%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
微軟已對一個組織採取法律行動,該組織被指控故意開發並使用工具繞過其雲 AI 產品的安全護欄。根據微軟去年12月向美國弗吉尼亞東區地方法院提起的訴訟,一羣由10名未透露姓名的被告組成,涉嫌使用竊取的客戶憑證和定製軟件侵入 Azure OpenAI 服務。
微軟指控被告違反了《計算機欺詐和濫用法案》、《數字千年版權法案》和聯邦敲詐勒索法,非法訪問和使用微軟的軟件和服務器,目的是“創建攻擊性”和“有害和非法內容”。微軟沒有提供有關所生成濫用內容的具體細節。
該公司正在尋求禁令和“其他公平”救濟和損害賠償。微軟在投訴中表示,它在2024年7月發現,擁有 Azure OpenAI 服務憑證(特別是 API 密鑰,用於對應用程序或用戶進行身份驗證的唯一字符串)的客戶被用於生成違反該服務可接受使用政策的內容。
圖源備註:圖片由AI生成,圖片授權服務商Midjourney
微軟的訴狀中寫道:“被告獲取用於實施本訴狀中所述不當行爲的所有 API 密鑰的具體方式尚不清楚,但看起來被告已參與了系統性的 API 密鑰盜竊模式,使他們能夠從多個微軟客戶那裏竊取微軟 API 密鑰。”
微軟指控被告利用竊取的美國客戶 Azure OpenAI 服務 API 密鑰來實施“黑客即服務”計劃。根據起訴書,爲了實施該計劃,被告創建了一個名爲 de3u 的客戶端工具,以及用於處理和路由從 de3u 到微軟系統的通信的軟件。
微軟稱, De3u 允許用戶利用被盜的 API 密鑰,使用 DALL-E(Azure OpenAI 服務客戶可用的 OpenAI 模型之一)生成圖像,而無需編寫自己的代碼。根據投訴,De3u 還試圖阻止 Azure OpenAI 服務修改用於生成圖像的提示,例如,當文本提示包含觸發微軟內容過濾的單詞時,就會發生這種情況。
截至發稿時,託管在 GitHub(微軟旗下公司)上的包含 de3u 項目代碼的 repo 已無法訪問。
微軟在週五發佈的一篇博客文章中表示,法院已授權其查封一個對被告的行動“至關重要”的網站,該網站將使該公司能夠收集證據,破譯被告所謂的服務如何貨幣化,並破壞其發現的任何其他技術基礎設施。
微軟還表示,它已經“採取了對策”,但公司沒有具體說明,並且針對其觀察到的活動爲 Azure OpenAI 服務“增加了額外的安全緩解措施”。