Microsoft ha iniciado una demanda contra un grupo que, según la empresa, estaba abusando de su servicio de inteligencia artificial (IA). Según Microsoft, el grupo anónimo desarrolló herramientas que utilizó para sortear las barreras de seguridad de sus productos de inteligencia artificial. La denuncia presentada afirmaba que el grupo, compuesto por 10 personas no identificadas, supuestamente robódentde usuario.
Microsoft afirmó que los acusados utilizaron las credenciales de usuario robadas dent que se utilizó un software diseñado para tal fin para violar su servicio Azure OpenAI. Microsoft está a cargo de administrar el servicio en la nube, que fue creado por ChatGPT, la empresa matriz de OpenAI. Dichos individuos violaron varias leyes, una de las cuales requirió la presentación de la demanda, alega Microsoft.
Microsoft presenta una denuncia por un abuso de sus servicios
En su demanda, Microsoft destacó que los demandados, a los que se refiere bajo el seudónimo legal 'Does', violan la Ley de Abuso y Fraude Informático, una ley bajo la Ley de Copyright del Milenio Digital. La compañía también alegó que los individuos violaron una ley federal contra el crimen organizado al acceder y utilizar ilegalmente su software y servidores para crear contenido dañino e ilegal.
Sin embargo, Microsoft se ha negado a entrar en detalles sobre los contenidos que, según afirma, eran dañinos e ilegales. La empresa destacó en su denuncia que descubrió en julio de 2024 que algunos usuarios con claves API de Azure OpenAI, una cadena de caracteres que se utiliza para aprobar una aplicación o un usuario, estaban siendo utilizados ilegalmente para generar contenido que no estaba en línea con la empresa. política de uso aceptable.
Según la presentación, Microsoft descubrió que los usuarios entraron en contacto ilegalmente con las claves API a través de algunos usuarios. En su declaración, Microsoft afirmó que aún se desconoce la forma en que obtuvieron las claves, pero tron que los acusados robaron las claves. “Se desconoce la forma precisa en que los demandados obtuvieron todas las claves API utilizadas para llevar a cabo la mala conducta descrita en esta demanda, pero parece que los demandados han participado en un patrón de robo sistemático de matic API que les permitió robar claves API de Microsoft. de múltiples clientes de Microsoft”, decía el comunicado.
Veredicto legal y soluciones futuras
Según Microsoft, los acusados se dirigieron particularmente a los usuarios estadounidenses, y la compañía afirmó que el grupo utilizó las claves API del servicio Azure OpenAI para crear un esquema que llamó "piratería como servicio". La denuncia menciona que los demandados crearon una herramienta llamada De3u, que funciona del lado del cliente. También crearon otro software que procesaba y enrutaba las comunicaciones desde De3u a los sistemas de la empresa.
La firma señaló que De3u aprovechó las credenciales API robadas dent permitir a los usuarios generar imágenes usando DALL-E, uno de los OpenAI abiertos a los usuarios. Sin embargo, el problema es que pueden hacerlo sin escribir sus propios códigos. La presentación también alega que De3u también intentó impedir que el servicio Azure OpenAI revisara las indicaciones utilizadas para crear imágenes. La denuncia mencionó que esto solo sucede en el caso de que un mensaje contenga palabras que activen el sistema de filtrado de contenido en su plataforma.
Un repositorio que contenía el código De3u, que estaba anotado en GitHub, propiedad de Microsoft, se había eliminado al momento de escribir este artículo. Microsoft señaló que la combinación de las claves API del servicio Azure OpenAI robadas y las herramientas permitió a los acusados eludir sus medidas de contenido. "Estas características, combinadas con el acceso ilegal a la APImatic de los demandados al servicio Azure OpenAI, permitieron a los demandados realizar ingeniería inversa en medios para eludir el contenido y las medidas de abuso de Microsoft", dijo la compañía.
Mientras tanto, la compañía, en una publicación reciente de su blog , mencionó que el tribunal aprobó su petición de confiscar un sitio web integral para las operaciones de los acusados. Microsoft aprovechará la oportunidad para reunir pruebas y descubrir cómo se monetiza el servicio para eliminar cualquier infraestructura técnica que aún quede. La empresa dijo que ha adoptado medidas para cerrar la brecha, destacando nuevas medidas de seguridad para el servicio Azure OpenAI. La empresa también solicita medidas cautelares y otras compensaciones equitativas y daños y perjuicios.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
