فاش شدن نام توسعه‌دهندگان ابزارهای غیرقانونی هوش مصنوعی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، آن‌ها این خدمات را به‌گونه‌ای تغییر داده‌اند که امکان ایجاد محتوای مضر از جمله جعل عمیق (Deep Fake) افراد مشهور را فراهم کند و سپس دسترسی به این ابزارها را به فروش رسانده‌اند.

بر اساس پست وبلاگی مایکروسافت درباره اصلاحیه شکایت مدنی خود، کاربران از این ابزارهای تغییر‌یافته، از جمله خدمات آژور اوپن ای آی (Azure OpenAI)، برای ایجاد تصاویر نامناسب و بدون رضایت از افراد مشهور و سایر محتوای صریح جنسی استفاده کرده‌اند.

این پرونده در دسامبر در دادگاه فدرال ویرجینیا ثبت و در ژانویه از حالت محرمانه خارج شد.

مایکروسافت نام افراد مشهور قربانی را به دلیل نگرانی‌های مربوط به حفظ حریم خصوصی آن‌ها فاش نکرد.

همچنین اعلام کرد که برای جلوگیری از گسترش بیشتر محتوای مضر، تصاویر مصنوعی و درخواست‌های مرتبط را از پرونده‌های خود حذف کرده است.

بر اساس این پست وبلاگی، توسعه‌دهندگان این ابزارهای مخرب هوش مصنوعی بخشی از یک شبکه جهانی جرایم سایبری هستند که مایکروسافت آن را با عنوان طوفان-2139 (Storm-2139) تحت نظر دارد.

مایکروسافت بیان کرد که دو فرد مستقر در ایالات متحده ساکن ایالت‌های ایلینوی و فلوریدا هستند، اما به دلیل تحقیقات جنایی در جریان، نام آن‌ها را فاش نکرد.

چهار توسعه‌دهنده خارجی که شرکت معرفی کرده عبارتند از:
•    آریان یادگارنیا، ملقب به فیز (Fiz) از ایران
•    آلن کریسیاک، ملقب به دراگو (Drago) از بریتانیا
•    ریکی یوان، ملقب به سی جی-دات (cg-dot) از هنگ‌کنگ
•    فاط فونگ تان، ملقب به آساکوری (Asakuri) از ویتنام

مایکروسافت اعلام کرد که در حال آماده‌سازی ارجاع‌های کیفری برای ارائه به نهادهای اجرای قانون در ایالات متحده و سایر کشورها است.

طبق گفته مایکروسافت، دسترسی گروه طوفان-2139 به خدمات هوش مصنوعی از طریق استفاده از اطلاعات ورود کاربران که از منابع عمومی جمع‌آوری شده بود، انجام شده است.

پس از ثبت اولیه پرونده توسط مایکروسافت، دادگاه دستور موقت و قرار منع مقدماتی صادر کرد که به این شرکت اجازه داد یک وب‌سایت مرتبط با طوفان-2139 را توقیف کند.

مایکروسافت عنوان کرد که این اقدام باعث شد تحقیقاتش عمیق‌تر شود.

استیون ماسادا، معاون مشاور عمومی واحد جرایم دیجیتال مایکروسافت، در پست وبلاگ خود اظهار کرد:

توقیف این وب‌سایت و سپس افشای پرونده‌های حقوقی در ژانویه، بلافاصله واکنش‌هایی را در میان اعضای گروه ایجاد کرد، به‌طوری که برخی از آن‌ها شروع به مقصر دانستن یکدیگر کردند.

با افزایش بحث‌ها پیرامون این پرونده، اعضای گروه در کانال‌های ارتباطی خود، اطلاعات شخصی و عکس‌های وکلای مایکروسافت را منتشر کردند (doxing)، اما این اقدام نتیجه معکوس داشت.

برخی از اعضای مظنون گروه طوفان-2139 به مایکروسافت ایمیل زدند و سعی کردند سایر اعضای عملیات را مقصر جلوه دهند.

مایکروسافت اعلام کرد که این شش نفر از میان ۱۰ متهم بی‌نام (John Does) هستند که در شکایت اولیه ذکر شده بودند.