Microsoft подала судовий позов проти групи осіб, яких компанія звинувачує у навмисному розробленні та використанні інструментів для обходу захисних механізмів її хмарних продуктів штучного інтелекту.
Згідно зі скаргою, поданою компанією у грудні до окружного суду США Східного округу Вірджинії, група з 10 неназваних відповідачів нібито використовувала вкрадені облікові дані клієнтів і спеціально розроблене програмне забезпечення для злому служби Azure OpenAI Service — повністю керованого сервісу Microsoft, який базується на технологіях OpenAI, творця ChatGPT.
У скарзі Microsoft звинувачує відповідачів — зазначених як “Does” (юридичний псевдонім) — у порушенні Закону про шахрайство і зловживання комп’ютерами, Закону про авторське право в цифрову епоху та федерального закону про рекет, за незаконний доступ і використання програмного забезпечення та серверів Microsoft для створення “образливого”, “шкідливого” і “незаконного контенту”. Компанія не надала конкретних деталей щодо створеного контенту.
Microsoft прагне отримати судову заборону, “інші справедливі заходи” та компенсацію збитків.
У скарзі Microsoft зазначається, що в липні 2024 року компанія виявила, що облікові дані клієнтів служби Azure OpenAI Service — зокрема API-ключі, які використовуються для автентифікації додатків або користувачів — були використані для створення контенту, який порушує правила використання сервісу. У ході розслідування компанія встановила, що API-ключі були викрадені у платних клієнтів.
“Точний спосіб, у який відповідачі отримали всі API-ключі, невідомий,” — зазначено в скарзі Microsoft, — “але, схоже, вони систематично викрадали API-ключі у декількох клієнтів Microsoft.”
Microsoft стверджує, що відповідачі використали вкрадені API-ключі, щоб створити “схему злому як послуги”. Для цього вони розробили інструмент de3u, а також програмне забезпечення для обробки та маршрутизації запитів між de3u та системами Microsoft.
За допомогою de3u користувачі могли використовувати вкрадені API-ключі для створення зображень через DALL-E, модель OpenAI, доступну в Azure OpenAI Service, без необхідності написання власного коду. De3u також намагався обходити механізми фільтрації контенту Microsoft.
Microsoft заявила, що суд дозволив їй вилучити вебсайт, який був важливим для діяльності відповідачів, що дозволить компанії зібрати докази, виявити способи монетизації послуг відповідачів і припинити іншу технічну інфраструктуру, яка може бути знайдена.