Microsoft ดำเนินคดีกับกลุ่มที่ใช้บริการในทางที่ผิด

Microsoft ได้เริ่มฟ้องร้องกลุ่มที่บริษัทอ้างว่าใช้บริการปัญญาประดิษฐ์ (AI) ในทางที่ผิด จากข้อมูลของ Microsoft กลุ่มที่ไม่เปิดเผยชื่อได้พัฒนาเครื่องมือที่ใช้เพื่อหลีกเลี่ยงการรักษาความปลอดภัยของผลิตภัณฑ์ AI คำร้องเรียนที่ยื่นระบุว่ากลุ่มดังกล่าวซึ่งประกอบด้วยบุคคลที่ไม่ระบุชื่อ 10 คน ถูกกล่าวหาว่าขโมยข้อมูล dent ผู้ใช้

Microsoft อ้าง ว่าจำเลยใช้ dent และซอฟต์แวร์ที่ออกแบบมาเพื่อวัตถุประสงค์นั้นถูกใช้เพื่อละเมิดบริการ Azure OpenAI Microsoft มีหน้าที่จัดการบริการคลาวด์ซึ่งสร้างโดย ChatGPT ซึ่งเป็นบริษัทแม่ของ OpenAI บุคคลดังกล่าวฝ่าฝืนกฎหมายหลายฉบับ ซึ่งหนึ่งในนั้นจำเป็นต้องยื่นฟ้อง Microsoft กล่าว

Microsoft ส่งเรื่องร้องเรียนเกี่ยวกับการละเมิดบริการของตน

ในการร้องเรียน Microsoft เน้นย้ำว่าจำเลยซึ่งอ้างถึงภายใต้นามแฝงทางกฎหมายว่า 'Does' ละเมิดกฎหมาย Computer Fraud and Abuse Act ซึ่งเป็นกฎหมายภายใต้ Digital Millennium Copyright Act บริษัทยังกล่าวหาว่าบุคคลดังกล่าวฝ่าฝืนกฎหมายการฉ้อโกงของรัฐบาลกลางโดยการเข้าถึงและใช้ซอฟต์แวร์และเซิร์ฟเวอร์ของบริษัทอย่างผิดกฎหมายเพื่อสร้างเนื้อหาที่เป็นอันตรายและผิดกฎหมาย

อย่างไรก็ตาม Microsoft ปฏิเสธที่จะให้รายละเอียดเกี่ยวกับเนื้อหาที่อ้างว่าเป็นอันตรายและผิดกฎหมาย บริษัทเน้นย้ำในการร้องเรียนว่าค้นพบในเดือนกรกฎาคม 2567 ว่าผู้ใช้บางรายที่มีคีย์ Azure OpenAI API ซึ่งเป็นสตริงอักขระที่ใช้ในการอนุมัติแอปหรือผู้ใช้ กำลังถูกใช้อย่างผิดกฎหมายเพื่อสร้างเนื้อหาที่ไม่สอดคล้องกับข้อกำหนดของบริษัท นโยบายการใช้งานที่ยอมรับได้

ตามคำฟ้อง Microsoft พบว่าผู้ใช้สัมผัสกับคีย์ API อย่างผิดกฎหมายผ่านผู้ใช้บางราย ในคำแถลง Microsoft อ้างว่าวิธีการรับกุญแจยังไม่ทราบแน่ชัด แต่ tron ว่าจำเลยขโมยกุญแจไป “ไม่ทราบลักษณะที่แน่นอนที่จำเลยได้รับคีย์ API ทั้งหมดที่ใช้ในการดำเนินการประพฤติมิชอบที่อธิบายไว้ในคำร้องเรียนนี้ แต่ดูเหมือนว่าจำเลยมีส่วนร่วมในรูปแบบการขโมยคีย์ API ของระบบ matic ทำให้พวกเขาสามารถขโมยคีย์ Microsoft API ได้ จากลูกค้า Microsoft หลายราย” คำแถลงดังกล่าวอ่าน

คำตัดสินทางกฎหมายและแนวทางแก้ไขในอนาคต

ตามที่ Microsoft ระบุ จำเลยมุ่งเป้าไปที่ผู้ใช้ในสหรัฐอเมริกาโดยเฉพาะ โดยบริษัทอ้างว่ากลุ่มนี้ใช้คีย์ Azure OpenAI Service API ที่ถูกขโมยเพื่อสร้างโครงการที่เรียกว่า 'การแฮ็กตามบริการ' คำร้องเรียนระบุว่าจำเลยสร้างเครื่องมือชื่อ De3u ซึ่งทำงานบนฝั่งไคลเอ็นต์ พวกเขายังสร้างซอฟต์แวร์อีกตัวที่ประมวลผลและกำหนดเส้นทางการสื่อสารจาก De3u ไปยังระบบของบริษัท

บริษัทตั้งข้อสังเกตว่า De3u ใช้ประโยชน์จาก API cr dent ials ที่ถูกขโมย เพื่อให้ผู้ใช้สามารถสร้างภาพโดยใช้ DALL-E ซึ่งเป็นหนึ่งใน OpenAI ที่เปิดให้ผู้ใช้ อย่างไรก็ตาม จุดหักมุมก็คือพวกเขาสามารถทำได้โดยไม่ต้องเขียนโค้ดของตนเอง การยื่นฟ้องยังกล่าวหาว่า De3u พยายามหยุดบริการ Azure OpenAI จากการตรวจสอบข้อความแจ้งที่ใช้ในการสร้างภาพ การร้องเรียนระบุว่าสิ่งนี้เกิดขึ้นเฉพาะในกรณีที่ข้อความแจ้งมีคำที่เรียกใช้ระบบกรองเนื้อหาบนแพลตฟอร์ม

repo ที่มีรหัส De3u ซึ่งได้รับการบันทึกไว้ใน GitHub ที่ Microsoft เป็นเจ้าของได้ถูกลบออกในขณะที่เขียน Microsoft ตั้งข้อสังเกตว่าการรวมกันของคีย์ Azure OpenAI Service API ที่ถูกขโมยและเครื่องมือทำให้จำเลยสามารถหลีกเลี่ยงมาตรการด้านเนื้อหาได้ “ฟีเจอร์เหล่านี้เมื่อรวมกับการเข้าถึง matic ของโปรแกรม matic ที่ผิดกฎหมายของจำเลยในบริการ Azure OpenAI ทำให้จำเลยสามารถย้อนกลับวิธีการทางวิศวกรรมในการหลีกเลี่ยงเนื้อหาและมาตรการการละเมิดของ Microsoft” บริษัท กล่าว

ในขณะเดียวกัน บริษัทได้กล่าวถึงใน บล็อกโพสต์ ว่าศาลได้อนุมัติคำให้การที่จะยึดเว็บไซต์ที่เป็นส่วนสำคัญในการดำเนินงานของจำเลย Microsoft จะใช้โอกาสในการรวบรวมหลักฐานและพิจารณาว่าบริการนี้สร้างรายได้อย่างไร เพื่อลบโครงสร้างพื้นฐานทางเทคนิคที่ยังคงอยู่ บริษัทกล่าวว่าได้ใช้มาตรการเพื่ออุดช่องว่าง โดยระบุถึงมาตรการด้านความปลอดภัยใหม่สำหรับบริการ Azure OpenAI นอกจากนี้ บริษัทยังกำลังขอคำสั่งห้ามและการบรรเทาความเสียหายและความเสียหายอื่นๆ ที่เป็นธรรมอีกด้วย

แผนเปิดตัวอาชีพ 90 วันของคุณ