该男子恳求使用恶意AI软件来黑客迪斯尼雇员

一名来自加利福尼亚的男子通过鼓励该人管理广泛使用的开源图像生成工具的恶意版本来对沃尔特迪斯尼公司的一名雇员表示认罪。

25岁的瑞安·米切尔·克莱默（Ryan Mitchell Kramer）认罪，以获取计算机的访问权，并获得信息和威胁负责人损害受保护的计算机，加利福尼亚州中央区的美国律师 周一说。克莱默（Kramer）在一项倡导协议中说，他已经在Github上发布了一项申请，以创建由AI产生的艺术品。该程序包含一个恶意代码，可访问安装它的计算机。克莱默使用昵称nullbulge工作。

不是您正在寻找的comfyui

根据研究人员的说法 vpnmentor克莱默使用的程序是comfyui_llmision，声称是合法的延期 comfyui 图像生成器已为密码，支付卡数据和其他敏感信息的副本添加了功能。然后，False扩展名将数据发送到Kramer操作的Discord服务器。为了更好地掩盖恶意代码，它被折叠在使用OpenAI和人类名称的文件中。

迪士尼员工于2024年4月下载了comfyui_llmision。在获得了对受害者计算机和在线帐户的未经授权访问之后，克莱默访问了迪士尼Slack Slack Private Channels。 5月，他从数千个渠道下载了大约1.1个机密数据。

7月初，克莱默（Kramer）联系了该员工，并假装是黑客组织的成员。本月晚些时候，克莱默（Kramer）收到了员工的任何回应后，公开窃取了信息，除迪士尼私人设备外，该信息还包括员工银行，医疗和个人信息。

在倡导协议中，克莱默承认另外两名受害者已经安装了Comfyui_llmision，他还获得了未经授权的计算机和帐户访问。联邦调查局调查。预计克莱默将在未来几周首次出庭。