男人对使用恶意AI软件来黑客迪斯尼雇员表示认罪
一名加利福尼亚州的一名男子因欺骗该人运行广泛使用的开源AI图像生成工具的恶意版本而认罪,以侵犯沃尔特迪斯尼公司的一名雇员。
25岁的瑞安·米切尔·克莱默(Ryan Mitchell Kramer)对一项访问计算机和获取信息的罪名认罪,并威胁要损坏受保护的计算机,加利福尼亚州中部地区的律师周一说。克莱默(Kramer)在认罪协议中说,他在Github上发布了一个应用程序,以创建AI生成的艺术。该程序包含恶意代码,可以访问安装它的计算机。Kramer使用Nullbulge进行操作。
不是您要寻找的comfyui
根据研究人员的说法vpnmentor,Kramer使用的程序是Comfyui_llMvision,据称是合法的扩展comfyui图像生成器并添加了功能,用于复制安装该密码的密码,支付卡数据和其他敏感信息。然后,假扩展名将数据发送到Kramer操作的Discord服务器。为了更好地掩盖恶意代码,将其折叠成使用openai和Anthropic名称的文件。
由用户的Python软件包管理器显示,由Comfyui_llMvision自动下载了两个文件。信用:vpnmentor
迪士尼员工于2024年4月下载了Comfyui_llmvision。在获得受害者计算机和在线帐户的未经授权访问之后,Kramer访问了私人迪士尼Slack Channels。5月,他从数千个渠道下载了大约1.1 trabytes的机密数据。
7月初,克莱默(Kramer)联系了该员工,并假装是黑客组织的成员。该月晚些时候,克莱默(Kramer)在没有得到员工的答复后,公开发布了被盗信息,除了私人迪斯尼材料外,还包括员工银行,医疗和个人信息。
在认罪协议中,克莱默承认另外两名受害者已经安装了comfyui_llmvision,他也获得了未经授权的计算机和计算机和帐户的访问。联邦调查局正在调查。预计克莱默将在未来几周内首次出庭。
关于《男人对使用恶意AI软件来黑客迪斯尼雇员表示认罪》的评论
暂无评论