Microsoft揭露了Storm-2139，这是一个通过LLMjacking利用Azure AI的网络犯罪网络。了解被盗API密钥如何导致有害内容生成以及Microsoft的法律行动。

微软已对利用其Azure AI服务漏洞的网络犯罪网络Storm-2139采取法律行动。该公司公开指认并谴责了四名参与此次非法行动的个人。他们的名字如下：

1. 阿里安·亚德加尼亚(Arian Yadegarnia)又名伊朗的“Fiz”
2. Phát Phùng Tấn又名越南“Asakuri”
3. 来自中国香港的Ricky Yuen又名“cg-dot”
4. 英国人Alan Krysiak 又名“Drago”

根据微软独家分享的官方报告，这些人使用各种网络别名来实施一项名为LLMjacking的计划。这是通过窃取API(应用程序编程接口)密钥来劫持大型语言模型(LLM)的行为，这些密钥是访问AI服务的数字凭证。如果获得API密钥，网络犯罪分子可以操纵LLM来生成有害内容。

Storm-2139的核心活动是利用从公开来源获取的被盗客户凭证，未经授权访问人工智能平台，修改这些服务的功能，规避内置安全措施，然后将访问权限转售给其他恶意行为者。他们提供了有关如何生成非法内容的详细说明，包括非自愿的亲密照片和露骨的色情材料，通常针对名人。

微软数字犯罪部门(DCU)于2024年12月启动法律诉讼，最初针对的是十名身份不明的个人。通过后续调查，他们确定了Storm-2139的主要成员。该网络采用结构化模型运行，创建者开发恶意工具，提供商修改和分发它们，用户生成滥用内容。

微软的博客文章透露：“Storm-2139分为三个主要类别：创作者、提供者和用户。创作者开发了非法工具，使人工智能生成的服务得以滥用。然后，提供者修改这些工具并将其提供给最终用户，通常提供不同级别的服务和付费。最后，用户使用这些工具生成违规的合成内容。 ”

微软采取的法律行动，包括查封一个重要网站，导致网络严重中断。该组织成员反应警惕，在网上聊天，试图识别其他成员，甚至诉诸于对微软法律顾问进行人肉搜索，凸显了微软在瓦解犯罪行动方面的策略的有效性。

微软采用了多方面的法律策略，发起民事诉讼以破坏网络的运行，并向执法机构寻求刑事指控。这种方法旨在阻止眼前的威胁，并对未来的人工智能滥用建立威慑。

该公司还在解决滥用人工智能生成有害内容的问题，实施严格的防护措施并开发新方法来保护用户。该公司还提倡对刑法进行现代化改造，为执法部门提供打击滥用人工智能的必要工具。

安全专家强调了加强凭证保护和持续监控对于预防此类攻击的重要性。Apono联合创始人兼首席执行官Rom Carmel说，使用AI和云工具实现增长的公司必须限制对敏感数据的访问，以降低安全风险。

“随着组织采用AI工具来推动增长，它们也通过保存敏感数据的应用程序扩大了攻击面。为了安全地利用AI和云，应根据需要限制对敏感系统的访问，从而最大限度地减少恶意行为者的机会。”