男子承认使用恶意 AI 软件入侵迪士尼员工

快速阅读: 据《Ars Technica》称，加州男子克雷默冒充开发工具，非法入侵迪士尼员工电脑窃取超1太字节机密信息，还盗取员工个人数据并公开，承认入侵两起类似案件。

加州一名男子承认通过诱使一名华特迪士尼公司的员工运行一种广泛使用的开源人工智能图像生成工具的恶意版本，从而非法侵入该员工的电脑并窃取信息。加利福尼亚州中部地区美国检察官办公室周一表示，25岁的瑞安·米切尔·克雷默承认了一项非法侵入计算机并窃取信息的罪名，以及一项威胁损坏受保护计算机的罪名。

根据认罪协议，克雷默以化名“NullBulge”行事，并在GitHub上发布了一个用于创建人工智能生成艺术的应用程序。该程序包含恶意代码，可让安装它的计算机获得访问权限。

这不是你要找的ComfortableUI

根据VPNMentor研究人员称，克雷默使用的程序名为ComfyUI_LLMVISION，自称是合法ComfyUI图像生成器的扩展，并增加了从安装此程序的设备中窃取密码、支付卡信息及其他敏感数据的功能。随后，这一伪造插件会将数据发送至克雷默控制的Discord服务器。为更好地隐藏恶意代码，它被整合进名为OpenAI和Anthropic的文件中。

以下是用户Python包管理器显示的ComfyUI_LLMVISION自动下载的两个文件。

来源：VPNMentor

这名迪士尼员工在2024年4月下载了ComfyUI_LLMVISION。在未经授权的情况下侵入受害者的电脑及在线账户后，克雷默进入了迪士尼的秘密Slack频道。5月，他从数千个频道中窃取了约1.1太字节的机密资料。

7月初，克雷默联系该员工，谎称自己是黑客组织成员。月底，未收到回复后，克雷默公开曝光了被盗数据，这些数据除了包括迪士尼的私人材料外，还涉及员工的银行、医疗和个人信息。

在认罪协议中，克雷默承认还有两名其他受害者安装了ComfyUI_LLMVISION，他也未经授权获得了对他们的电脑和账户的访问权。联邦调查局已对此展开调查。预计克雷默在未来几周内首次出庭。

(以上内容均由Ai生成)