据 TechCrunch 报道,微软公司已对一组织提起法律诉讼,指控其故意开发并使用工具绕过微软云 AI 产品的安全防护措施,非法访问并生成有害内容。该诉讼于 2024 年 12 月由微软向美国弗吉尼亚东区联邦地区法院提交,涉及 10 名未具名的被告。
根据诉讼文件,微软指控这些被告通过使用窃取的客户凭证和定制软件,非法入侵了 Azure OpenAI 服务。Azure OpenAI 是微软基于 OpenAI 技术开发的全托管服务,提供包括 ChatGPT 在内的多种 AI 模型。微软称,被告违反了《计算机欺诈和滥用法》《数字千年版权法》以及联邦反敲诈勒索法,利用其软件和服务器生成“攻击性、有害且非法”的内容。微软并未提供这些内容的具体细节。
微软在诉讼中表示,公司于 2024 年 7 月发现,部分 Azure OpenAI 服务的客户凭证(特别是 API 密钥,即用于验证应用程序或用户的唯一字符串)被用于生成违反服务使用政策的内容。经过调查,微软确认这些 API 密钥是从付费客户处窃取的。微软指出,被告通过系统性的 API 密钥盗窃行为,从多个客户处获取了密钥,并利用这些密钥实施非法活动。
据微软指控,被告利用窃取的 API 密钥创建了一种“黑客即服务”模式,并开发了一款名为“de3u”的客户端工具。该工具允许用户利用被盗的 API 密钥,无需编写代码即可通过 DALL-E 模型生成图像,同时试图绕过 Azure OpenAI 服务的内容过滤机制。例如,当用户输入的文本提示包含触发内容过滤的词汇时,de3u 会阻止服务修改提示内容,从而生成可能有害的图像。
微软还提到,被告通过非法编程访问 Azure OpenAI 服务,逆向工程了微软的内容和滥用防护措施,导致服务遭受损失。目前,托管在 GitHub(微软旗下公司)上的 de3u 项目代码库已无法访问。
AI在线注意到,在周五发布的一篇博客文章中,微软表示,法院已授权其查封一个对被告运营“至关重要”的网站,以便收集证据、分析其盈利模式,并破坏其技术基础设施。微软还表示,已针对观察到的非法活动采取了“反制措施”,并在 Azure OpenAI 服务中增加了额外的安全防护机制,但未透露具体细节。
