माइक्रोसॉफ्ट ने एक संगठन के खिलाफ कानूनी कार्रवाई की है, जिसे उनके क्लाउड AI उत्पादों की सुरक्षा बाधाओं को दरकिनार करने के लिए जानबूझकर उपकरण विकसित करने और उपयोग करने का आरोप लगाया गया है। माइक्रोसॉफ्ट द्वारा पिछले साल दिसंबर में अमेरिका के वर्जीनिया पूर्वी जिला अदालत में दायर एक मुकदमे के अनुसार, 10 अज्ञात प्रतिवादियों के एक समूह पर आरोप है कि उन्होंने चुराए गए ग्राहक प्रमाणपत्रों और कस्टम सॉफ़्टवेयर का उपयोग करके Azure OpenAI सेवाओं में घुसपैठ की।
माइक्रोसॉफ्ट ने प्रतिवादियों पर कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, डिजिटल मिलेनियम कॉपीराइट अधिनियम और संघीय जबरन वसूली कानून का उल्लंघन करने का आरोप लगाया है, जिसमें माइक्रोसॉफ्ट के सॉफ़्टवेयर और सर्वरों का अवैध रूप से उपयोग किया गया है, जिसका उद्देश्य "आक्रामक" और "हानिकारक और अवैध सामग्री" बनाना है। माइक्रोसॉफ्ट ने उत्पन्न की गई दुरुपयोग सामग्री के बारे में विशेष विवरण प्रदान नहीं किया।
कंपनी एक निषेधाज्ञा और "अन्य उचित" राहत और हानि के मुआवजे की मांग कर रही है। माइक्रोसॉफ्ट ने शिकायत में कहा कि उसे जुलाई 2024 में पता चला कि Azure OpenAI सेवा प्रमाणपत्र (विशेष रूप से API कुंजी, जो अनुप्रयोगों या उपयोगकर्ताओं की पहचान के लिए एक अद्वितीय स्ट्रिंग है) वाले ग्राहकों का उपयोग सेवा की स्वीकार्य उपयोग नीति का उल्लंघन करने वाली सामग्री उत्पन्न करने के लिए किया गया।
चित्र स्रोत नोट: चित्र AI द्वारा उत्पन्न, चित्र अधिकृत सेवा प्रदाता Midjourney
माइक्रोसॉफ्ट की शिकायत में लिखा है: "प्रतिवादियों द्वारा इस शिकायत में वर्णित अनुचित व्यवहार को लागू करने के लिए सभी API कुंजी प्राप्त करने का विशिष्ट तरीका स्पष्ट नहीं है, लेकिन ऐसा प्रतीत होता है कि प्रतिवादी प्रणालीगत API कुंजी चोरी के पैटर्न में शामिल हो गए हैं, जिससे उन्हें कई माइक्रोसॉफ्ट ग्राहकों से माइक्रोसॉफ्ट API कुंजी चुराने की अनुमति मिली।"
माइक्रोसॉफ्ट ने आरोप लगाया कि प्रतिवादियों ने चुराए गए अमेरिकी ग्राहक Azure OpenAI सेवा API कुंजी का उपयोग करके "हैकिंग-as-a-service" योजना को लागू किया। आरोप पत्र के अनुसार, इस योजना को लागू करने के लिए, प्रतिवादियों ने de3u नामक एक क्लाइंट टूल और de3u से माइक्रोसॉफ्ट सिस्टम के बीच संचार को संसाधित और रूट करने के लिए सॉफ़्टवेयर बनाया।
माइक्रोसॉफ्ट का कहना है कि De3u उपयोगकर्ताओं को चुराई गई API कुंजी का उपयोग करके DALL-E (Azure OpenAI सेवा ग्राहकों के लिए उपलब्ध OpenAI मॉडल में से एक) का उपयोग करके चित्र बनाने की अनुमति देता है, बिना अपना कोड लिखे। शिकायत के अनुसार, De3u ने चित्र बनाने के लिए उपयोग किए जाने वाले संकेतों को संशोधित करने से Azure OpenAI सेवा को रोकने का भी प्रयास किया, जैसे कि जब पाठ संकेतों में माइक्रोसॉफ्ट की सामग्री फ़िल्टरिंग को ट्रिगर करने वाले शब्द होते हैं।
प्रेस समय के अनुसार, GitHub (माइक्रोसॉफ्ट की सहायक कंपनी) पर होस्ट किए गए de3u प्रोजेक्ट कोड का रिपॉजिटरी अब उपलब्ध नहीं है।
माइक्रोसॉफ्ट ने शुक्रवार को एक ब्लॉग पोस्ट में कहा कि अदालत ने एक वेबसाइट को सील करने की अनुमति दी है जो प्रतिवादियों के खिलाफ कार्रवाई के लिए "महत्वपूर्ण" है, जिससे कंपनी को सबूत इकट्ठा करने, प्रतिवादियों की सेवाओं को मुद्रीकरण करने के तरीके को डिकोड करने और उनके द्वारा खोजी गई किसी अन्य तकनीकी बुनियादी ढांचे को नष्ट करने की अनुमति मिलेगी।
माइक्रोसॉफ्ट ने यह भी कहा कि उसने "प्रतिवादियों के खिलाफ कदम उठाए हैं", लेकिन कंपनी ने विशेष रूप से स्पष्ट नहीं किया है, और उसने Azure OpenAI सेवा के लिए "अतिरिक्त सुरक्षा उपाय" बढ़ा दिए हैं।
