Já imaginou um hacker usando inteligência artificial para invadir um computador? Parece ficção científica, mas aconteceu! Um homem na Califórnia se declarou culpado por usar um programa de IA malicioso para roubar dados de um funcionário da Disney. Prepare-se para descobrir os detalhes desse caso surpreendente!
Um Programa de IA com Segundas Intenções
Ryan Mitchell Kramer, de 25 anos, usou um aplicativo aparentemente inofensivo para criar artes com IA. No entanto, este aplicativo, chamado ComfyUI_LLMVISION, continha um código malicioso oculto. Ele se passava por uma extensão legítima de um gerador de imagens popular, mas tinha uma função secreta.
Roubo de Dados Sensíveis
Este código malicioso roubava senhas, dados de cartão de crédito e outras informações confidenciais. Os dados roubados eram enviados para um servidor Discord controlado por Kramer, usando o pseudônimo NullBulge. Para se disfarçar melhor, os arquivos maliciosos usavam nomes como OpenAI e Anthropic.
O Ataque à Disney
Um funcionário da Disney baixou o ComfyUI_LLMI VISION em abril de 2024. Após o acesso não autorizado ao computador e às contas online da vítima, Kramer teve acesso aos canais privados do Slack da Disney. Em maio, ele baixou cerca de 1,1 terabytes de dados confidenciais de milhares de canais.
Em julho, Kramer contatou o funcionário se fazendo passar por membro de um grupo de hackers ativistas. Sem resposta, ele divulgou publicamente as informações roubadas. Além de dados da Disney, incluíam informações bancárias, médicas e pessoais do funcionário.
Mais Vítimas e Investigação
Kramer admitiu que outras duas pessoas instalaram o ComfyUI_LLMVISION, e ele também obteve acesso não autorizado aos seus computadores e contas. O FBI está investigando o caso. Ele deve comparecer ao tribunal nas próximas semanas.
Esse caso mostra como a tecnologia de IA, embora poderosa, pode ser usada para fins maliciosos. A segurança cibernética é crucial, e a vigilância ao baixar qualquer programa, mesmo aqueles que parecem legítimos, é essencial. Precisamos ficar atentos!
Deixe seu comentário abaixo compartilhando suas impressões sobre este caso e como podemos nos proteger de ameaças online!
Fonte: Ars Technica
