根据诉讼,微软指控被告利用窃取的客户凭据和定制软件非法侵入 Azure 服务。 Azure是微软基于技术开发的完全托管服务,提供包括AI在内的多种AI模型。微软表示,被告利用其软件和服务器生成“攻击性、有害和非法”内容,违反了《计算机欺诈和滥用法》、《数字千年版权法》和联邦反敲诈勒索法。微软没有提供有关这些内容的具体细节。
微软在诉讼中表示,该公司于 2024 年 7 月发现,某些 Azure 服务的客户凭证(特别是 API 密钥,用于对应用程序或用户进行身份验证的唯一字符串)被用来生成违反服务使用政策的内容。 。经过调查,微软确认这些 API 密钥是从付费客户那里窃取的。微软指出,被告通过系统性API密钥盗窃从多个客户处获取密钥,并利用这些密钥进行非法活动。
根据微软的诉状,被告使用窃取的 API 密钥创建“黑客即服务”模型,并开发了名为“de3u”的客户端工具。该工具允许用户利用窃取的 API 密钥通过 DALL-E 模型生成图像,而无需编写代码,同时尝试绕过 Azure 服务的内容过滤机制。例如,当用户输入包含触发内容过滤的单词的文本提示时,de3u 会阻止服务修改提示内容以生成可能有害的图像。
微软还提到,被告通过非法编程和逆向工程微软的内容并滥用保护措施来访问Azure服务,导致服务损失。目前,(微软公司)托管的 de3u 项目代码库不再可访问。
IT之家指出,微软在周五发表的博文中表示,法院已授权其查封一个对被告运营“至关重要”的网站,以收集证据、分析其盈利模式并摧毁其技术。基础设施。微软还表示,已针对观察到的非法活动采取了“反制措施”,并为其Azure服务添加了额外的安全保护机制,但没有透露具体细节。
