Microsoft hacker grubuyla davalık olması yüzünden gündemde. Şirket, bu grubun yapay zeka hizmetlerini kötüye kullanarak zarar verdiğini ve kendi çıkarları için kullandığını iddia ediyor. İşte bu çarpıcı olayın detayları.
Microsoft, Azure OpenAI gibi yapay zeka hizmetlerini hedef alan yabancı merkezli bir hacker grubuna dava açtı. Grubun, Microsoft’un yapay zeka altyapısını kullanarak zararlı yazılımlar geliştirdiği ve bu sistemleri başka kötü niyetli aktörlere sattığı ortaya çıktı. Şirketin Dijital Suçlar Birimi (DCU), hacker grubunun bu faaliyetlerini durdurmak için yasal adımlar attı.
Microsoft Hacker Grubuyla Davalık: API Anahtarlarının Çalınması
Mahkeme belgelerine göre, hacker grubu, Microsoft’un sistemlerine sızmak için Azure API anahtarlarını ve müşteri bilgilerini çaldı. Çalınan bu bilgilerle, DALL-E gibi yapay zeka modellerini manipüle ederek zararlı görüntüler ürettiler. Üstelik, bu hizmetleri başka kişilere sunarak nasıl kullanılacağına dair rehberlik sağladılar.
Grup, operasyonlarını yürütmek için ‘aitism[.]net’ adlı bir web sitesi ve ‘de3u’ adlı bir yazılım kullanıyordu. Bu yazılım, çalınan API anahtarlarını kullanarak görsel üretim yapmaya yarıyordu. Ancak Microsoft, grubun faaliyetlerini fark ettikten sonra altyapıyı devre dışı bırakmak ve güvenlik önlemlerini artırmak için hızlı bir şekilde harekete geçti.
Peki Microsoft Ne Yanıt Verdi?
Microsoft, tehdidi Temmuz 2024’te tespit ettiğini ve o tarihten itibaren grubun erişimlerini iptal ettiğini açıkladı. Ayrıca, hacker grubunun kullandığı “aitism[.]net” alan adını ele geçiren şirket, bu alan adı üzerinden yapılan kötü amaçlı faaliyetlere de son verdi. Bununla birlikte, daha güçlü güvenlik önlemleri ve yeni savunma yöntemleri geliştirildiği de belirtildi.
Dava, yalnızca Microsoft’u değil, grubun hedef aldığı diğer şirketleri de kapsıyor. Özellikle ABD’deki bazı şirketler, çalınan bilgilerin olumsuz etkilerini yaşamış durumda. Microsoft, bu tür faaliyetlerin sadece teknolojik altyapıyı değil, aynı zamanda müşterilerin güvenliğini de tehdit ettiğini vurguluyor.
Bu dava, yapay zeka hizmetlerinin güvenliği konusunda önemli bir uyarı niteliği taşıyor. Peki, sizce bu tür davalar, yapay zeka güvenliğini artırmak için etkili bir çözüm mü? Yorumlarınızı bizimle paylaşmayı unutmayın.
İlgili Haberler:
>> Microsoft 3 Trilyon TL Yapay Zeka Yatırımı Yapıyor – Beklenti Büyük
