微软AI服务遭滥用，神秘团体背后的秘密

Microsoft

2024年7月，微软发现Azure OpenAI Service客户的API密钥被用于生成违反服务使用政策的内容，随后展开调查，发现API密钥是从付费客户那里被盗取的。据微软称，10名未具名的被告使用窃取的客户凭证和定制软件入侵了由OpenAI技术支持的Azure OpenAI Service，并创建了一个名为de3u的客户端工具以及相关软件，用于处理和路由通信，以实施“黑客即服务”计划。该工具允许用户利用窃取的API密钥使用DALL-E生成图像，还试图阻止Azure OpenAI Service修改用于生成图像的提示。微软在美国弗吉尼亚东区地方法院对被告提起诉讼，指控其违反了《计算机欺诈和滥用法案》、《数字千年版权法》和联邦敲诈勒索法等。微软还表示，已采取“反制措施”并在Azure OpenAI Service中增加了额外的安全缓解措施，法院已授权其扣押一个对被告运营至关重要的网站。