وتتهم مايكروسوفت المجموعة بتطوير أداة لإساءة استخدام خدمة الذكاء الاصطناعي الخاصة بها في دعوى قضائية جديدة

رفعت شركة مايكروسوفت دعوى قضائية ضد مجموعة تقول الشركة إنها قامت عمدًا بتطوير واستخدام أدوات للتحايل على حواجز الحماية الأمنية في منتجات الذكاء الاصطناعي السحابية الخاصة بها.

وفق شكوى مقدمة من الشركة في ديسمبر/كانون الأول، في المحكمة الجزئية الأمريكية للمنطقة الشرقية من فرجينيا، زُعم أن مجموعة من 10 متهمين مجهولين استخدموا بيانات اعتماد العملاء المسروقة والبرامج المصممة خصيصًا لاقتحام خدمة أزور OpenAIخدمة Microsoft المُدارة بالكامل والتي يتم تشغيلها بواسطة ChatGPT التقنيات من الشركة المصنعة OpenAI.

في الشكوى، تتهم Microsoft المدعى عليهم – الذين تسميهم فقط “Does”، وهو اسم مستعار قانوني – بانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر، وقانون حقوق النشر الرقمية للألفية وقانون الابتزاز الفيدرالي من خلال الوصول إلى برامج Microsoft واستخدامها بشكل غير قانوني. والخوادم بهدف “إنشاء محتوى مسيء” و”ضار وغير قانوني”. لم تقدم Microsoft تفاصيل محددة حول المحتوى المسيء الذي تم إنشاؤه.

تسعى الشركة للحصول على تعويضات قضائية وتعويضات عادلة أخرى.

في الشكوى، تقول Microsoft إنها اكتشفت في يوليو 2024 أن العملاء الذين لديهم بيانات اعتماد خدمة Azure OpenAI – على وجه التحديد مفاتيح واجهة برمجة التطبيقات، وسلاسل الأحرف الفريدة المستخدمة لمصادقة تطبيق أو مستخدم – تم استخدامهم لإنشاء محتوى ينتهك سياسة الاستخدام المقبول للخدمة. وبعد ذلك، ومن خلال التحقيق، اكتشفت مايكروسوفت أن مفاتيح واجهة برمجة التطبيقات (API) قد سُرقت من العملاء الذين يدفعون، وفقًا للشكوى.

تنص شكوى Microsoft على أن “الطريقة الدقيقة التي حصل بها المدعى عليهم على جميع مفاتيح واجهة برمجة التطبيقات المستخدمة لارتكاب سوء السلوك الموصوف في هذه الشكوى غير معروفة، ولكن يبدو أن المدعى عليهم شاركوا في سرقة منهجية لمفاتيح واجهة برمجة التطبيقات التي سمحت لهم بسرقة واجهة برمجة تطبيقات Microsoft”. مفاتيح من العديد من عملاء Microsoft.

تزعم Microsoft أن المدعى عليهم استخدموا مفاتيح Azure OpenAI Service API المسروقة المملوكة لعملاء مقيمين في الولايات المتحدة لإنشاء نظام “القرصنة كخدمة”. وفقًا للشكوى، لتنفيذ هذا المخطط، أنشأ المدعى عليهم أداة من جانب العميل تسمى de3u، بالإضافة إلى برنامج لمعالجة وتوجيه الاتصالات من de3u إلى أنظمة Microsoft.

سمح De3u للمستخدمين باستغلال مفاتيح API المسروقة لإنشاء الصور باستخدام بلاطةأحد قوالب OpenAI المتاحة لعملاء خدمة Azure OpenAI، دون الحاجة إلى كتابة التعليمات البرمجية الخاصة بهم، كما تدعي Microsoft. حاولت De3u أيضًا منع خدمة Azure OpenAI من مراجعة المطالبات المستخدمة لإنشاء الصور، وفقًا للشكوى، وهو ما يمكن أن يحدث، على سبيل المثال، عندما تحتوي المطالبة النصية على كلمات تؤدي إلى تصفية محتوى Microsoft.

لم يعد من الممكن الوصول إلى المستودع الذي يحتوي على التعليمات البرمجية لمشروع de3u، المستضاف على GitHub – وهي شركة مملوكة لشركة Microsoft – في وقت النشر.

تنص الشكوى على أن “هذه الميزات، جنبًا إلى جنب مع الوصول البرمجي غير القانوني للمدعى عليهم إلى خدمة Azure OpenAI، مكنت المدعى عليهم من إجراء هندسة عكسية لطريقة تعاملهم مع محتوى Microsoft وإجراءات إساءة الاستخدام”. “لقد تمكن المدعى عليهم عن علم وقصد من الوصول إلى أجهزة الكمبيوتر المحمية بواسطة خدمة Azure OpenAl دون تصريح، ونتيجة لذلك، تسببوا في أضرار وخسائر.”

في أ مشاركة مدونة صدر يوم الجمعة، تقول مايكروسوفت إن المحكمة سمحت لها بالاستيلاء على موقع ويب “مفيد” لعمليات المدعى عليهم والذي سيسمح للشركة بجمع الأدلة، وفك رموز كيفية تحقيق الدخل من الخدمات المزعومة للمدعى عليهم وتعطيل أي تقنية إضافية للبنية التحتية تجدها.

وتقول Microsoft أيضًا إنها “نفذت إجراءات مضادة”، لم تحددها الشركة، و”أضفت إجراءات تخفيف أمنية إضافية” إلى خدمة Azure OpenAI التي تستهدف النشاط المرصود.