شکایت مایکروسافت از گروهی به دلیل سوءاستفاده از خدمات هوش مصنوعی Azure OpenAI

مایکروسافت به تازگی اقدام به شکایت علیه گروهی کرده است که به ادعای این شرکت، ابزارهایی برای دور زدن محدودیت های امنیتی سرویس هوش مصنوعی Azure OpenAI توسعه داده و از آن سوءاستفاده کرده اند. این شکایت که در دسامبر 2024 در دادگاه منطقه ای ویرجینیا ثبت شده است، شامل اتهاماتی مانند سرقت اطلاعات، نقض قوانین کپی رایت دیجیتال، و دسترسی غیرمجاز به سرورها می باشد.

جزئیات شکایت

گروه متهم (Defendants)

مایکروسافت در شکایت خود، این گروه را با نام مستعار "Does" معرفی کرده و مدعی است که آن ها از اطلاعات دزدیده شده مشتریان و نرم افزارهای سفارشی برای سوءاستفاده از سرویس Azure OpenAI استفاده کرده اند.

اتهامات اصلی

مایکروسافت این گروه را به موارد زیر متهم کرده است:

1. نقض قانون مقابله با تقلب و سوءاستفاده از کامپیوتر (CFAA)
2. نقض قانون حق تألیف دیجیتال (DMCA)
3. ایجاد محتوای غیرقانونی و توهین آمیز

روش های سوءاستفاده

این گروه به سرقت کلیدهای API (رشته های کاراکتری برای تأیید هویت کاربران) از مشتریان سرویس Azure OpenAI متهم شده اند. با استفاده از این کلیدها، آن ها ابزاری به نام De3u توسعه داده اند که امکان دور زدن محدودیت های محتوایی مایکروسافت را فراهم می کند.

نحوه عملکرد ابزار De3u

قابلیت های ابزار

• استفاده از کلیدهای API سرقت شده برای دسترسی غیرمجاز به مدل هایی مانند DALL-E و تولید تصاویر.
• دور زدن فیلترهای محتوایی مایکروسافت که برای شناسایی و محدود کردن درخواست های مخرب طراحی شده اند.
• ارائه خدمات "هک به عنوان سرویس" (Hacking-as-a-Service) برای دیگران.

مسدودسازی مخازن کد

مایکروسافت اعلام کرده است که مخزن کدهای پروژه De3u که در GitHub میزبانی می شد، اکنون از دسترس خارج شده است.

اقدامات قانونی و فنی مایکروسافت

شکایت رسمی

مایکروسافت به دنبال صدور حکم قضایی برای توقیف وب سایت های مرتبط با این گروه و همچنین دریافت خسارات مالی و دستور توقف فعالیت های آن ها است.

تقویت اقدامات امنیتی

این شرکت اعلام کرده که:

• اقدامات متقابل (Countermeasures) را برای جلوگیری از سوءاستفاده های مشابه اعمال کرده است.
• سیستم های امنیتی Azure OpenAI را با هدف مقابله با فعالیت های غیرمجاز تقویت کرده است.

توقیف زیرساخت های فنی متهمان

مایکروسافت مجوز قضایی برای توقیف وب سایتی که به عنوان پایگاه عملیات گروه عمل می کرد، دریافت کرده است.

اهمیت این شکایت

پیامدها برای امنیت هوش مصنوعی

این پرونده تأکیدی بر چالش های امنیتی پیش روی شرکت های فناوری است که در حال ارائه خدمات مبتنی بر هوش مصنوعی هستند. سوءاستفاده از مدل های هوش مصنوعی می تواند پیامدهای جدی در زمینه انتشار محتوای توهین آمیز، نقض حریم خصوصی و امنیت سایبری داشته باشد.

پیامدهای قانونی

این شکایت می تواند به ایجاد چارچوب های قانونی قوی تر برای حفاظت از فناوری های هوش مصنوعی و جلوگیری از سوءاستفاده کمک کند.

جمع بندی

پرونده شکایت مایکروسافت علیه گروه "Does" یک نمونه بارز از چالش های امنیتی در حوزه هوش مصنوعی است. اقدامات مایکروسافت در این زمینه نشان دهنده تعهد این شرکت به حفظ امنیت کاربران و جلوگیری از سوءاستفاده های مشابه است. از سوی دیگر، این پرونده می تواند نقش مهمی در تدوین قوانین سخت گیرانه تر برای حفاظت از فناوری های پیشرفته داشته باشد.