Disney 黑客在 AI 工具骗局曝光后被破获 — 1.1TB 的数据在大规模网络泄露中被盗

快速阅读: 据《IBTimes （英文）》最新报道，加州一名男子冒用AI工具实施黑客攻击，窃取迪士尼超1太字节数据。他通过篡改开源工具ComfyUI传播恶意软件，目前对两项联邦指控认罪。此事件凸显开源平台的安全隐患，提醒用户谨慎验证下载内容。

在一次令人震惊的案件中，人工智能（AI）被卷入网络犯罪。一名25岁的加州居民承认，他通过使用一款恶意版本的热门AI图像生成程序，成功对一名华特迪士尼公司的员工实施了黑客攻击。此次黑客行为导致超过一太字节的敏感商业与个人信息被盗。

**伪装成合法软件的恶意AI工具**

根据加利福尼亚中央区发布的新闻稿，被告瑞安·米切尔·克雷默以假名“ComfyUI_LLMVISION”发布了伪造版本的开源图像生成器ComfyUI。这款软件伪装成一种附加组件，声称能够提升AI生成的艺术品质量，但实际上却暗藏恶意软件。这些恶意代码可窃取密码、支付详情以及敏感文件。

克雷默在网上以“NullBulge”为网名进行交易，并将该软件托管在GitHub平台上。那些不知情地下载了仿冒应用程序的用户，无意间授予了克雷默对其计算机的完全控制权。恶意软件被编码为秘密向克雷默管理的Discord服务器发送数据。为了掩盖骗局，克雷默还使用了误导性文件名，借用了知名AI公司的名称，例如OpenAI和Anthropic。

**华特迪士尼公司员工遭遇大规模数据泄露**

据Ars Technica报道，事件发生在2024年4月，当时迪士尼的一名员工下载了恶意软件。一旦侵入系统，克雷默便潜入属于迪士尼的私人Slack频道，最终窃取了约1.1太字节的敏感信息。这些信息包括公司内部文件、创意资料以及员工的敏感个人数据。

去年7月，克雷默冒充黑客活动组织成员联系了该员工，可能意图操控或恐吓对方。由于未收到员工回应，克雷默选择将被盗数据公开作为报复手段。一些被黑客获取的信息涉及受害者的财务记录、医疗记录以及个人详细信息。

**FBI调查持续，克雷默面临指控**

克雷默对两项联邦指控认罪，分别是未经授权访问受保护计算机并获取信息，以及威胁破坏受保护计算机。这些行为在联邦法律下被视为严重犯罪，FBI的调查仍在继续。法院文件显示，另有两名受害者安装了受感染的软件，导致其系统的未授权访问。

**开源工具引发的网络安全担忧**

随着开源工具的流行，即便是像迪士尼这样的高知名度企业也应提高警惕，防范潜在的AI软件黑客攻击。尽管像ComfyUI这样的应用在设计和开发圈子里广为人知，被认为是安全的，但这次事件提醒我们，即使是广受欢迎的程序也可能被恶意利用。

ComfyUI的修改版本被巧妙地伪装起来，表明黑客正利用AI技术的普及来传播高级恶意软件。专家警告开发者和用户都需验证下载工具的真实性，并在使用前检查代码，尤其是在GitHub等公共存储库上托管的情况下。

克雷默将在未来几周内首次出庭。若被判有罪，他将面临长期监禁、巨额罚款以及延长的计算机使用限制。

(以上内容均由Ai生成)