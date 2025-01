Microsoft ha presentato una denuncia contro dieci persone, tre delle quali hanno sviluppato tool che consentivano di accedere al servizio Azure OpenAI per generare contenuti pericolosi, aggirando le protezioni di sicurezza. Le altre sette persone hanno utilizzato i tool creati dai tre cybercriminali.

Abuso dei servizi AI

I nomi delle dieci persone non sono indicati nella denuncia (PDF). Microsoft ha però scoperto che i tre cybercriminali non sono statunitensi. L’accesso al servizio Azure OpenAI è avvenuto da luglio a settembre 2024 (quando l’azienda di Redmond ha revocato le credenziali) utilizzando chiavi API rubate ad alcuni clienti paganti.

I cybercriminali hanno creato il tool de3u che, sfruttando le suddette chiavi API e il reverse proxy offerto da Cloudflare, permetteva di accedere al servizio Azure OpenAI. Microsoft non specifica come sono stati compromessi gli account degli utenti legittimi. Le chiavi sono state probabilmente trovate online nel codice sorgente di alcune app create dagli sviluppatori.

Il codice sorgente del tool de3u era stato pubblicato su GitHub (il repository è stato eliminato). Veniva offerto a pagamento come “hacking-as-a-service” e consentiva di generare immagini con il modello DALL-E 3. I cybercriminali avevano però trovato il modo di aggirare i filtri del servizio, quindi il tool poteva generare immagini con qualsiasi input testuale (prompt).

Microsoft ha sequestrato i domini utilizzati dal tool e smantellato l’infrastruttura. Le dieci persone sono state denunciate per la violazione di quattro leggi: Computer Fraud and Abuse Act, Digital Millennium Copyright Act, Lanham Act, Racketeer Influenced and Corrupt Organizations Act. L’azienda di Redmond chiede al giudice di emettere un’ingiunzione permanente e di imporre un risarcimento danni al termine del processo.