Microsoft expões nomes de cibercriminosos envolvidos em abuso de IA generativa

A Microsoft revelou a identidade de quatro indivíduos alegadamente envolvidos no abuso de serviços de inteligência artificial, no âmbito da operação Storm-2139. A empresa apresentou uma queixa judicial contra os suspeitos, acusando-os de desenvolver e utilizar ferramentas maliciosas para contornar proteções de segurança e gerar deepfakes e outros conteúdos ilícitos.

De acordo com a Microsoft, os cibercriminosos acedem a serviços como o Azure OpenAI Service através de credenciais expostas, que são utilizadas para modificar funcionalidades e revendê-las com instruções para criação de material ilícito. A investigação da Microsoft identificou três tipos de agentes na rede: criadores, que desenvolvem as ferramentas; fornecedores, que as distribuem; e utilizadores, que geram os deepfakes.

Os suspeitos nomeados no processo são Arian Yadegarnia (Fiz), do Irão, Alan Krysiak (Drago), do Reino Unido, Ricky Yuen (Cg-dot), de Hong Kong, e Phat Phung Tan (Asakuri), do Vietname. Entre eles, Cg-dot foi identificado como criador, enquanto os restantes atuavam como fornecedores. A rede conta com membros localizados nos EUA, China, Irão, Áustria, Vietname, Reino Unido e outros países.

A Microsoft desativou um site que era utilizado na operação para modificar e comercializar serviços de IA generativa de forma ilícita, mas as repercussões foram imediatas. Alguns dos suspeitos começaram a divulgar as identidades reais dos membros da rede, enquanto outros tentaram desviar as acusações para terceiros.

A empresa também está a colaborar com autoridades norte-americanas e internacionais para a expedição das ações criminais.