Хакери взламали популярний графічний інтерфейс для Stable Diffusion: тепер вони мають доступ до даних користувачів

Усі статті, обговорення, новини про AI — в одному місці. Підписуйтеся на DOU | AI!

Група хакерів, яка вважає, що «створення творів мистецтва штучним інтелектом завдає шкоди творчій індустрії і має бути припинена», атакує користувачів, які намагаються використовувати популярний інтерфейс ПЗ для створення картинок Stable Diffusion.

ComfyUI — надзвичайно популярний графічний інтерфейс для Stable Diffusion, який вільно поширюється на GitHub. Він полегшує користувачам створення зображень і модифікацію моделей генерації зображень.

ComfyUI_LLMVISION (розширення, яке було скомпрометоване для злому користувачів) — це розширення ComfyUI, яке дозволяло користувачам інтегрувати великі мовні моделі GPT-4 і Claude 3 в один інтерфейс. Сторінка ComfyUI_LLMVISION на GitHub наразі не працює, але в архіві Wayback Machine від 9 червня зазначено, що вона була «COMPROMISED BY NULLBULGE GROUP».

На своєму сайті хакери стверджують, що вони контролювали розширення протягом «багатьох місяців» й отримали контроль над ComfyUI_LLMVISION ще до того, як його творець опублікував його. Це вказує на те, що воно могло містити шкідливий код протягом усього часу існування на GitHub.

Nullbulge також опублікувала список можливих даних для входу в різні акаунти сотень користувачів, зібраних за допомогою шкідливого пакета. До того ж vpnMento (VPN-компанія) проаналізувала шкідливе розширення і стверджує, що воно здатне красти криптогаманці, робити скриншоти екрану користувача, розкривати інформацію про пристрої та IP-адреси, а також викрадати файли, які містять певні ключові слова або розширення.

Власний вебсайт NullBulge зараз не працює, але в архіві зберігся «Про нас», в якому хакери називають себе «колективом людей, які вірять у важливість захисту прав митців і забезпечення справедливої компенсації за їхню роботу».

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Подивіться, AI створив нове робоче місце для SecOps-а.
А говорили, що айтішники залишаться без роботи.

Підписатись на коментарі