Microsoft, 생성 AI를 악용하는 사이버 범죄자에 대한 법적 조치 취함
사이버 범죄에 맞서기 위한 결정적인 움직임으로, Microsoft는 특히 Azure OpenAI 서비스를 비롯한 생성 AI 기술을 오용한 것으로 알려진 사이버 범죄자 집단을 상대로 소송을 제기했습니다.이 법적 조치는 2025년 1월에 시작된 이전 민사 소송과 관련된 수정된 불만 사항의 일부입니다.이 기술 거대 기업은 특히 AI 제품에 대한 보호 조치를 위반하도록 설계된 악성 도구의 주요 개발자 4명을 식별합니다.
- Arian Yadegarnia(일명 “Fiz”) – 이란
- Alan Krysiak(일명 “Drago”) – 영국
- Ricky Yuen(별명 “cg-dot”) – 홍콩, 중국
- Phat Phung Tan(별명 “Asakuri”) – 베트남
Storm-2139 이해: 글로벌 사이버범죄 네트워크
이 개인들은 Microsoft에서 Storm-2139라고 부르는 사이버 범죄 조직에 핵심적인 역할을 합니다.이 네트워크는 공개적으로 사용 가능한 고객 자격 증명을 악용하여 생성 AI 서비스에 불법적으로 액세스한 것으로 알려졌습니다.그들은 이러한 서비스를 수정했을 뿐만 아니라 다른 범죄자들에게 액세스를 재분배하여 유명인이 등장하는 합의되지 않은 친밀한 콘텐츠를 포함하여 유해한 자료를 생성하는 방법에 대한 자세한 지침을 제공했습니다.
Microsoft의 조사에 따르면 Storm-2139는 세 가지 주요 계층을 포함하는 구조적 계층 구조를 가지고 있는 것으로 분류됩니다.
- 창작자: AI 기술의 활용을 가능하게 하는 도구를 설계한 개발자.
- 공급자: 다양한 서비스 계층에서 이러한 도구를 수정, 공급, 상용화하는 담당자입니다.
- 사용자: 이러한 도구를 이용해 불법적인 합성 콘텐츠를 만드는 개인으로, 종종 유명 인물을 표적으로 삼고 노골적인 이미지를 제작합니다.
법적 절차 및 그 영향
버지니아 동부 지구에 있는 Microsoft의 디지털 범죄 부서(DCU)가 제기한 소송은 사이버 범죄자에 대한 선제적 접근 방식을 의미합니다.처음에는 신원이 확인되지 않은 “John Does” 10명을 대상으로 했지만, 법원에서 임시 금지 명령과 가처분 명령을 성공적으로 내렸습니다.이 조치를 통해 Microsoft는 Storm-2139 네트워크에서 사용하는 중요한 웹사이트를 압수하여 운영을 심각하게 방해할 수 있었습니다.
2025년 1월 법률 문서의 봉인이 해제되면서 사이버범죄 커뮤니티에 파장이 일었습니다.네트워크 구성원들은 “존 도스”의 신원에 대해 추측하기 시작했고, 일부는 작전에 참여한 다른 사람들에게 책임을 돌리려고 시도했습니다.
계속되는 위협과 Microsoft의 대응
Microsoft의 법무팀은 법적 제출 외에도 Storm-2139 계열사로 의심되는 사람들로부터 여러 이메일을 받았는데, 이들은 책임을 전가하고 다른 구성원을 연루시키려는 시도를 했습니다. Microsoft의 변호인을 표적으로 삼은 폭로 사례도 기록되었으며, 개인 데이터와 이미지가 온라인에 게시되었습니다.이는 신원 도용 및 괴롭힘을 포함한 실제적인 위험을 초래하는 전술입니다.
AI 남용에 맞서기 위한 노력
Microsoft의 법적 조치는 생성적 AI 기술의 오용을 방지하기 위한 광범위한 전략의 일부입니다.회사는 깊이 자리 잡은 사이버 범죄 네트워크를 해체하는 것이 복잡하고 지속적인 과제라는 것을 알고 있지만, 법적 이니셔티브와 운영 중단은 상당한 진전을 나타냅니다. Storm-2139의 비밀 활동을 폭로함으로써 Microsoft는 현재 네트워크를 해체할 뿐만 아니라 AI 기술을 무기화하려는 미래의 시도를 억제하는 것을 목표로 합니다.
이 사례는 오늘날의 디지털 환경에서 사이버 범죄자들이 지속적으로 제기하는 과제를 강조합니다.혁신적인 기술을 오용으로부터 보호하고 AI 개발에서 윤리적 기준을 유지하기 위한 지속적이고 조정된 노력의 필요성을 강조합니다.
답글 남기기 ▼