Microsoft指责开发工具集团在新诉讼中滥用其AI服务

Microsoft已对该公司声称有意开发并使用工具绕过其云AI产品的安全护栏采取了法律诉讼。

根据该公司于12月在美国弗吉尼亚州东区地区法院提出的一项投诉，该小组由10名未命名的被告组成，据称使用了被盗的客户凭证和定制设计的软件，以闯入Microsoft的Azure Openai Service，Microsoft由Chatgpt Maker Openai的Technologies启动的Microsoft全面管理的服务。

在投诉中，微软指控被告（仅称其为“做”，是一种法律化的名称 - 违反了计算机欺诈和滥用行为，《数字千年版权法案》以及通过非法访问和使用Microsoft的软件和服务来“创造进攻性”和“危害和“危害和危害”和“危害”和“危害和危害”）的联邦敲诈法。微软没有提供特定的D关于生成的滥用内容的eTail。

公司正在寻求禁令和“其他公平”的救济和损害。

在投诉中，微软说，它在2024年7月发现，具有Azure OpenAI服务凭据的客户（尤其是API密钥，用于身份验证应用程序或用户的独特字符串）正在用于生成违反服务可接受使用策略的内容。随后，通过调查，微软发现，根据投诉，API密钥已被付款。

“被告获得了用于执行本投诉中描述的不当行为的所有API密钥的确切方式是未知的，” Microsoft的抱怨说：“但看来被告已经从事系统的API键盗窃模式，使他们能够从多个Microsoft客户那里窃取Microsoft API键。”

微型Soft声称，被告使用属于美国客户的被盗Azure Openai Service API密钥来创建“ AS-AS-Service”计划。根据投诉，为了实现此计划，被告创建了一个名为DE3U的客户端工具，以及用于处理和路由从DE3U到Microsoft Systems的软件。

de3U允许用户利用被盗的API密钥使用Dall-E生成图像，Dall-E是Azure OpenAi Service客户可用的OpenAI型号之一，而无需编写自己的代码。 DE3U还试图防止Azure OpenAi服务修改用于生成图像的提示，例如，当文本提示包含触发Microsoft内容过滤的单词时，可能会发生这种情况。

包含DE3U项目代码的存储库，该代码在GitHub上托管 - Microsoft OW的一家公司NS - 在发稿时不再可访问。

“这些功能，加上被告非法的程序化API访问Azure OpenAI服务，使被告能够逆转工程师的手段来规避微软的内容和滥用措施，”投诉说。 “被告在未经授权的情况下故意和故意访问了Azure开放式服务受保护的计算机，并且由于这种行为而造成了损害和损失。”

在周五发表的博客文章中，微软表示，法院已授权它向被告的运营夺取一个“工具”的网站，该网站将使公司能够收集证据，破译被告所谓的服务是如何货币化的，并破坏其发现的任何其他技术基础设施。

Microsoft还说，该公司未指定的“已建立对策”，并添加了额外的SAF针对其观察到的活动的Azure OpenAi服务的缓解”。