- В жалобе Microsoft от декабря 2024 года участвуют десять анонимных ответчиков
- Операция «взлом как услуга» похитила ключи API законных пользователей и обошла защиту контента.
- Жалоба округа Вирджиния привела к удалению репозитория и веб-сайта Github.
Microsoft обвинила неназванный коллектив в разработке инструментов для преднамеренного обхода программ безопасности в своей службе Azure OpenAI, которая лежит в основе инструмента искусственного интеллекта ChatGPT.
В декабре 2024 года техногигант подал иск Жалоба в Окружном суде США Восточного округа Вирджинии против десяти анонимных обвиняемых, утверждающих о нарушениях Закона о компьютерном мошенничестве и злоупотреблениях, Закона об авторском праве в цифровую эпоху и федерального закона о рэкете.
Microsoft утверждает, что доступ к ее серверам осуществлялся для поддержки создания «нежелательного», «вредного и незаконного контента». Хотя никаких дополнительных подробностей о характере этого контента предоставлено не было, очевидно, что этого было достаточно, чтобы потребовать быстрых действий; Репозиторий Github был отключен от сети и заявлен в одном Сообщение в блоге Суд разрешил им конфисковать веб-сайт, связанный с операцией.
API-ключ ChatGPT
В жалобе Microsoft заявила, что впервые обнаружила в июле 2024 года, что пользователи злоупотребляют ключами API службы Azure OpenAI, используемыми для их аутентификации, для создания незаконного контента, украденного у законных клиентов.
«Точный способ, которым Ответчики получили все ключи API, использованные для совершения неправомерных действий, описанных в этом иске, неизвестен, но похоже, что Ответчики систематически занимались кражей ключей API, что позволило им украсть ключи API Microsoft у нескольких человек. Клиенты Microsoft», — говорится в жалобе.
Microsoft утверждает, что с конечной целью вывести на рынок продукт «хакинг как услуга» ответчики разработали клиентский инструмент de3u для кражи этих ключей API, а также дополнительное программное обеспечение, позволяющее de3u взаимодействовать с серверами Microsoft.
De3u также работал над обходом встроенных фильтров контента Azure OpenAI Services и последующей переработкой пользовательских запросов, позволяя, например, DALL-E генерировать изображения, которые OpenAI обычно не разрешает.
«Эти функции в сочетании с незаконным программным API-доступом ответчиков к сервису Azure OpenAI позволили ответчикам провести реверс-инжиниринг средств обхода контента Microsoft и мер по злоупотреблениям», — говорится в иске.
Над TechCrunch
Вам также может понравиться это
