微软控告团体开发工具滥用其人工智能服务的新诉讼

微软已采取法律行动，针对一组公司声称有意开发并使用工具绕过其云AI产品的安全防护措施。根据公司于去年12月在美国弗吉尼亚东区地方法院提交的投诉书，一组10名未公开的被告据称使用窃取的客户凭证和定制软件侵入Azure OpenAI服务，这是由ChatGPT制造商OpenAI的技术提供支持的微软完全托管服务。在投诉书中，微软指控被告（仅称为“Does”，即一种法律化名）通过非法访问和使用微软的软件和服务器，违反了《计算机欺诈和滥用法案》、《数字千禧年版权法案》和联邦勒索法，目的是“制造冒犯性”和“有害和非法内容”。微软未提供有关生成的滥用内容的具体细节。公司正在寻求禁令和其他公平救济措施以及赔偿金。微软在投诉书中称，2024年7月发现拥有Azure OpenAI服务凭证（特别是API密钥，用于验证应用程序或用户的唯一字符串）的客户被用于生成违反服务可接受使用政策的内容。随后，微软通过调查发现，根据投诉书，这些API密钥是从付费客户那里窃取的。微软的投诉书写道：“被告获得用于执行本投诉所描述的不当行为的所有API密钥的确切方式不详，但似乎被告已经涉及一种系统性API密钥盗窃模式，从而使他们能够从多个微软客户那里窃取微软API密钥。”微软声称，被告使用属于美国客户的被盗Azure OpenAI服务API密钥创建了一个“作为服务的黑客”计划。根据投诉书，为了实施这项计划，被告创建了一个名为de3u的客户端工具，以及用于处理和路由de3u与微软系统之间通信的软件。微软声称，De3u允许用户利用窃取的API密钥生成使用DALL-E的图像，DALL-E是Azure OpenAI服务客户可以使用的OpenAI模型之一，而无需编写自己的代码。根据投诉书，De3u还尝试阻止Azure OpenAI服务修改用于生成图像的提示，例如，当文本提示包含触发微软内容过滤的词时可能会发生。微软投诉指出了de3u项目代码的存储库，该存储库托管在GitHub上（GitHub是微软拥有的公司），目前不可访问。投诉书中写道：“这些功能与被告非法的对Azure OpenAI服务进行程序化API访问相结合，使被告能够逆向工程出绕过微软内容和滥用措施的方式。”投诉书称：“被告明知和有意未经授权地访问Azure OpenAI服务受保护计算机，由于这种行为造成了损坏和损失。”在周五发表的一篇博文中，微软表示，法院已授权该公司查封了一家与被告操作有关的“重要”网站，从而让公司能够收集证据，解密被告声称的服务如何盈利，并破坏其发现的任何额外技术基础设施。微软还表示，已经“采取了对策”（未明示）并“增加了针对其观察到的活动的额外安全缓解措施”到Azure OpenAI服务中。