Angebot für Mehrfachlizenz-Rabatt
Computersicherheit Microsoft ergreift rechtliche Schritte gegen Hacker, die...

Microsoft ergreift rechtliche Schritte gegen Hacker, die die Azure-KI für böswillige Zwecke ausnutzen

Von Mura in Computersicherheit
Übersetzen Sie in:
Deutsch

Microsofts anhaltender Kampf gegen Cyberkriminalität hat mit der jüngsten Klage gegen eine Hackergruppe, die beschuldigt wird, die generativen KI-Dienste von Azure auszunutzen, einen neuen Höhepunkt erreicht. Der Technologieriese gab bekannt, dass die im Ausland ansässigen Bedrohungsakteure eine Hacking-as-a-Service-Plattform erstellt haben, um die Sicherheitsprotokolle von Azure AI zu umgehen und so schädliche Inhalte und Malware zu erstellen .

Dieser Fall unterstreicht die zunehmenden Risiken, die von Cyberkriminellen ausgehen, die KI-Plattformen für böswillige Zwecke missbrauchen und stellt Organisationen weltweit vor erhebliche Herausforderungen für die Cybersicherheit.

Wie Hacker die Azure-KI von Microsoft ausnutzten

Die Digital Crimes Unit (DCU) von Microsoft deckte die Operation im Juli 2024 auf. Die Gruppe nutzte gestohlene Kundenanmeldeinformationen aus öffentlichen Quellen, um in Azure-Systeme einzudringen und KI-Modelle wie DALL-E von OpenAI zu manipulieren.

Zu den wichtigsten Details gehören:

  • Diebstahl von Anmeldeinformationen : Gestohlene Azure-API-Schlüssel und Entra-ID-Authentifizierungsdaten wurden für den Zugriff auf Azure OpenAI-Dienste verwendet.
  • Erstellung schädlicher Inhalte : Die Gruppe machte ihren Zugriff zu Geld, indem sie Tools zur Generierung anstößiger Bilder und zur Umgehung von KI-Inhaltsfiltern entwickelte.
  • Hacking-as-a-Service : Die Gruppe verkaufte den Zugang zu ihren Tools über Websites wie aitism[.]net und teilte Nutzungsanweisungen mit anderen Cyberkriminellen.

Diese Aktivitäten führten zur unrechtmäßigen Generierung Tausender schädlicher Bilder und ermöglichten den weiteren illegalen Missbrauch von KI, während die Täter gleichzeitig versuchten, ihre digitalen Fußabdrücke zu löschen.

Die Malware-Verbindung

Der Missbrauch generativer KI-Dienste hat weitreichende Auswirkungen auf die Entwicklung von Malware . Bedrohungsakteure können potenziell:

  • Erstellen Sie Phishing-Köder oder gefälschte Websites, die vertrauenswürdige Plattformen imitieren.
  • Verwenden Sie KI-Tools, um die Codierung von Malware zu automatisieren und sie so ausgefeilter und schwerer erkennbar zu machen.
  • Umgehen Sie Sicherheitsfilter, indem Sie Tools nutzen, die für legitime Zwecke entwickelt wurden, wie etwa Sprachübersetzung und Datensynthese.

    • Dieser Missbrauch verdeutlicht, wie Hackergruppen ihre Taktiken weiterentwickeln und gestohlene Anmeldeinformationen mit fortschrittlichen KI-Funktionen kombinieren, um Cyberangriffe in großem Maßstab durchzuführen.

    Reverse-Proxy-Ausnutzung und LLMjacking

    Ein bemerkenswerter Aspekt des Falls ist die Verwendung von Reverse-Proxys wie dem Tool de3u. Diese Proxys leiteten die Kommunikation von Benutzergeräten über einen Cloudflare-Tunnel an Azure OpenAI-Dienste um und ahmten so legitime API-Aufrufe nach.

    Diese Technik ähnelt Taktiken, die bei LLMjacking-Angriffen identifiziert wurden, bei denen gestohlene Cloud-Anmeldeinformationen verwendet werden, um auf Large Language Model (LLM)-Dienste wie Anthropic, AWS Bedrock und Google Vertex AI zuzugreifen. Solche Schemata ermöglichen es Bedrohungsakteuren, Cloud-basierte KI-Tools zu kapern und den Zugriff häufig zu monetarisieren, indem sie ihn an andere Kriminelle verkaufen.

    Gegenmaßnahmen von Microsoft und weitere Auswirkungen

    Als Reaktion auf diesen Vorgang erklärte Microsoft:

    • Zugriff widerrufen : Die gestohlenen Anmeldeinformationen der Gruppe wurden deaktiviert und ihre Service-Infrastruktur geschlossen.
    • Beschlagnahmte Domänen : Gerichtsbeschluss zur Schließung von aitism[.]net erwirkt.
    • Verstärkte Abwehrmaßnahmen : Implementierung zusätzlicher Sicherheitsvorkehrungen, um ähnliche Missbräuche in Zukunft zu verhindern.

    Microsoft entdeckte jedoch auch Hinweise darauf, dass die Gruppe andere KI-Dienstanbieter ins Visier nahm, was auf einen größeren Trend zum KI-Missbrauch in der Cybersicherheitslandschaft hindeutet.

    KI-Tools: Ein zweischneidiges Schwert

    Obwohl generative KI-Tools wie ChatGPT und DALL-E enorme Vorteile bieten, unterstreicht ihr Missbrauch durch Cyberkriminelle die dringende Notwendigkeit verbesserter Sicherheitsprotokolle:

    1. API-Sicherheit : Organisationen müssen einen robusten Schutz für API-Schlüssel gewährleisten, um unbefugten Zugriff zu verhindern.
    2. Bedrohungsüberwachung : Die kontinuierliche Überwachung der Nutzung von KI-Diensten kann dabei helfen, anormales Verhalten zu erkennen und zu blockieren.
  • Zusammenarbeit : Cloud-Anbieter, Cybersicherheitsfirmen und Strafverfolgungsbehörden müssen zusammenarbeiten, um solche Operationen zu zerschlagen.

    • Die Klage von Microsoft wirft ein Licht auf die gefährliche Schnittstelle zwischen KI und Cyberkriminalität. Da Bedrohungsakteure KI-Dienste zunehmend ausnutzen, um schädliche Inhalte zu generieren und Malware zu entwickeln, müssen Unternehmen dem Schutz ihrer KI-Infrastruktur höchste Priorität einräumen.

    Der Fall ist eine eindringliche Erinnerung: Zwar stellt KI die Zukunft der Technologie dar, doch ihre Schwachstellen können als Waffe ausgenutzt werden. Daher sind robuste Cybersicherheitsmaßnahmen im Kampf gegen digitale Bedrohungen unbedingt erforderlich.

    Wird geladen...