微軟對濫用其服務的組織提起訴訟

微軟已對一個該公司聲稱濫用其人工智能（AI）服務的組織提起訴訟。據微軟稱，這個未透露姓名的組織開發了一些工具，用於繞過其人工智能產品的安全護欄。提交的投訴稱，該組織由 10 名未透露姓名的人員組成，據稱竊取了用戶dent。

微軟聲稱被告使用了被盜的用戶憑證dent並且爲此目的設計的軟件被用來破壞其 Azure OpenAI 服務。微軟負責管理由OpenAI母公司ChatGPT創建的雲服務。微軟稱，這些人違反了幾項法律，其中一項法律需要提起訴訟。

微軟提交關於濫用其服務的投訴

微軟在訴狀中強調，被告（其法定筆名“Does”）違反了《數字千年版權法》下的《計算機欺詐和濫用法》。該公司還聲稱，這些人非法訪問和使用其軟件和服務器來創建有害和非法內容，違反了聯邦敲詐勒索法。

然而，微軟拒絕透露其聲稱有害且非法的內容的詳細信息。該公司在投訴中強調，它於 2024 年 7 月發現，一些擁有 Azure OpenAI API 密鑰（用於批准應用程序或用戶的字符串）的用戶被非法用於生成不符合該公司規定的內容。可接受的使用政策。

根據文件，微軟發現用戶通過一些用戶非法接觸了 API 密鑰。微軟在聲明中聲稱他們獲得密鑰的方式仍然未知，但它tron被告竊取了密鑰。 “被告獲取用於實施本投訴中描述的不當行爲的所有 API 密鑰的確切方式尚不清楚，但被告似乎參與了系統性matic密鑰盜竊模式，使他們能夠竊取 Microsoft API 密鑰來自多個微軟客戶，”聲明中寫道。

法律判決及未來解決方案

據微軟稱，被告特別針對美國用戶，該公司聲稱該組織使用竊取的 Azure OpenAI服務 API 密鑰來創建一個名爲“黑客即服務”的計劃。訴狀中提到，被告創建了一個名爲 De3u 的工具，該工具在客戶端運行。他們還創建了另一個軟件，用於處理和路由從 De3u 到公司系統的通信。

該公司指出，De3u 利用被盜的 API 憑證，dentOpenAI之一）生成圖像。然而，不同之處在於他們無需編寫自己的代碼即可做到這一點。該文件還聲稱 De3u 還試圖阻止 Azure OpenAI 服務審查用於創建圖像的提示。投訴提到，這種情況僅發生在提示包含觸發其平臺上的內容過濾系統的單詞的情況下。

在撰寫本文時，微軟旗下的 GitHub 上註明的包含 De3u 代碼的存儲庫已被刪除。微軟指出，被盜的 Azure OpenAI 服務 API 密鑰和工具的組合使被告能夠規避其內容措施。該公司表示：“這些功能，再加上被告對 Azure OpenAI 服務的非法maticAPI 訪問，使被告能夠對規避微軟內容和濫用措施的手段進行逆向工程。”

與此同時，該公司在最近的一篇博客文章提到，法院已批准其扣押被告運營不可或缺的網站的請求。微軟將利用這個機會收集證據並弄清楚該服務是如何貨幣化的，以便刪除仍然存在的任何技術基礎設施。該公司表示已採取措施來彌補這一差距，並指出了 Azure OpenAI 服務的新安全措施。該公司還在尋求禁令和其他公平救濟和損害賠償。

從零到 Web3 Pro：您的 90 天職業啓動計劃