微软已对一个滥用其人工智能(AI)服务的集团提起诉讼。据微软称,这家未具名的公司开发了一些工具,用来绕过其人工智能产品的安全防护措施。微软提交的投诉称,该组织由10名未具名的个人组成,据称窃取了用户的凭据。
微软声称被告使用了被盗的用户凭据,并使用了为此目的设计的软件来破坏其Azure OpenAI服务。微软负责管理由OpenAI母公司ChatGPT创建的云服务。微软声称,上述个人违反了多项法律,其中一项法律要求提起诉讼。
微软提交了一份关于其服务被滥用的投诉
在诉状中,微软强调,被告违反了《计算机欺诈和滥用法案》,该法案是《数字千年版权法案》下的一项法律。该公司还声称,这些人非法访问和使用其软件和服务器来创建有害和非法内容,违反了联邦敲诈勒索法。
然而,微软拒绝透露其声称有害和非法的内容的细节。该公司在投诉中强调,它在2024年7月发现,一些使用Azure OpenAI API密钥的用户被非法用于生成不符合该公司可接受使用政策的内容,Azure OpenAI是一系列用于批准应用程序或用户的字符。
根据文件,Microsoft发现用户通过某些用户非法接触API密钥。微软在声明中声称,他们获取密钥的方式仍然未知,但它坚信被告窃取了密钥。声明中写道:“被告获得用于实施本起诉书中所述不当行为的所有API密钥的确切方式尚不清楚,但被告似乎参与了一种系统的API密钥盗窃模式,使他们能够从多个微软客户那里窃取微软API密钥。”。
法律裁决和未来的解决方案
据微软称,被告特别针对美国用户,该公司声称该组织使用了被盗的AzureOpenAI使用API密钥创建一个称为“hacking-as-a-Service”的方案。起诉书提到,被告创建了一个名为De3u的工具,该工具在客户端工作。他们还创建了另一个软件,用于处理和路由从De3u到公司系统的通信。
该公司指出,De3u利用被盗的API证书,使用户可以使用DALL-E生成图像,DALL-E是OpenAI向用户开放的服务。然而,令人费解的是,他们可以在不编写自己的代码的情况下做到这一点。该文件还声称,De3u还试图阻止Azure OpenAI服务审查用于创建图像的提示。投诉提到,这只发生在提示包含触发其平台上内容过滤系统的单词的情况下。
在撰写本文时,一个包含De3u代码的仓库已被删除,该代码在微软旗下的GitHub上被注意到。微软指出,被盗的Azure OpenAI服务API密钥和工具的结合使被告得以规避其内容措施。该公司表示:“这些功能,再加上被告对Azure OpenAI服务的非法编程API访问,使被告能够对规避微软内容和滥用措施的手段进行逆向工程。”。
与此同时,该公司最近博客文章,提到法院已批准其扣押被告运营中不可或缺的网站的请求。微软将利用这一机会收集证据,并弄清楚该服务是如何盈利的,以消除仍然存在的任何技术基础设施。该公司表示,已采取措施填补这一空白,并指出Azure OpenAI服务的新安全措施。该公司还在寻求禁令和其他衡平救济和损害赔偿。
在90天内找到一份高薪的Web3工作:终极路线图