Microsoft’un Aralık 2024 şikayeti, 10 anonim davalıyı kapsıyor. “Hizmet olarak hackleme operasyonu”, meşru kullanıcıların API anahtarlarını çaldı ve içerik korumalarını atladı. Virginia bölgesindeki şikayet, bir Github deposunun ve web sitesinin kaldırılmasına neden oldu.

Microsoft, adını vermediği bir topluluğu, AI aracı ChatGPT’yi besleyen Azure OpenAI Servisi’ndeki güvenlik programını kasten atlamak için araçlar geliştirmekle suçladı. Aralık 2024’te, teknoloji devi, ABD Virginia Doğu Bölgesi Federal Mahkemesi’ne, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası, Dijital Milenyum Telif Hakkı Yasası ve federal kumar yasasını ihlal etmekle suçladığı 10 anonim davalıya karşı bir şikayet dosyası sundu. Microsoft, sunucularına erişimin, “saldırgan”, “zararlı ve yasadışı içerik” oluşturmak için yardım edildiğini iddia ediyor. Şikayette bu içeriğin doğasına dair daha fazla detay verilmemesine rağmen, hızlı bir hareket için yeterince açıktı; bir Github deposunu çevrimdışı aldırdı ve blog yazısında mahkemenin operasyonla ilgili bir web sitesini ele geçirmelerine izin verdiğini iddia etti.

ChatGPT API anahtarları
Şikayette, Microsoft, Temmuz 2024’te ilgili kullanıcılar tarafından çalınan ve yasadışı içerik üretmek için kimlik doğrulamak amacıyla kullanılan Azure OpenAI Servisi API anahtarlarını kötüye kullanan kullanıcıları ilk kez keşfettiğini belirtti. Şikayette şu ifadeler yer alıyor: “Davalıların, bu Şikayette belirtilen kötü amaçlı faaliyetleri gerçekleştirmek için kullandıkları tüm API Anahtarlarını nasıl elde ettikleri kesin olarak bilinmemekle birlikte, davalıların, Microsoft müşterilerinden çalınan Microsoft API Anahtarlarını çalmalarını sağlayan sistemli bir API Anahtarı hırsızlığı deseni izledikleri görünüyor.” Microsoft’a göre, davalılar, bir hackleme hizmeti ürünü başlatma amacıyla bu API anahtarlarını çalmak için de3u adında bir istemci tarafı aracı ve de3u’nun Microsoft sunucularıyla iletişim kurmasına izin veren ek yazılımlar geliştirdi. De3u ayrıca Azure OpenAI Servislerinin dahili içerik filtrelerini atlamaya ve örneğin, OpenAI’nın normalde izin vermediği resimler üretmesine izin verecek şekilde kullanıcı ipuçlarının sonraki revizyonlarına çalıştı. “Bu özellikler, davalıların Microsoft’un içerik ve kötüye kullanım önlemlerini atlatma yollarını tersine mühendislik yapmak için yasadışı programlanmış API erişimleriyle birleşerek, davalıların Microsoft’a karşı içerik ve kötüye kullanım önlemlerini atlatmanın yollarını tersine mühendislik yapmalarına olanak sağladı,” diye şikayette belirtildi. TechCrunch aracılığıyla ulaşıldı.

Ayrıca ilginizi çekebilecek diğer içerikler:
– Microsoft Teams, toplantılarınızı sürdürmek için Copilot’u kullanmak istiyor, beğenseniz de istemeseniz de
– Yapay zeka, başka işler yaratarak daha fazla iş oluşturabilir – ve bu özellikle bu işlerin en güvenli olması gerekiyor
– Şu an en iyi fotoğraf düzenleme programlarını listeledik