رفعت مايكروسوفت دعوى قضائية ضد مجموعة زعمت أنها أساءت استخدام خدمات الذكاء الاصطناعي الخاصة بها. ووفقًا لمايكروسوفت، طورت المجموعة، التي لم يُكشف عن اسمها، أدوات استخدمتها لتجاوز إجراءات الحماية الخاصة بمنتجات الذكاء الاصطناعي. وذكرت الدعوى أن المجموعة، المؤلفة من عشرة أفراد لم يُكشف عن أسمائهم، سرقت بياناتdentالمستخدمين.
زعمت مايكروسوفت أن المدعى عليهم استخدموا بيانات اعتماد المستخدمين المسروقة dent مصممًا لهذا الغرض لاختراق خدمة Azure OpenAI التابعة لها. وتتولى مايكروسوفت إدارة هذه الخدمة السحابية، التي أنشأتها شركة ChatGPT، الشركة الأم لـ OpenAI. وتزعم مايكروسوفت أن هؤلاء الأفراد انتهكوا عدة قوانين، أحدها استدعى رفع الدعوى.
قدمت شركة مايكروسوفت شكوى بشأن إساءة استخدام خدماتها
أكدت مايكروسوفت في شكواها أن المدعى عليهم، الذين أشارت إليهم بالاسم المستعار القانوني "Does"، ينتهكون قانون الاحتيال وإساءة استخدام الحاسوب، وهو قانون فرعي من قانون الألفية الرقمية لحقوق المؤلف. كما زعمت الشركة أن هؤلاء الأفراد خالفوا قانونًا فيدراليًا لمكافحة الابتزاز من خلال الوصول غير القانوني إلى برامجها وخوادمها واستخدامها لإنشاء محتوى ضار وغير قانوني.
مع ذلك، رفضت مايكروسوفت الخوض في تفاصيل المحتوى الذي زعمت أنه ضار وغير قانوني. وأشارت الشركة في شكواها إلى أنها اكتشفت في يوليو 2024 أن بعض المستخدمين الذين يملكون مفاتيح واجهة برمجة تطبيقات Azure OpenAI، وهي سلسلة من الأحرف تُستخدم للموافقة على تطبيق أو مستخدم، كانوا يُستخدمون بشكل غير قانوني لإنشاء محتوى لا يتوافق مع سياسة الاستخدام المقبول للشركة.
بحسب الدعوى، مايكروسوفت أن المستخدمين حصلوا على مفاتيح واجهة برمجة التطبيقات (API) بطريقة غير قانونية عبر بعض المستخدمين. وفي بيانها، زعمت مايكروسوفت أن طريقة حصولهم على هذه المفاتيح لا تزال مجهولة، لكنها تعتقد جازمةً أن المدعى عليهم سرقوا هذه المفاتيح. وجاء في البيان: tron إن الطريقة الدقيقة التي حصل بها المدعى عليهم على جميع مفاتيح واجهة برمجة التطبيقات المستخدمة في ارتكاب المخالفات الموصوفة في هذه الدعوى غير معروفة، ولكن يبدو أن المدعى عليهم قد انخرطوا في نمط من سرقة مفاتيح واجهة برمجة التطبيقات بشكل منهجي، matic مكنهم من سرقة مفاتيح واجهة برمجة تطبيقات مايكروسوفت من العديد من عملاء مايكروسوفت".
الحكم القانوني والحلول المستقبلية
بحسب مايكروسوفت، استهدف المدعى عليهم مستخدمين في الولايات المتحدة تحديدًا، حيث زعمت الشركة أن المجموعة استخدمت مفاتيح واجهة برمجة تطبيقات خدمة Azure OpenAI لإنشاء مخطط أطلقت عليه اسم "القرصنة كخدمة". وذكرت الشكوى أن المدعى عليهم أنشأوا أداة تُدعى De3u، تعمل على جانب العميل. كما أنشأوا برنامجًا آخر لمعالجة وتوجيه الاتصالات من De3u إلى أنظمة الشركة.
أشارت الشركة إلى أن شركة De3u استغلت بيانات اعتماد واجهة برمجة التطبيقات المسروقة dent المستخدمين من إنشاء صور باستخدام DALL-E، إحدى OpenAI المتاحة للمستخدمين. لكن المفارقة تكمن في قدرتهم على القيام بذلك دون كتابة أكوادهم الخاصة. كما ادعى ملف الدعوى أن De3u حاولت أيضًا منع خدمة Azure OpenAI من مراجعة المطالبات المستخدمة لإنشاء الصور. وذكرت الشكوى أن هذا يحدث فقط في حالة احتواء المطالبة على كلمات تُفعّل نظام تصفية المحتوى على منصتها.
تمت إزالة مستودع يحتوي على كود De3u، والذي تم رصده على منصة GitHub التابعة لشركة مايكروسوفت، وقت كتابة هذا التقرير. وأشارت مايكروسوفت إلى أن الجمع بين مفاتيح واجهة برمجة تطبيقات Azure OpenAI المسروقة والأدوات المستخدمة مكّن المتهمين من التحايل على إجراءات حماية المحتوى الخاصة بها. وقالت الشركة: "هذه الميزات، بالإضافة إلى وصول المتهمين غير القانوني إلى واجهةmatic تطبيقات Azure OpenAI، مكّنتهم من إجراء هندسة عكسية لوسائل التحايل على إجراءات مايكروسوفت المتعلقة بحماية المحتوى وإساءة الاستخدام".
في غضون ذلك، ذكرت الشركة في منشور أن المحكمة وافقت على طلبها بالاستيلاء على موقع إلكتروني أساسي لعمليات المدعى عليهم. ستستغل مايكروسوفت هذه الفرصة لجمع الأدلة ومعرفة كيفية تحقيق الربح من الخدمة بهدف إزالة أي بنية تحتية تقنية متبقية. وأكدت الشركة أنها اتخذت تدابير لسد هذه الثغرة، مشيرةً إلى إجراءات أمان جديدة لخدمة Azure OpenAI. كما تسعى الشركة للحصول على أوامر قضائية وتعويضات أخرى.
