موقع الصالح : دعوى قضائية جديدة: مايكروسوفت تكشف عن اختراق أنظمة الذكاء الاصطناعي السحابية

اتخذت شركة مايكروسوفت إجراءات قانونية ضد مجموعة تزعم الشركة أنها طورت عمدًا واستخدمت أدوات لتجاوز حواجز الأمان الخاصة بمنتجات الذكاء الاصطناعي السحابي.

ووفقًا لشكوى قدمتها الشركة في ديسمبر في المحكمة الجزئية الأمريكية للمنطقة الشرقية من فيرجينيا، زُعم أن مجموعة من 10 مدعى عليهم لم يتم الكشف عن أسمائهم استخدموا بيانات اعتماد عملاء مسروقة وبرامج مصممة خصيصًا لاختراق خدمة Azure OpenAI، وهي خدمة Microsoft المُدارة بالكامل والمدعومة بتقنيات OpenAI، صانع ChatGPT.

واتهمت مايكروسوفت المدعى عليهم – الذين تشير إليهم فقط باسم Does- بانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر، وقانون حقوق الطبع والنشر للألفية الرقمية، وقانون الابتزاز الفيدرالي من خلال الوصول غير المشروع إلى برامج وخوادم Microsoft واستخدامها لغرض “إنشاء محتوى مسيء” و”ضار وغير مشروع”، لكن لم تقدم مايكروسوفت تفاصيل محددة حول المحتوى المسيء الذي تم إنشاؤه.

وتسعى الشركة إلى الحصول على تعويضات وتعويضات “عادلة أخرى”، وتقول مايكروسوفت في الشكوى إنها اكتشفت في يوليو 2024 أن العملاء الذين لديهم بيانات اعتماد Azure OpenAI Service – وخاصة مفاتيح API، وهي سلاسل فريدة من الأحرف المستخدمة لمصادقة تطبيق أو مستخدم – كانوا يستخدمون لإنشاء محتوى ينتهك سياسة الاستخدام المقبولة للخدمة.

كما اكتشفت مايكروسوفت أن مفاتيح API قد سُرقت من عملاء يدفعون، حيث يبدو أن المدعى عليهم انخرطوا في نمط من سرقة مفاتيح واجهة برمجة التطبيقات المنهجية التي مكنتهم من سرقة مفاتيح واجهة برمجة تطبيقات Microsoft من عملاء Microsoft متعددين.”

كما تزعم مايكروسوفت أن المدعى عليهم استخدموا مفاتيح واجهة برمجة تطبيقات Azure OpenAI Service المسروقة التي تنتمي إلى عملاء مقيمين في الولايات المتحدة لإنشاء مخطط “الاختراق كخدمة”، وفقًا للشكوى، و لتنفيذ هذا المخطط، أنشأ المدعى عليهم أداة من جانب العميل تسمى de3u، بالإضافة إلى برنامج لمعالجة وتوجيه الاتصالات من de3u إلى أنظمة Microsoft.

وتزعم شركة مايكروسوفت أن De3u سمحت للمستخدمين بالاستفادة من مفاتيح API المسروقة لإنشاء صور باستخدام DALL-E، أحد نماذج OpenAI المتاحة لعملاء Azure OpenAI Service، دون الحاجة إلى كتابة التعليمات البرمجية الخاصة بهم، كما حاولت De3u منع Azure OpenAI Service من مراجعة المطالبات المستخدمة لإنشاء الصور، وفقًا للشكوى، وهو ما قد يحدث، على سبيل المثال، عندما تحتوي مطالبة نصية على كلمات تؤدي إلى تصفية المحتوى من قِبل Microsoft.

ولقد مكّنت هذه الميزات، جنبًا إلى جنب مع وصول المدعى عليهم غير القانوني عبر واجهة برمجة التطبيقات إلى خدمة Azure OpenAI، المدعى عليهم من هندسة عكسية لوسائل التحايل على تدابير المحتوى والإساءة الخاصة بشركة Microsoft”.

ويواجه المدعى عليهم، تهمة التعمد للوصول إلى أجهزة الكمبيوتر المحمية بخدمة Azure OpenAl دون إذن، ونتيجة لهذا السلوك تسببوا في أضرار وخسائر”.