Microsoft Tuži Neimenovani Kolektiv zbog Neovlaštenog Korištenja Azure OpenAI Usluga
Microsoft je pokrenuo pravnu akciju protiv neimenovanog kolektiva, optužujući ih za razvoj alata koji su zaobilazili sigurnosne programe unutar njihovih Azure OpenAI usluga, koje pokreću poznati AI alat ChatGPT. U prosincu 2024. godine, tehnološki gigant je podnio tužbu protiv deset anonimnih optuženika u Okružnom sudu Sjedinjenih Američkih Država za Istočni okrug Virginije, optužujući ih za kršenje Zakona o računalnoj prijevari i zlostavljanju, Zakona o autorskim pravima iz digitalnog tisućljeća, kao i za federalno organizirano kriminalno djelovanje.
Optužbe Microsofta
Microsoft tvrdi da su njihovi poslužitelji neovlašteno korišteni za stvaranje “uvredljivog”, “štetnog i protuzakonitog sadržaja”. Iako nisu pružili dodatne pojedinosti o prirodi tog sadržaja, ono što su otkrili bilo je dovoljno za brz odgovor. Njihova Github repozitorij je uklonjena, a osim toga, u blogu su istakli kako je sud odobrio zapljenu web stranice povezane s ovom operacijom.
Prema tužbi, Microsoft je prvi put otkrio zloupotrebu API ključeva Azure OpenAI usluge već u srpnju 2024. godine. Interna istraga je pokazala da su ovi ključevi ukradeni od legitimnih kupaca. “Točan način na koji su optuženici došli do svih API ključeva korištenih za izvršenje opisanih nepravilnosti nije poznat, ali čini se da su optuženici sudjelovali u obrascu sustavne krađe API ključeva, omogućujući im krađu Microsoft API ključeva od više Microsoftovih kupaca,” navodi se u tužbi.
Razvoj Alata za Krađu API Ključeva
Microsoft tvrdi da su optuženici, s krajnjim ciljem lansiranja proizvoda “hacking-as-a-service”, razvili alat pod nazivom de3u, koji je omogućio krađu ovih API ključeva. Također su razvili dodatni softver kako bi de3u mogao komunicirati s Microsoftovim poslužiteljima. De3u je također bio usmjeren na zaobilaženje ugrađenih filtara sadržaja Azure OpenAI usluga, što je omogućilo, na primjer, DALL-E-u da generira slike koje OpenAI inače ne bi odobrio.
“Tih nekoliko značajki, u kombinaciji s neovlaštenim programskim pristupom optuženika Azure OpenAI uslugu, omogućilo je optuženicima da inženjeriraju načine za zaobilaženje Microsoftovih mjera zaštite od zloupotrebe,” navodi se u tužbi.
Zaključak
U ovoj situaciji, Microsoft pokazuje odlučnost u zaštiti svojih usluga i korisnika od neovlaštene upotrebe. Ova pravna akcija naglašava važnost programa koji osiguravaju sigurnost i integritet digitalnih alata kao što su Azure OpenAI usluge. Slijedeći aktualne vijesti, bit će zanimljivo vidjeti kako će se ova priča razvijati i koje će posljedice donijeti onima koji su umiješani u ovo navodno protuzakonito djelovanje.
