MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine bedeutende Initiative gestartet, um eine gefährliche Cyberkriminalitätsgruppe namens Storm-2139 zu bekämpfen. Diese Gruppe hat es geschafft, Schwachstellen in Microsofts Azure KI-Diensten auszunutzen, um schädliche Inhalte zu generieren.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Microsoft hat rechtliche Schritte gegen ein Netzwerk von Cyberkriminellen eingeleitet, das als Storm-2139 bekannt ist. Diese Gruppe nutzte Schwachstellen in den Azure KI-Diensten von Microsoft aus, um schädliche Inhalte zu erzeugen. Vier zentrale Mitglieder dieser Gruppe wurden öffentlich identifiziert: Arian Yadegarnia aus Iran, Phát Phùng Tấn aus Vietnam, Ricky Yuen aus Hongkong und Alan Krysiak aus dem Vereinigten Königreich.
Die kriminellen Aktivitäten von Storm-2139 umfassten das sogenannte LLMjacking, bei dem API-Schlüssel gestohlen wurden, um Zugang zu KI-Diensten zu erhalten und deren Sicherheitsmechanismen zu umgehen. Diese Schlüssel ermöglichten es den Kriminellen, die Fähigkeiten der KI-Modelle zu manipulieren und schädliche Inhalte zu generieren, die dann an andere böswillige Akteure weiterverkauft wurden.
Microsofts Digital Crimes Unit (DCU) begann im Dezember 2024 mit rechtlichen Schritten gegen die Gruppe, die ursprünglich zehn unbekannte Personen umfasste. Durch intensive Ermittlungen konnten die Hauptakteure identifiziert werden. Die Gruppe war in drei Kategorien organisiert: Entwickler, Anbieter und Nutzer. Entwickler erstellten die schädlichen Werkzeuge, Anbieter modifizierten und verteilten diese, und Nutzer erzeugten damit die schädlichen Inhalte.
Die rechtlichen Maßnahmen von Microsoft, einschließlich der Beschlagnahmung einer zentralen Website, führten zu einer erheblichen Störung des Netzwerks. Mitglieder der Gruppe reagierten alarmiert und versuchten, andere Mitglieder zu identifizieren, was die Wirksamkeit von Microsofts Strategie zur Zerschlagung der kriminellen Operation unterstreicht.
Microsoft verfolgt eine mehrschichtige rechtliche Strategie, die sowohl zivilrechtliche als auch strafrechtliche Schritte umfasst, um die Bedrohung zu stoppen und zukünftigen Missbrauch von KI zu verhindern. Das Unternehmen setzt sich auch für die Modernisierung des Strafrechts ein, um Strafverfolgungsbehörden die notwendigen Werkzeuge zur Bekämpfung von KI-Missbrauch zu geben.
Sicherheitsexperten betonen die Bedeutung eines stärkeren Schutzes von Zugangsdaten und einer kontinuierlichen Überwachung, um solche Angriffe zu verhindern. Rom Carmel, Mitbegründer und CEO von Apono, betont, dass Unternehmen, die KI und Cloud-Tools nutzen, den Zugang zu sensiblen Daten einschränken sollten, um Sicherheitsrisiken zu minimieren.
Die zunehmende Nutzung von KI und Cloud-Diensten birgt das Risiko einer erweiterten Angriffsfläche. Unternehmen müssen sicherstellen, dass der Zugang zu sensiblen Systemen auf das Notwendigste beschränkt wird, um die Chancen für böswillige Akteure zu minimieren.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsofts Kampf gegen Cyberkriminalität: Storm-2139 und die Bedrohung durch LLMjacking" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Microsofts Kampf gegen Cyberkriminalität: Storm-2139 und die Bedrohung durch LLMjacking« bei Google Deutschland suchen und bei Google News entdecken!