Microsoft zdecydował się podjąć kroki prawne przeciwko cyberprzestępcom, których oskarża o niewłaściwe użycie jego usług sztucznej inteligencji. Gigant z Redmond twierdzi, że osoby te złamały prawo USA, Zasady akceptowalnego użytkowania oraz Kodeks postępowania dołączony do tych narzędzi. Dzięki nakazowi sądowemu firmie udało się zablokować działania cyberprzestępców i zbierać obciążające ich dowody.
Microsoft Digital Crimes Unit (DCU) podejmuje działania prawne, aby zapewnić bezpieczeństwo i integralność naszych usług AI. W skardze ujawnionej w Eastern District of Virginia podejmujemy działania, aby przeszkodzić cyberprzestępcom, którzy intencjonalnie rozwijają narzędzia, zaprojektowane specjalnie do obchodzenia zabezpieczeń usług generatywnej sztucznej inteligencji – w tym Microsoftu – aby tworzyć obraźliwe i szkodliwe treści. Microsoft nadal podejmuje ogromne wysiłki, aby zwiększyć odporność naszych produktów i usług na nadużycia. Cyberprzestępcy pozostają jednak wytrwali i nieustannie wprowadzają innowacje w swoich narzędziach i technikach, aby ominąć nawet najbardziej solidne środki bezpieczeństwa. Dzięki temu działaniu wysyłamy jasny komunikat: wykorzystywanie naszej technologii AI przez nieuczciwych użytkowników [actors] online nie będzie tolerowane.
— Steven Masada, Assistant General Counsel w Microsoft Digital Crimes Unit
Microsoft wyjaśnia, że jego usługi AI mają zabezpieczenia na wszystkich warstwach, wliczając w to model, platformę i aplikację. Firma zaobserwowała jednak działania zagranicznej grupy, która za pomocą wyrafinowanego oprogramowania wykorzystywała ujawnione dane logowania klientów, zeskrobane z publicznych stron internetowych. Cyberprzestępcy dzięki nim uzyskiwali nieuprawniony dostęp do kont z niektórymi usługami AI, a następnie celowo zmieniali ich możliwości. Odsprzedawali oni też dostęp innym cyberprzestępcom i podawali im szczegółowe instrukcje korzystania z tych niestandardowych narzędzi w celu generowania szkodliwych i nielegalnych treści. Po tym odkryciu Microsoft cofnął dostęp cyberprzestępcom, wdrożył środki zaradcze i wzmocnił swoje zabezpieczenia, aby jeszcze bardziej zablokować taką złośliwą aktywność w przyszłości.
Odtajnione dokumenty sądowe są częścią trwającego dochodzenia w sprawie twórców nielegalnych narzędzi i usług. Nakaz sądowy umożliwił Microsoftowi przejęcie witryny internetowej, która służyła jako narzędzie przestępstwa, co pozwoli mu zebrać dowody dotyczące osób stojących za tymi operacjami, rozszyfrować, w jaki sposób te usługi są monetyzowane, i zakłócić dodatkową infrastrukturę techniczną.
Każdego dnia osoby wykorzystują generatywną sztuczną inteligencję, aby rozszerzać swoją ekspresję twórczą i produktywność. Niestety, podobnie jak zaobserwowaliśmy w przypadku innych wzrastających technologii, korzyści z tych narzędzi przyciągają osoby o złych zamiarach [bad actors], którzy chcą exploitować i nadużywać technologię oraz innowacje w nieuczciwych celach. Microsoft zdaje sobie sprawę ze swojej roli w obronie przeciwko nadużyciem i niewłaściwym wykorzystaniem naszych narzędzi, gdy my i inni z tego sektora wprowadzamy nowe możliwości. W zeszłym roku zobowiązaliśmy się kontynuować innowacje w zakresie nowych sposobów zapewnienia bezpieczeństwa użytkownikom i przedstawiliśmy kompleksowe podejście do zwalczania nadużyć treści generowanych przez AI oraz ochrony ludzi i społeczności. To najnowsze działanie prawne opiera się na tej obietnicy.
— Steven Masada, Assistant General Counsel w Microsoft Digital Crimes Unit
Dowiedz się więcej z naszych artykułów:
