أقرّ رجل من ولاية كاليفورنيا بذنبه في اختراق حساب موظف في شركة والت ديزني عبر خداعه لتشغيل نسخة خبيثة من أداة توليد صور مفتوحة المصدر معتمدة على الذكاء الاصطناعي شائعة الاستخدام.
وأقرّ رايان ميتشل كرامر (25 عامًا)، بذنبه في تهمة الوصول إلى جهاز كمبيوتر والحصول على معلومات، وتهمة التهديد بإتلاف جهاز كمبيوتر محمي، وفقًا لما ذكره المدعي العام الأميركي للمنطقة الوسطى في كاليفورنيا يوم الاثنين.
وفي اتفاقية إقرار بالذنب، قال كرامر إنه نشر تطبيقًا على منصة "GitHub" لإنشاء أعمال فنية مُولّدة بالذكاء الاصطناعي، احتوى على شيفرة خبيثة أتاحت الوصول إلى أجهزة الكمبيوتر التي ثبّت عليها التطبيقـ بحسب تقرير لموقع لموقع "Ars Technica" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".
ووفقًا لباحثين من موقع "VPNMentor" المتخصص في تقييمات أدوات الخصوصية، فإن البرنامج الذي استخدمه كرامر هو "ComfyUI_LLMVISION"، والذي يُزعم أنه امتداد لبرنامج توليد الصور "ComfyUI" المصرح به، وقد أُضيفت إليه وظائف لنسخ كلمات المرور وبيانات بطاقات الدفع ومعلومات حساسة أخرى من الأجهزة التي ثُبت عليها.
وكان الامتداد المزيف يرسل البيانات إلى خادم "Discord" كان كرامر يشغله. ولإخفاء الشفرة الخبيثة بشكل أفضل، تم دمجها في ملفات تحمل أسماء شركتي تطوير الذكاء الاصطناعي الشهرتين "OpenAI" و"Anthropic".
قام موظف ديزني بتنزيل "ComfyUI_LLMVISION" في أبريل 2024. وبعد وصوله غير المصرح به إلى جهاز كمبيوتر الضحية وحساباته على الإنترنت، تمكن كرامر من الوصول إلى القنوات الخاصة بديزني على تطبيق سلاك الخاص بالتواصل بين فرق العمل.
وفي مايو، قام كرامر بتنزيل ما يقارب 1.1 تيرابايت من البيانات السرية من آلاف القنوات.
وفي أوائل يوليو، اتصل كرامر بالموظف وتظاهر بأنه عضو في مجموعة قرصنة إلكترونية. وفي وقت لاحق من ذلك الشهر، وبعد عدم تلقيه أي رد من الموظف، نشر كرامر المعلومات المسروقة علنًا، والتي تضمنت، بالإضافة إلى مواد ديزني الخاصة، معلوماته المصرفية والطبية والشخصية.
وفي اتفاقية الإقرار بالذنب، اعترف كريمر أن ضحيتين أخريين قد قامتا بتثبيت "ComfyUI_LLMVISION"، وتمكن من الوصول غير المصرح به إلى أجهزتهما وحساباتهما أيضًا. ويقوم مكتب التحقيقات الفيدرالي بالتحقيق في القضية. ومن المتوقع أن يظهر كريمر لأول مرة في المحكمة خلال الأسابيع المقبلة.
