25 Yaşındaki Hacker, Yapay Zeka Aracını Kötü Amaçla Kullandı
Sahte AI Uygulamasıyla Disney Çalışanı Kandırıldı
Kaliforniyalı Ryan Mitchell Kramer (25), popüler bir açık kaynaklı yapay zeka görüntü oluşturma aracının zararlı bir versiyonunu geliştirerek, bir Disney çalışanını kandırdı. Kramer, “ComfyUI_LLMVISION” adını verdiği sahte yazılımı, orijinal “ComfyUI” aracı gibi gösterdi.
1.1 Terabayt Gizli Veri Çalındı
Disney çalışanı, Nisan 2024’te sahte uzantıyı indirince Kramer sisteme sızdı. Slack kanalları dahil binlerce özel platforma erişim sağlayarak yaklaşık 1.1 TB gizli veriyi Mayıs ayında indirdi.
Yapay Zeka Kılıfı Altında Casusluk
Kötü amaçlı yazılım, OpenAI ve Anthropic gibi isimleri kullanarak güvenilir görünmeye çalıştı. Uygulama, yüklenen cihazlardaki şifreleri, kart bilgilerini ve diğer verileri toplayarak Kramer’in Discord sunucusuna gönderdi.
Şantaj ve Tehditler
Temmuz 2024’te Kramer, Disney çalışanıyla temasa geçerek kendisini bir hacktivist grubun üyesi gibi tanıttı. Yanıt alamayınca çalınan bilgileri, çalışanın kişisel ve finansal verileriyle birlikte internete sızdırdı.
Suçunu İtiraf Etti, Mahkeme Yolda
Kramer, suçlamaları kabul ederek bir savunma anlaşması yaptı. Savcılığa göre başka iki kurbanın da cihazlarına yetkisiz erişim sağladığını itiraf etti. FBI soruşturmaya devam ederken, Kramer’in ilk mahkeme duruşması önümüzdeki haftalarda yapılacak.
