“微软数字犯罪部门正在采取法律行动,以确保我们人工智能服务的安全性和完整性,”该部门助理总法律顾问周五在博客文章中表示。微软指责“一个外国威胁组织”开发了“专门设计用于绕过生成人工智能服务(包括微软的服务)安全护栏的工具,以创建攻击性和有害内容。微软“指控三人运行“黑客攻击” Ars Technica 报道称,“-a-service”计划的目的是在绕过微软的人工智能护栏后,允许使用该公司的人工智能生成内容平台创建有害和非法内容:他们然后,他们将这两件事结合起来,创建了一个人们可以使用的收费平台。微软还起诉了 7 名个人,称这些人是该服务的客户。所有 10 名被告都被命名为约翰·多伊 (John Doe),因为微软不这样做。不知道他们的身份……运行该服务的三个人据称破坏了合法微软客户的帐户,并通过现已关闭的网站出售对帐户的访问权限……该服务从去年 7 月到 9 月运行,当时微软采取行动将其关闭,包括“详细说明”诉讼称,该服务包含一个代理服务器,用于在其客户和提供微软人工智能服务的服务器之间中继流量。除此之外,代理服务使用未记录的 Microsoft 网络应用程序编程接口 (API) 与公司的 Azure 计算机进行通信。生成的请求旨在模仿合法的 Azure OpenAPI 服务 API 请求,并使用受损的 API 密钥对其进行身份验证。微软没有透露合法客户帐户是如何被泄露的,但表示已知黑客会创建工具来搜索开发人员无意中包含在他们创建的应用程序中的 API 密钥的代码存储库。微软和其他公司长期以来一直建议开发人员从他们发布的代码中删除凭据和其他敏感数据,但这种做法经常被忽视。该公司还提出了凭证被未经授权访问存储凭证的网络的人窃取的可能性……该诉讼指控被告的服务违反了《计算机欺诈和滥用法》、《数字千年版权法》、《兰纳姆法》法和《诈骗影响和腐败组织法》,并构成电信欺诈、访问设备欺诈、普通法侵入和侵权干扰。
在 Slashdot 上阅读这个故事的更多内容。