IT之家 1 月 12 日音书,据 TechCrunch 报说念,微软公司已对一组织拿起法律诉讼,指控其非常建立并使用器用绕过微软云 AI 居品的安全驻守步骤,犯警造访并生成无益实践。该诉讼于 2024 年 12 月由微软向好意思国弗吉尼亚东区联邦地区法院提交,波及 10 名未具名的被告。
根据诉讼文献,微软指控这些被告通过使用窃取的客户凭证和定制软件,犯警入侵了 Azure OpenAI 处事。Azure OpenAI 是微软基于 OpenAI 时代建立的全托管处事,提供包括 ChatGPT 在内的多种 AI 模子。微软称,被告违抗了《野神思欺骗和浮滥法》《数字千年版权法》以及联邦反敲诈勒诈法,哄骗其软件和处事器生成“攻击性、无益且犯警”的实践。微软并未提供这些实践的具体细节。
微软在诉讼中暗示,公司于 2024 年 7 月发现,部分 Azure OpenAI 处事的客户凭证(非常是 API 密钥,即用于考据应用法子或用户的独一字符串)被用于生成违抗处事使用战略的实践。过程阅览,微软证据这些 API 密钥是从付费客户处窃取的。微软指出,被告通过系统性的 API 密钥盗窃当作,从多个客户处得到了密钥,并哄骗这些密钥施行犯警举止。
据微软指控,被告哄骗窃取的 API 密钥创建了一种“黑客即处事”面容,并建立了一款名为“de3u”的客户端器用。该器用允许用户哄骗被盗的 API 密钥,无需编写代码即可通过 DALL-E 模子生成图像,同期试图绕过 Azure OpenAI 处事的实践过滤机制。举例,当用户输入的文本领导包含触发实践过滤的词汇时,de3u 会艰辛处事修改领导实践,从而生成可能无益的图像。
微软还提到,被告通过犯警编程造访 Azure OpenAI 处事,逆向工程了微软的实践和浮滥驻守步骤,导致处事遭遇蚀本。当今,托管在 GitHub(微软旗下公司)上的 de3u 名目代码库已无法造访。
IT之家防备到,在周五发布的一篇博客著作中,微软暗示ag九游会官方,法院已授权其查封一个对被告运营“至关攻击”的网站,以便会聚字据、分析其盈利面容,并破损当时代基础设施。微软还暗示,已针对不雅察到的犯警举止罗致了“反制步骤”,并在 Azure OpenAI 处事中加多了特殊的安全驻守机制,但未显现具体细节。