A Microsoft iniciou processos judiciais contra uma rede de cibercriminosos por alegadamente abusar da tecnologia generativa de IA, incluindo o seu próprio serviço Azure OpenAI. Numa queixa alterada relacionada com um recente processo civil, a gigante tecnológica nomeou quatro desenvolvedores-chave por trás de ferramentas maliciosas concebidas para contornar a rede protetora dos seus serviços de inteligência artificial. Os réus nomeados incluem:
Arian Yadegarnia (também conhecido como "Fizz") - mora no Irã
Alan Krysiak (também conhecido como "Drago") - mora no Reino Unido
Ricky Yuen (também conhecido como "cg-dot") - mora em Hong Kong
Phát Phùng Tấn (também conhecido como "Asakuri") - mora no Vietnã
Esses indivíduos estão no centro do que a Microsoft chama de Storm-2139, uma rede global de crimes cibernéticos. Os membros da rede supostamente aproveitaram credenciais públicas de clientes para obter acesso não autorizado a serviços generativos de IA. Posteriormente, modificaram estes serviços e revenderam o acesso a outros malfeitores, mesmo com instruções explícitas para criar conteúdos nocivos, incluindo imagens íntimas não consensuais de celebridades e outro material explícito.
A investigação da Microsoft descreve o Storm-2139 como uma organização dividida em três camadas principais:
Criador: um desenvolvedor que cria uma ferramenta que pode abusar de um serviço de IA.
Fornecedor: Uma pessoa que modifica, fornece e entrega essas ferramentas de acordo com diferentes níveis de serviço e estruturas de preços. .
Usuários: usuários finais que usam essas ferramentas para gerar conteúdo sintético proibido, muitas vezes visando celebridades ou criando imagens sexualmente explícitas. .
Em dezembro de 2024, a Unidade de Crimes Digitais (DCU) da Microsoft abriu o seu primeiro processo no Distrito Leste da Virgínia, o que permitiu à Microsoft confiscar um importante site usado por redes cibercriminosas, reduzindo assim significativamente as suas capacidades operacionais. Os documentos legais divulgados em janeiro provocaram uma reação imediata na rede. Nos canais de comunicação monitorados, os membros começaram a especular sobre a identidade de "John Doss" envolvido no caso e, em alguns casos, tentaram atribuir a culpa a outros membros da operação.
Além disso, a equipe jurídica da Microsoft recebeu vários e-mails de supostos membros do Storm-2139 com a intenção de desviar a culpa e apontar o dedo para outros agentes. Além disso, também foi descoberto que alguém iniciou uma “caixa aberta” contra o advogado da Microsoft e divulgou informações pessoais e fotos online. Este método pode levar a graves consequências no mundo real, como roubo de identidade e assédio.
Os esforços da Microsoft fazem parte de um compromisso mais amplo para conter o abuso da IA generativa. Embora o gigante reconheça que o desmantelamento de uma rede cibercriminosa tão enraizada é uma batalha de longo prazo, as ações legais e as interrupções operacionais destinadas a expor estes atores maliciosos marcam um importante passo em frente. Ao expor as atividades clandestinas da Storm-2139, a empresa não só pretende desmantelar as redes atuais, mas também impedir futuras tentativas de transformar a tecnologia de inteligência artificial em armas.
No geral, este caso destaca os desafios colocados pelos cibercriminosos na era digital e a necessidade de proteção contínua e coordenada de tecnologias inovadoras contra a utilização indevida.