مایکروسافت اخیراً از گروهی ناشناس به دلیل سوءاستفاده از سرویس Azure OpenAI شکایت کرده است. این شرکت در دادخواست خود که به دادگاه فدرال در ویرجینیا ارائه داده، ادعا کرده است که این گروه با استفاده از کلیدهای API سرقتشده و ابزارهای نرمافزاری پیشرفته، اقدام به دور زدن تدابیر امنیتی این سرویس کردهاند.
جزئیات شکایت
طبق متن شکایت، این گروه با طراحی نرمافزاری به نام de3u، از کلیدهای API متعلق به مشتریان مایکروسافت برای دسترسی غیرمجاز به مدلهای هوش مصنوعی، از جمله DALL-E، استفاده کردهاند. مایکروسافت ادعا میکند که این ابزار به کاربران امکان میداده بدون نیاز به کدنویسی، از این مدلها برای تولید محتوای غیرقانونی و مخرب بهره ببرند.
همچنین، این ابزار با دور زدن فیلترهای امنیتی Azure OpenAI، محدودیتهایی که برای جلوگیری از تولید محتوای نامناسب وضع شده است را بیاثر کرده است.
اقدامات مایکروسافت
مایکروسافت اعلام کرده است که اقدامات امنیتی جدیدی را برای مقابله با این تهدیدات اجرایی کرده است. این شرکت همچنین موفق به توقیف وبسایتی شده است که نقشی کلیدی در عملیات این گروه ایفا میکرده است. این وبسایت به مایکروسافت اجازه میدهد شواهد بیشتری جمعآوری کرده و زیرساختهای تکنیکی مورد استفاده این گروه را شناسایی کند.
مایکروسافت در بیانیهای تأکید کرده است که برای جلوگیری از سوءاستفادههای مشابه، تدابیر امنیتی بیشتری به سرویس Azure OpenAI افزوده است و در حال بررسی دقیقتر نحوه سرقت کلیدهای API توسط این گروه است.
اهمیت این پرونده
این پرونده نشاندهنده چالشهای رو به رشد در زمینه حفاظت از پلتفرمهای هوش مصنوعی در برابر سوءاستفادهها و تلاش شرکتها برای تأمین امنیت کاربران است. مایکروسافت با این اقدام نشان داده است که در مقابله با تخلفات و حفاظت از فناوریهای خود جدی است.
