კაცი Disney-ს თანამშრომლის გასატეხად მავნე AI-პროგრამის გამოყენებაში დანაშაულს აღიარებს

გამოსახულების გენერირების ყალბმა აპლიკაციამ კაცს Disney-ს საკუთრებაში არსებული 1.1 ტერაბაიტი მონაცემის გადმოწერის საშუალება მისცა.

კალიფორნიელმა კაცმა დანაშაული აღიარა The Walt Disney Company-ს თანამშრომლის გატეხვაში, მას შემდეგ, რაც მოატყუა და დააყენებინა ფართოდ გამოყენებადი, ღია კოდის AI-გამოსახულების გენერირების ინსტრუმენტის მავნე ვერსია.

25 წლის რაიან მიტჩელ კრამერმა ორშაბათს დანაშაული აღიარა კომპიუტერზე წვდომისა და ინფორმაციის მოპოვების ერთ ეპიზოდსა და დაცული კომპიუტერის დაზიანებით მუქარის ერთ ეპიზოდში, განაცხადა აშშ-ის პროკურატურამ. საპროცესო შეთანხმებაში კრამერმა თქვა, რომ მან GitHub-ზე გამოაქვეყნა აპლიკაცია AI-გენერირებული ხელოვნების შესაქმნელად. პროგრამა შეიცავდა მავნე კოდს, რომელიც წვდომას იძლეოდა იმ კომპიუტერებზე, რომლებზეც ის იყო დაყენებული. კრამერი ფსევდონიმ NullBulge-ით ოპერირებდა.

არა ის ComfyUI, რომელსაც ეძებთ

VPNMentor-ის მკვლევრების თანახმად, პროგრამა, რომელიც კრამერმა გამოიყენა, იყო ComfyUI_LLMVISION, რომელიც თავს ლეგიტიმური ComfyUI გამოსახულების გენერატორის გაფართოებად ასაღებდა და დამატებული ჰქონდა ფუნქციები პაროლების, საგადახდო ბარათების მონაცემებისა და სხვა მგრძნობიარე ინფორმაციის კოპირებისთვის იმ მანქანებიდან, რომლებზეც ის იყო დაყენებული. ყალბი გაფართოება შემდეგ მონაცემებს აგზავნიდა Discord-ის სერვერზე, რომელსაც კრამერი აკონტროლებდა. მავნე კოდის უკეთ შესანიღბად, ის ჩამალული იყო ფაილებში, რომლებიც OpenAI-სა და Anthropic-ის სახელებს იყენებდნენ.

ComfyUI_LLMVISION-ის მიერ ავტომატურად ჩამოტვირთული ორი ფაილი მომხმარებლის Python-ის პაკეტების მენეჯერში. ფოტო: VPNMentor

Disney-ს თანამშრომელმა ComfyUI_LLMVISION-ი 2024 წლის აპრილში გადმოწერა. მსხვერპლის კომპიუტერსა და ონლაინ ანგარიშებზე არაავტორიზებული წვდომის მოპოვების შემდეგ, კრამერმა Disney-ს კერძო Slack-არხებზე შეაღწია. მაისში, მან ათასობით არხიდან დაახლოებით 1.1 ტერაბაიტი კონფიდენციალური მონაცემი გადმოწერა.

ივლისის დასაწყისში, კრამერი დაუკავშირდა თანამშრომელს და თავი ჰაქტივისტური ჯგუფის წევრად წარუდგინა. მოგვიანებით, იმავე თვეს, მას შემდეგ, რაც თანამშრომლისგან პასუხი ვერ მიიღო, კრამერმა საჯაროდ გაავრცელა მოპარული ინფორმაცია, რომელიც, Disney-ს კერძო მასალების გარდა, ასევე მოიცავდა თანამშრომლის საბანკო, სამედიცინო და პირად ინფორმაციას.

საპროცესო შეთანხმებაში კრამერმა აღიარა, რომ ComfyUI_LLMVISION-ი კიდევ ორმა მსხვერპლმა დააყენა და მან მათ კომპიუტერებსა და ანგარიშებზეც მოიპოვა არაავტორიზებული წვდომა. საქმეს FBI იძიებს. მოსალოდნელია, რომ კრამერი სასამართლოს წინაშე უახლოეს კვირებში პირველად წარდგება.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.