Microsoft ka paraqitur një ankesë kundër dhjetë individëve, tre prej të cilëve zhvilluan mjete që i lejuan ata të hynin në shërbimin Azure OpenAI për të gjeneruar përmbajtje me qëllim të keq, duke anashkaluar mbrojtjen e sigurisë. Shtatë personat e tjerë përdorën mjetet e krijuara nga tre kriminelët kibernetikë.
Abuzimi i shërbimeve të AI
Emrat e dhjetë personave nuk janë shënuar në ankesë (PDF). Megjithatë, Microsoft ka zbuluar se tre kriminelët kibernetikë nuk janë amerikanë. Qasja në shërbimin Azure OpenAI ndodhi nga korriku deri në shtator 2024 (kur kompania Redmond revokoi kredencialet) duke përdorur çelësat API të vjedhur nga disa klientë që paguanin.
Kriminelët kibernetikë krijuan mjetin de3u që, duke shfrytëzuar çelësat e lartpërmendur API dhe përfaqësuesin e kundërt të ofruar nga Cloudflare, lejoi aksesin në shërbimin Azure OpenAI. Microsoft nuk specifikon se si janë komprometuar llogaritë legjitime të përdoruesve. Çelësat ka të ngjarë të gjenden në internet në kodin burimor të disa aplikacioneve të krijuara nga zhvilluesit.
Kodi burimor i mjetit de3u u publikua në GitHub (depoja është fshirë). Ai u ofrua për një tarifë si një “hakim-si-shërbim” dhe lejoi gjenerimin e imazheve me modelin DALL-E 3 Megjithatë, kriminelët kibernetikë kishin gjetur një mënyrë për të anashkaluar filtrat e shërbimit, kështu që mjeti mund të gjeneronte imazhe me ndonjë. të dhëna tekstuale (prompt).
Microsoft kapi domenet e përdorura nga mjeti dhe çmontoi infrastrukturën. Dhjetë personat janë akuzuar për shkelje të katër ligjeve: Aktit të Mashtrimit dhe Abuzimit në Kompjuter, Aktit të të Drejtave të Autorit të Mijëvjeçarit Dixhital, Aktit të Lanhamit dhe Aktit të Organizatave të Ndikuara dhe të Korruptuara nga Raketat Kompania Redmond po i kërkon gjykatësit të lëshojë një urdhër të përhershëm dhe të vendosë dëmshpërblim në përfundim të gjykimit
Discussion about this post