Хакери обдурили Microsoft, використавши її ж технології — ось як це сталося

Компанія Microsoft подала до суду на хакерів, які незаконно використовували викрадені дані користувачів для обходу захисту її ШІ-сервісів, пише TechCrunch. Розповідаємо подробиці.

Що сталося

Microsoft подала до суду на групу хакерів, які викрали облікові дані клієнтів і використовували їх для обходу захисних механізмів її хмарних ШІ-продуктів.

У позові, поданому в грудні 2024 року до суду штату Вірджинія, компанія стверджує, що 10 невідомих осіб використали викрадені облікові дані користувачів для отримання доступу до Azure OpenAI — платформи, що базується на технологіях OpenAI.

Microsoft стверджує, що за допомогою викрадених API-ключів зловмисники створювали шкідливий контент, який порушував політику використання сервісу. Зокрема, використовувався інструмент під назвою de3u, що дозволяв безплатно генерувати зображення через DALL-E, одна із ШІ-моделей OpenAI.

Microsoft заявляє, що зловмисники порушили кілька федеральних законів, включно із Законами про комп’ютерні шахрайства та авторські права. Компанія вимагає відшкодування збитків і вжила заходів для припинення цієї незаконної діяльності.

Суд дозволив Microsoft заблокувати сайт, який використовували шахраї. Крім того, компанія посилила захист своїх сервісів від подібних атак.