تدعي Microsoft أنه تم الوصول إلى خوادمها بشكل غير قانوني لإنشاء محتوى غير آمن للذكاء الاصطناعي

• تتعلق شكوى Microsoft في ديسمبر 2024 بعشرة متهمين مجهولين
• “عملية القرصنة كخدمة” تسرق مفاتيح واجهة برمجة التطبيقات للمستخدمين الشرعيين وتتحايل على ضمانات المحتوى
• أدت شكوى مقاطعة فيرجينيا إلى سحب مستودع Github والموقع الإلكتروني

اتهمت شركة مايكروسوفت مجموعة لم تذكر اسمها بتطوير أدوات للتهرب عمدًا من برمجة السلامة في خدمة Azure OpenAI التي تعمل على تشغيل أداة الذكاء الاصطناعي ChatGPT.

في ديسمبر 2024، قدم عملاق التكنولوجيا دعوى قضائية شكوى في المحكمة الجزئية الأمريكية للمنطقة الشرقية من ولاية فرجينيا ضد 10 متهمين مجهولين، تتهمهم بانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر، وقانون حقوق النشر للألفية الرقمية، بالإضافة إلى قانون الابتزاز الفيدرالي.

تدعي Microsoft أنه تم الوصول إلى خوادمها للمساعدة في إنشاء محتوى “مسيء” و”ضار وغير مشروع”. وعلى الرغم من أنها لم تقدم مزيدًا من التفاصيل حول طبيعة هذا المحتوى، فمن الواضح أنها كانت كافية لاتخاذ إجراء سريع؛ كان يحتوي على مستودع Github تم سحبه دون اتصال بالإنترنت، وتمت المطالبة به في ملف مشاركة مدونة وسمحت لهم المحكمة بالاستيلاء على موقع إلكتروني متعلق بالعملية.

مفاتيح ChatGPT API

ذكرت Microsoft في الشكوى أنها اكتشفت لأول مرة أن المستخدمين يسيئون استخدام مفاتيح Azure OpenAI Service API المستخدمة لمصادقتهم من أجل إنتاج محتوى غير مشروع مرة أخرى في يوليو 2024. واستمرت في مناقشة تحقيق داخلي اكتشف أن مفاتيح API المعنية كانت تمت سرقتها من العملاء الشرعيين.

“إن الطريقة الدقيقة التي حصل بها المدعى عليهم على جميع مفاتيح API المستخدمة لتنفيذ سوء السلوك الموصوف في هذه الشكوى غير معروفة، ولكن يبدو أن المدعى عليهم قد انخرطوا في نمط من سرقة مفتاح API المنهجية التي مكنتهم من سرقة مفاتيح Microsoft API من “عديد من عملاء Microsoft” ، كما تقول الشكوى.

تدعي Microsoft، أن الهدف النهائي المتمثل في إطلاق منتج القرصنة كخدمة، أنشأ المدعى عليهم de3u، وهي أداة من جانب العميل، لسرقة مفاتيح API هذه، بالإضافة إلى برامج إضافية للسماح لـ de3u بالتواصل مع خوادم Microsoft.

عملت De3u أيضًا على التحايل على مرشحات المحتوى المضمنة في Azure OpenAI Services والمراجعة اللاحقة لمطالبات المستخدم، مما سمح لـ DALL-E، على سبيل المثال، بإنشاء صور لا تسمح بها OpenAI عادةً.

وكتبت في الشكوى: “هذه الميزات، جنبًا إلى جنب مع الوصول غير القانوني لواجهة برمجة التطبيقات (API) للمدعى عليهم إلى خدمة Azure OpenAI، مكنت المدعى عليهم من إجراء هندسة عكسية لوسائل التحايل على محتوى Microsoft وإجراءات إساءة الاستخدام”.

عبر تك كرانش