Hekkerek megbütykölték az egyik legnépszerűbb képgeneráló MI-t, hogy ellopják a felhasználók jelszavait
2024. június 12. – 18:48
Egy hekkercsoport készített egy kiegészítőt a Stable Diffusion nevű generatív mesterséges intelligenciás (MI) képalkotóhoz, feltöltötték a Githubra, és ezzel a képgeneráló több felhasználójának számítógépeit is megfertőzték – írja a 404 Media.
A hekkerek azt állítják, hogy ezzel a digitális művészek kihasználás ellen akarnak tiltakozni, mert szerintük „az MI által generált alkotások károsak a kreatív iparra, és ezért nem kéne azokat támogatni”.
A támadók nem konkrétan magát a Stable Diffusiont fertőzték meg, hanem egy népszerű, ingyenes kiegészítőjét, a ComfyUI-t, amivel felhasználók egy egyszerűbb kezelőfelülettel használhatják a képgenerátort. A ComfyUI_LLMVISION nevű kiegészítőt bütykölték meg a támadók, ami amúgy arra jó, hogy a GPT-4 és a Claude 3 nevű nagy nyelvi modelleket is integrálja a kezelőfelületbe.
A ComfyUI oldala jelenleg nem elérhető a Githubon, de mielőtt eltüntették, az állt rajta, hogy a Nullbulge Group nevű csapat hekkelte meg.
„Talán vess ránk egy pillantást, és talán kétszer is gondold meg, hogy egy ilyen gyengén védett fiókon adsz-e ki MI-eszközöket”
– állt az oldalon. A hekkerek azt írták, hogy már hónapokkal ezelőtt beférkőztek a kiegészítőbe, már az előtt, hogy annak készítője azt feltöltötte volna a Githubra.
A megbütykölt kiegészítővel a hekkerek a felhasználók belépési adataihoz fértek hozzá. Volt, aki a Redditen írt erről, de a Nullbulge saját oldalán is hirdette, hogy több száz felhasználó jelszavát szerezték meg.
A vpnMentor nevű VPN-szolgáltató elemzése szerint a kiegészítő képes kripto-tárcákat is lenyúlni, pillanatképet tud csinálni a felhasználók képernyőjéről, kinyeri az eszköz adatait és IP-címét, és ellop olyan fájlokat, amiknek a nevében szerepelnek bizonyos kódszavak vagy kiterjesztések.
A Nullbulge jelenleg nem elérhető oldalán van egy Rólunk rész, amiben azt írták, hogy a csapat olyan egyének gyülekezete, akik fontosnak tartják a művészek jogainak védelmét, ahogy azt is, hogy a művészek megfelelő kompenzációt kapjanak a munkájukért. Még egy „gyakran ismételt kérdések”-jellegű rész is volt az oldalon, ami így nézett ki:
„Meghekkeltél engem/minket/a weboldalamat! Miért?
Sajnáljuk, hogy kénytelenek voltunk ezt tenni veled, de csak akkor folyamodunk ilyesmihez, ha elkövetted az egyik bűnünket.Műkincsrablás
Kripto népszerűsítése
MI által generált mű alkotása
Patreonról, vagy más olyan oldalról való lopás, ami a művészeket támogatja
A művészektől való lopás minden más formája”
A 404 Media megjegyzi, hogy ezen túl semmi nem bizonyítja, hogy valóban jogvédő hekkerekről van szó, vagy pusztán arról úgy tesznek, mintha az alkotók joga valóban érdekelné őket, de amúgy bárkit lelkesen le kibertámadnak.