微软已对一个涉嫌滥用其人工智能(AI)服务的团体提起诉讼。微软称,这个未具名的团体开发了一些工具,用于绕过其AI产品的安全防护措施。诉状指出,该团体由10名身份不明的成员组成,他们涉嫌窃取用户dent。.
微软声称,被告使用了窃取的用户dent,并利用专门设计的软件入侵了其Azure OpenAI服务。微软负责管理这项云服务,该服务由OpenAI的母公司ChatGPT创建。微软指控,上述人员违反了多项法律,其中一项正是提起诉讼的原因。
微软就其服务被滥用一事提交了投诉。
微软在诉状中强调,被告(以法律化名“Does”指代)违反了《计算机欺诈和滥用法案》(Computer Fraud and Abuse Act),该法案是《数字千年版权法案》(Digital Millennium Copyright Act)的子法案。微软还指控这些个人非法访问和使用其软件及服务器,创建有害和非法内容,从而触犯了联邦敲诈勒索法。.
然而,微软拒绝透露其声称有害且非法的具体内容。该公司在投诉中强调,其于2024年7月发现,一些拥有Azure OpenAI API密钥(用于验证应用或用户的字符串)的用户被非法用于生成不符合公司可接受使用政策的内容。.
根据提交的文件,微软发现部分用户非法获取了API密钥。微软在声明中称,他们获取密钥的具体方式尚不清楚,但微软tronmatic的行为模式,使他们能够从多个微软客户处窃取微软API密钥。”
法律判决和未来解决方案
微软称,被告尤其针对美国用户,该公司表示,该团伙利用窃取的 Azure OpenAI服务 API 密钥创建了一种名为“黑客即服务”的攻击方案。起诉书指出,被告开发了一款名为 De3u 的客户端工具。他们还开发了另一款软件,用于处理 De3u 与微软系统之间的通信并将其路由至微软的系统。
该公司指出,De3u利用窃取的API凭证dent使用户能够使用DALL-E( OpenAI面向用户开放的服务之一)生成图像。然而,令人匪夷所思的是,用户无需编写任何代码即可实现这一目标。诉状还指控De3u试图阻止Azure OpenAI服务审查用于生成图像的提示信息。诉状指出,这种情况仅在提示信息包含会触发其平台内容过滤系统的词语时才会发生。
截至发稿时,包含 De3u 代码的仓库(此前在微软旗下的 GitHub 上被发现)已被移除。微软指出,被告利用窃取的 Azure OpenAI 服务 API 密钥和相关工具,成功绕过了其内容安全措施。微软表示:“这些功能,加上被告非法通过程序matic 访问 Azure OpenAI 服务 API,使得被告能够逆向工程,找到绕过微软内容和滥用安全措施的方法。”.
与此同时,微软在最近的一篇博客文章提到,法院已批准其扣押被告运营核心网站的请求。微软将利用此次机会收集证据,查明该服务的盈利模式,以便移除任何残留的技术基础设施。该公司表示已采取措施弥补漏洞,并特别指出Azure OpenAI服务新增了安全措施。此外,微软还在寻求禁令救济和其他衡平法上的救济以及损害赔偿。
