کمیته رکن چهارم – مایکروسافت از گروهی ناشناس به اتهام دسترسی غیرمجاز به خدمات هوش مصنوعی این شرکت شکایت کرده است. این شکایت که در دسامبر ۲۰۲۴ در دادگاه منطقهای ایالت ویرجینیای شرقی ثبت شد، به سوءاستفاده از سرویس «Azure OpenAI» اشاره دارد. این سرویس که با همکاری شرکت OpenAI ارائه میشود، هدف دسترسی غیرمجاز و دور زدن سیستمهای امنیتی قرار گرفته است.
به گزارش کمیته رکن چهارم، مایکروسافت اعلام کرده است که این گروه از کلیدهای API دزدیده شده مشتریان برای طراحی و اجرای ابزاری به نام De3u استفاده کردهاند. این ابزار به کاربران امکان میداد تا بدون نیاز به دانش فنی، تصاویر دلخواه خود را با استفاده از مدل DALL-E تولید کنند. علاوه بر این، De3u قادر بود فیلترهای امنیتی مایکروسافت را دور زده و محدودیتهای محتوایی سرویس Azure OpenAI را نادیده بگیرد.
مایکروسافت این گروه را به نقض قوانین فدرال، از جمله قانون کلاهبرداری و سوءاستفاده از رایانه (CFAA)، قانون کپیرایت هزاره دیجیتال (DMCA)، و قانون مبارزه با جرایم سازمانیافته (RICO) متهم کرده است. بر اساس ادعای مایکروسافت، متهمان با ایجاد طرحی تحت عنوان Hacking-as-a-Service (هک بهعنوان سرویس)، توانستهاند به زیرساختهای هوش مصنوعی این شرکت نفوذ کنند و خدمات آن را برای تولید محتوای غیرمجاز مورد سوءاستفاده قرار دهند.
مایکروسافت اعلام کرده است که در راستای توقف این فعالیتها، اقدامات امنیتی جدیدی را در سرویس Azure OpenAI پیادهسازی کرده و با حکم دادگاه موفق به توقیف وبسایت مرتبط با متهمان شده است. این اقدام به منظور جمعآوری شواهد و متوقف کردن زیرساختهای مرتبط با این طرح انجام شده است.
این پرونده نمونهای از چالشهای امنیتی فناوریهای نوین در عصر هوش مصنوعی است و اهمیت تقویت سیستمهای امنیتی و نظارتی برای مقابله با تهدیدهای سایبری پیشرفته را برجسته میکند.
