Microsoft подала иск против группы, обвиняемой в злоупотреблении её службой ИИ. Компания утверждает, что группа использовала украденные пользовательские данные и разработала инструменты для обхода защитных механизмов.
Обвинения Microsoft против злоумышленников
В иске Microsoft заявлено, что ответчики, обозначенные под юридическим псевдонимом 'Does', нарушили закон о компьютерных мошенничествах и злоупотреблениях, а также закон о рэкете. Компанию также обеспокоило использование ответчиками её программного обеспечения и серверов для создания вредоносного контента.
Злоупотребления API ключами Azure OpenAI
Microsoft обнаружила, что некоторое количество пользователей незаконно обладали API ключами Azure OpenAI, позволяющими генерировать контент в обход политики использования. Хотя точный способ их получения неизвестен, компания считает, что ключи были украдены.
Правовые действия и меры безопасности
Microsoft заявила, что злоумышленники использовали инструмент De3u для создания изображений, избегая фильтрации контента. Компания получила разрешение суда на изъятие веб-сайта ответчиков и ввела новые меры безопасности для Azure OpenAI Service.
Microsoft продолжает принимать меры для пресечения злоупотреблений своими службами и обеспечения их защитных мер, включая юридические действия и технические улучшения.
