微软打击滥用生成式AI技术的全球网络犯罪网络Storm-2139

微软针对网络罪犯网络启动了法律诉讼程序，称其滥用生成式 AI 技术、 包括其自己的 Azure OpenAI 服务。 在一份与近期民事诉讼有关的修订诉状中，这家科技巨头点名了恶意工具背后的四名主要开发人员，这些恶意工具旨在绕过其人工智能服务的防护网。 被点名的被告包包括：

• Arian Yadegarnia (（别名"菲兹"）--住在伊朗

• Alan Krysiak（别名"Drago"）--住在英国

• Ricky Yuen（别名"cg-dot"）--住在香港

• Phát Phùng Tn（别名"Asakuri"）--住越南

这些人是微软所称的全球网络犯罪网络 Storm-2139 的核心人物。 据称，该网络成员利用公开的客户凭据，在未经授权的情况下访问生成式人工智能服务。 他们随后修改了这些服务，并将访问权转售给其他不法分子，甚至明确指示制作有害内容，包括未经同意的名人私密图像和其他露骨材料。

微软的调查将 Storm-2139 概括为一个分为三个关键层级的组织：

• 创建者：创建了可滥用人工智能服务的工具的开发人员。

• 提供者：根据不同的服务层级和定价结构修改、供应和提供这些工具的人。。

• 用户：使用这些工具生成违禁合成内容的最终用户，他们通常以名人为目标或制作露骨的性图像。。

2024 年 12 月，微软的数字犯罪部门 (DCU) 在弗吉尼亚东区首次提起诉讼、这使得微软能够查封网络犯罪网络使用的一个重要网站，从而大大削弱了其运营能力。 1 月份公布的法律文件立即引发了网络内部的反应。 在受监控的通信渠道中，成员们开始猜测卷入此案的"约翰-多斯"的身份，并在某些情况下试图将责任归咎于该行动的其他成员。

此外，微软的法律团队还收到了几封来自 Storm-2139 嫌疑成员的电子邮件，这些邮件旨在推卸责任并将矛头指向其他行动人员。 此外，还发现有人对微软法律顾问发起"开盒"，在网上传播个人信息和照片，这种手段可能导致严重的现实后果，如身份盗窃和骚扰。

微软的努力是遏制生成式人工智能滥用的更广泛承诺的一部分。 尽管这家巨头承认，摧毁这样一个根深蒂固的网络犯罪网络是一场持久战、 旨在揭露这些恶意行为者的法律行动和行动中断标志着我们向前迈出了重要一步。 通过揭露 Storm-2139 的秘密活动，该公司不仅打算摧毁当前的网络，还打算阻止未来将人工智能技术武器化的企图。

总体而言，该案件凸显了网络犯罪分子在数字时代所带来的挑战，以及持续、协调地保护创新技术不被滥用的必要性。