مایکروسافت علیه گروهی از هکرها به دلیل توسعه ابزارهایی برای دور زدن محافظهای ایمنی سرویس هوش مصنوعی ابری خود و تولید محتوای نامناسب شکایت کرده است. این شرکت مدعی است که متهمان با استفاده از اطلاعات کاربری سرقت شده، به سرویس Azure OpenAI نفوذ کردهاند.
به گزارش دنیای برند به نقل از تککرانچ، مایکروسافت علیه گروهی که به گفته این شرکت، به طور عمدی ابزارهایی برای دور زدن محافظهای ایمنی محصولات هوش مصنوعی ابری خود توسعه داده و استفاده کردهاند، اقدام قانونی کرده است.
بر اساس شکایتی که این شرکت در ماه دسامبر در دادگاه ناحیه شرقی ویرجینیا در ایالات متحده ثبت کرده، گروهی از ۱۰ متهم ناشناس ظاهراً با استفاده از اطلاعات کاربری دزدیده شده مشتریان و نرم افزارهای سفارشی، به سرویس Azure OpenAI، سرویس کاملاً مدیریت شده مایکروسافت که از فناوریهای شرکت سازنده ChatGPT یعنی OpenAI استفاده میکند، نفوذ کردهاند.
در این شکایت، مایکروسافت متهمان – که از آنها با نام مستعار قانونی “Does” یاد میکند – را به نقض قانون کلاهبرداری و سوءاستفاده رایانهای، قانون کپی رایت هزاره دیجیتال، و قانون فدرال مربوط به اخاذی، از طریق دسترسی غیرقانونی و استفاده از نرم افزار و سرورهای مایکروسافت به منظور “ایجاد محتوای توهینآمیز” و “محتوای مضر و غیرقانونی” متهم کرده است. مایکروسافت جزئیات دقیقی در مورد محتوای سوءاستفاده شده تولید شده ارائه نکرده است.
این شرکت به دنبال صدور قرار منع موقت و “سایر اقدامات منصفانه” و خسارت است.
در این شکایت، مایکروسافت می گوید که در ژوئیه ۲۰۲۴ متوجه شده است که اطلاعات کاربری مشتریان سرویس Azure OpenAI – به ویژه کلیدهای API، رشتههای منحصر به فرد کاراکترهای مورد استفاده برای احراز هویت یک برنامه یا کاربر – برای تولید محتوایی که خط مشی استفاده قابل قبول سرویس را نقض میکند، استفاده شده است. متعاقباً، از طریق یک تحقیق، مایکروسافت کشف کرد که کلیدهای API از مشتریان پولی به سرقت رفته است.
در شکایت مایکروسافت آمده است: “روش دقیق به دست آوردن تمام کلیدهای API مورد استفاده برای انجام تخلفات شرح داده شده در این شکایت نامشخص است، اما به نظر می رسد که متهمان در یک الگوی منظم سرقت کلید API که آنها را قادر ساخته است کلیدهای API مایکروسافت را از چندین مشتری مایکروسافت بدزدند، دست داشتهاند.”
مایکروسافت مدعی است که متهمان از کلیدهای API دزدیده شده سرویس Azure OpenAI متعلق به مشتریان مستقر در ایالات متحده برای ایجاد یک طرح “هک به عنوان سرویس” استفاده کردهاند. بر اساس این شکایت، برای اجرای این طرح، متهمان یک ابزار سمت کلاینت به نام de3u و همچنین نرم افزاری برای پردازش و مسیریابی ارتباطات از de3u به سیستمهای مایکروسافت ایجاد کردهاند.
