak bilinen bir aracı yazılımı kullanarak operasyonlarını yürüttü. de3u, çalınan API anahtarlarıyla DALL-E gibi modellerden görsel üretimi sağlayan bir ara yüz sunuyordu. Grubun faaliyetlerini gizlemek için Rentry.org sayfalarını, GitHub depolarını ve ters vekil (reverse proxy) altyapısının bazı bölümlerini silmeye çalıştığı tespit edildi.
Microsoft, tehdidi Temmuz 2024'te fark ettiğini ve o zamandan beri grubun erişimlerini iptal ettiğini, güvenlik önlemlerini artırdığını ve altyapıyı hedef alan tehditlerle mücadele etmek için yeni karşı önlemler geliştirdiğini belirtti. Şirket ayrıca, grubun kullandığı "aitism[.]net" alan adını ele geçirdi ve adli süreç başlattı.
Dava kapsamında Microsoft, grubun sistematik API anahtar hırsızlığı gerçekleştirdiğini ve ABD'deki birçok müşteri şirketin bu durumdan etkilendiğini açıkladı. Hedef alınan müşteriler arasında Pensilvanya ve New Jersey'deki şirketler de bulunuyor.
Sizce bu tür davalar yapay zeka hizmetlerinde güvenliği artırabilir mi? Görüşlerinizi yorumlarda paylaşın!
Kaynak: Bursada Bugün
Hollywood'un efsane yönetmeni David Lynch hayatını kaybetti
İstanbul'da İETT otobüsü seyir halinde alev aldı
Mardin'de iki aile arasında silahlı kavga
Fenerbahçe ve Galatasaray'a PFDK'dan cezalar
İstanbul'da sahte içkiden ölenlerin sayısı 33'e yükseldi
Bursa'da otomobil dereye düştü: 2 yaral
SON DAKİKA! Beşiktaş Belediye Başkanı Rıza Akpolat hakkında tutuklama talebi
Beşiktaş'ın yeni teknik direktörü Ole Gunnar Solskjaer oldu!
NATO duyurdu: Polonya hava sahasını korumak için 2 Norveç F-35'i havalandı
Büyükşehir Belediye Meclisi’nde Denetim komisyonu üyeleri seçildi
Büyükşehir Belediye Meclisi’nde Denetim komisyonu üyeleri seçildi
Başkan Bozbey: Millet iradesine saygı, ülkemizin geleceğinin güvencesidir
Sinema eleştirmeni Atilla Dorsay: Kahrolsun yapay zeka
Vedat Milor hastalandığını açıkladı!
TRT, Arap Devletleri Yayın Birliğine ortak üye seçildi