Devis de remise multi-licences
Sécurité informatique Microsoft engage des poursuites judiciaires contre les...

Microsoft engage des poursuites judiciaires contre les pirates informatiques qui exploitent l'IA d'Azure à des fins malveillantes

Par Mura en Sécurité informatique
Se traduisent par :
Français

La lutte de Microsoft contre la cybercriminalité a atteint de nouveaux sommets avec son dernier procès visant un groupe de hackers accusé d'exploiter les services d'intelligence artificielle générative d'Azure. Le géant de la technologie a révélé que les acteurs de la menace basés à l'étranger ont créé une plate-forme de piratage en tant que service pour contourner les protocoles de sécurité d'Azure AI, permettant la création de contenus nuisibles et de logiciels malveillants .

Cette affaire souligne les risques croissants posés par les cybercriminels qui exploitent les plateformes d’IA à des fins malveillantes, posant des défis de cybersécurité importants pour les organisations du monde entier.

Comment les pirates informatiques ont exploité l'IA Azure de Microsoft

L'unité de lutte contre la criminalité numérique (DCU) de Microsoft a découvert l'opération en juillet 2024. Le groupe a utilisé des informations d'identification de clients volées, récoltées à partir de sources publiques, pour pénétrer les systèmes Azure et falsifier des modèles d'IA comme DALL-E d'OpenAI.

Les principaux détails incluent :

  • Vol d’informations d’identification : des clés d’API Azure volées et des données d’authentification Entra ID ont été utilisées pour accéder aux services Azure OpenAI.
  • Création de contenu préjudiciable : le groupe a monétisé son accès en créant des outils pour générer des images offensantes et contourner les filtres de contenu de l'IA.
  • Hacking-as-a-Service : Le groupe vendait l'accès à ses outils via des sites Web comme aitism[.]net et partageait les instructions d'utilisation avec d'autres cybercriminels.

Ces activités ont conduit à la génération illégale de milliers d’images nuisibles et à la facilitation de nouveaux abus illicites de l’IA, tandis que les auteurs tentaient d’effacer leurs empreintes numériques.

La connexion avec les logiciels malveillants

L'utilisation abusive de services d'IA générative a des implications plus larges sur le développement de logiciels malveillants . Les acteurs de la menace peuvent potentiellement :

  • Générez des leurres de phishing ou de faux sites Web conçus pour imiter des plateformes de confiance.
  • Utilisez des outils d’IA pour automatiser le codage des logiciels malveillants, le rendant plus sophistiqué et plus difficile à détecter.
  • Contournez les filtres de sécurité en exploitant des outils conçus pour des utilisations légitimes, telles que la traduction linguistique et la synthèse de données.

    • Cette exploitation met en évidence la manière dont les groupes de pirates informatiques font évoluer leurs tactiques, en combinant des informations d'identification volées et des capacités d'IA avancées pour mener des cyberattaques à grande échelle.

    Exploitation de proxy inverse et LLMjacking

    L'un des aspects notables de cette affaire est l'utilisation de proxys inverses, tels que l'outil de3u. Ces proxys redirigeaient les communications des appareils des utilisateurs via un tunnel Cloudflare vers les services Azure OpenAI, imitant ainsi les appels d'API légitimes.

    Cette technique reflète les tactiques identifiées dans les attaques de type LLMjacking, où les identifiants cloud volés sont utilisés pour accéder à des services de modèles linguistiques volumineux (LLM) comme Anthropic, AWS Bedrock et Google Vertex AI. De tels stratagèmes permettent aux acteurs malveillants de détourner des outils d'IA basés sur le cloud, monétisant souvent l'accès en le vendant à d'autres criminels.

    Contre-mesures de Microsoft et implications plus larges

    En réponse à cette opération, Microsoft :

    • Accès révoqué : les informations d'identification volées du groupe ont été désactivées et leur infrastructure de service a été fermée.
    • Domaines saisis : Obtention d'une ordonnance du tribunal pour fermer aitism[.]net .
    • Défenses renforcées : Mise en œuvre de mesures de protection supplémentaires pour empêcher des abus similaires à l’avenir.

    Cependant, Microsoft a également découvert des preuves montrant que le groupe ciblait d’autres fournisseurs de services d’IA, suggérant une tendance plus large d’abus de l’IA dans le paysage de la cybersécurité.

    Outils d’IA : une arme à double tranchant

    Bien que les outils d’IA générative comme ChatGPT et DALL-E offrent d’immenses avantages, leur utilisation abusive par les cybercriminels souligne le besoin urgent de protocoles de sécurité renforcés :

    1. Sécurité des API : les organisations doivent garantir une protection robuste des clés API pour empêcher tout accès non autorisé.
    2. Surveillance des menaces : la surveillance continue de l’utilisation des services d’IA peut aider à détecter et à bloquer les comportements anormaux.
  • Collaboration : Les fournisseurs de cloud, les entreprises de cybersécurité et les forces de l’ordre doivent travailler ensemble pour démanteler de telles opérations.

    • Le procès intenté par Microsoft met en lumière le lien dangereux entre l'IA et la cybercriminalité. Alors que les acteurs malveillants exploitent de plus en plus les services d'IA pour générer du contenu nuisible et développer des logiciels malveillants, les entreprises doivent donner la priorité à la protection de leur infrastructure d'IA.

    Cette affaire nous rappelle brutalement que si l’IA représente l’avenir de la technologie, ses vulnérabilités peuvent être exploitées comme des armes, ce qui fait de mesures de cybersécurité robustes une nécessité absolue dans la lutte contre les menaces numériques.

    Chargement...