اتخذت شركة Microsoft إجراءً قانونيًا ضد مجموعة تدعي الشركة أنها طورت واستخدمت أدوات عمدًا لتجاوز حواجز السلامة الخاصة بمنتجات الذكاء الاصطناعي السحابية الخاصة بها.
وفقًا لشكوى قدمتها الشركة في ديسمبر في المحكمة الجزئية الأمريكية للمنطقة الشرقية من فرجينيا، يُزعم أن مجموعة من 10 متهمين لم يتم الكشف عن هويتهم استخدموا بيانات اعتماد العميل المسروقة والبرامج المصممة خصيصًا لاقتحام خدمة Azure OpenAI، وهي الخدمة المُدارة بالكامل من Microsoft. مدعوم من تقنيات صانع ChatGPT OpenAI.
في الشكوى، تتهم Microsoft المدعى عليهم – الذين تشير إليهم فقط بـ “Does”، وهو اسم مستعار قانوني – بانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر، وقانون حقوق النشر الرقمية للألفية، وقانون الابتزاز الفيدرالي من خلال الوصول إلى برامج Microsoft واستخدامها بشكل غير مشروع. والخوادم بغرض “إنشاء محتوى مسيء” و”ضار وغير مشروع”. ولم تقدم Microsoft تفاصيل محددة حول المحتوى المسيء الذي تم إنشاؤه.
تسعى الشركة للحصول على تعويضات وتعويضات قضائية و”منصفة أخرى”.
في الشكوى، تقول Microsoft إنها اكتشفت في يوليو 2024 أن العملاء الذين لديهم بيانات اعتماد خدمة Azure OpenAI – على وجه التحديد مفاتيح واجهة برمجة التطبيقات، والسلاسل الفريدة من الأحرف المستخدمة لمصادقة تطبيق أو مستخدم – تم استخدامهم لإنشاء محتوى ينتهك سياسة الاستخدام المقبول للخدمة. وبعد ذلك، ومن خلال التحقيق، اكتشفت مايكروسوفت أن مفاتيح واجهة برمجة التطبيقات (API) قد سُرقت من العملاء الذين يدفعون، وفقًا للشكوى.
“إن الطريقة الدقيقة التي حصل بها المدعى عليهم على جميع مفاتيح API المستخدمة لتنفيذ سوء السلوك الموصوف في هذه الشكوى غير معروفة،” تقول شكوى Microsoft، “ولكن يبدو أن المدعى عليهم قد انخرطوا في نمط من سرقة مفتاح API المنهجية التي مكنتهم لسرقة Microsoft API Keys من العديد من عملاء Microsoft.”
تزعم Microsoft أن المدعى عليهم استخدموا مفاتيح Azure OpenAI Service API المسروقة التابعة لعملاء مقيمين في الولايات المتحدة لإنشاء مخطط “القرصنة كخدمة”. وفقًا للشكوى، ولتنفيذ هذا المخطط، أنشأ المدعى عليهم أداة من جانب العميل تسمى de3u، بالإضافة إلى برنامج لمعالجة وتوجيه الاتصالات من de3u إلى أنظمة Microsoft.
سمحت شركة De3u للمستخدمين بالاستفادة من مفاتيح API المسروقة لإنشاء صور باستخدام DALL-E، وهو أحد نماذج OpenAI المتاحة لعملاء خدمة Azure OpenAI، دون الحاجة إلى كتابة التعليمات البرمجية الخاصة بهم، كما تزعم Microsoft. حاولت De3u أيضًا منع خدمة Azure OpenAI من مراجعة المطالبات المستخدمة لإنشاء الصور، وفقًا للشكوى، وهو ما يمكن أن يحدث، على سبيل المثال، عندما تحتوي المطالبة النصية على كلمات تؤدي إلى تصفية محتوى Microsoft.
لم يعد من الممكن الوصول إلى الريبو الذي يحتوي على كود مشروع de3u، المستضاف على GitHub – وهي شركة تمتلكها Microsoft – في وقت النشر.
وجاء في الشكوى: “هذه الميزات، جنبًا إلى جنب مع الوصول البرمجي غير القانوني للمدعى عليهم إلى خدمة Azure OpenAI، مكنت المدعى عليهم من إجراء هندسة عكسية لوسائل التحايل على محتوى Microsoft وإجراءات إساءة الاستخدام”. “قام المدعى عليهم بالوصول عن قصد وعمد إلى أجهزة الكمبيوتر المحمية بخدمة Azure OpenAl دون تصريح، ونتيجة لهذا السلوك تسببوا في أضرار وخسائر.”
وفي تدوينة نُشرت يوم الجمعة، قالت مايكروسوفت إن المحكمة سمحت لها بالاستيلاء على موقع ويب “مفيد” لعملية المدعى عليهم والذي سيسمح للشركة بجمع الأدلة، وفك رموز كيفية تحقيق الدخل من الخدمات المزعومة للمدعى عليهم، وتعطيل أي خدمات إضافية. البنية التحتية التقنية التي يجدها.
وتقول Microsoft أيضًا إنها “اتخذت إجراءات مضادة” لم تحددها الشركة، و”أضفت إجراءات تخفيف إضافية للسلامة” إلى خدمة Azure OpenAI التي تستهدف النشاط الذي لاحظته.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.