Жалоба Microsoft от декабря 2024 года касается 10 анонимных ответчиков
«Операция взлома как услуги» украла API-ключи законных пользователей и обошла защиту контента Жалоба в округе Вирджиния привела к удалению репозитория и веб-сайта Github
Microsoft обвинила неназванный коллектив в разработке инструментов для преднамеренного обхода программирования безопасности в своей службе Azure OpenAI, которая обеспечивает работу инструмента ИИ ChatGPT.
В декабре 2024 года технологический гигант подал жалобу в Окружной суд США по Восточному округу Вирджинии против десяти анонимных ответчиков, которых она обвиняет в нарушении Закона о компьютерном мошенничестве и злоупотреблении, Закона об авторском праве в цифровую эпоху и федерального закона о вымогательстве.
Microsoft утверждает, что к ее серверам был осуществлен доступ с целью создания «оскорбительного», «вредного и незаконного контента». Хотя компания не предоставила дополнительных подробностей о характере этого контента, он был достаточно ясен для принятия быстрых мер; репозиторий Github был отключен от сети, и в сообщении в блоге утверждалось, что суд разрешил им захватить веб-сайт, связанный с операцией. Ключи API ChatGPT
В жалобе Microsoft заявила, что впервые обнаружила в июле 2024 года, что пользователи злоупотребляли ключами API Azure OpenAI Service, используемыми для их аутентификации, для создания незаконного контента. Затем она обсудила внутреннее расследование, которое показало, что рассматриваемые ключи API были украдены у законных клиентов.
«Точный способ, которым Ответчики получили все ключи API, используемые для осуществления неправомерных действий, описанных в этой жалобе, неизвестен, но, по-видимому, Ответчики занимались систематической кражей ключей API, что позволило им украсть ключи API Microsoft у нескольких клиентов Microsoft», — говорится в жалобе.
Microsoft утверждает, что с конечной целью запуска продукта «взлом как услуга» ответчики создали de3u, клиентский инструмент, чтобы украсть эти ключи API, а также дополнительное программное обеспечение, которое позволяет de3u взаимодействовать с серверами Microsoft.
De3u также работал над обходом встроенных фильтров контента Azure OpenAI Services и последующей переработкой пользовательских запросов, что позволило DALL-E, например, генерировать изображения, которые OpenAI обычно не допускает.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
«Эти функции в сочетании с незаконным программным доступом Ответчиков к службе Azure OpenAI через API позволили Ответчикам провести обратную разработку средств обхода контроля контента и злоупотреблений Microsoft», — говорится в жалобе.
Через TechCrunch
Вам также может понравиться
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
