微软已对10名未具名的海外运营者(“被告”)提起诉讼,指控其滥用其Azure OpenAI平台。微软向东弗吉尼亚联邦地区法院申请赔偿和禁令救济。
该诉讼于去年12月底提交,但直至上周五首次公布的密封文件被解封后才公之于众。诉状中提出了多项指控,其中最显著的是违反《计算机欺诈和滥用法》以及《反勒索及有组织犯罪法》。
根据主要诉状,微软指控这10名“被告”非法访问其Azure OpenAI服务,并将其作为“黑客即服务”提供给其他未具名的恶意行为者。据微软称,这些未具名的被告组成了一个海外联盟,他们利用OpenAI访问权限向犯罪分子提供生成式AI服务,同时绕过微软为防止其AI被用于不法目的而设置的“防护栏”。诉状中详细描述了微软的“防护栏”,旨在禁止生成式AI执行某些有害任务,包括故意误导人们、创建骚扰内容等,从而使系统拒绝此类提示。本案中的未具名黑客据称已找到规避这种行为的方法,允许该组织的客户恶意使用AI。
微软数字犯罪部门助理总法律顾问史蒂文·马萨达在上周五发布的博客文章中写道:“正如我们今天解封的法院文件中所述,微软发现一个海外威胁行为组织开发了复杂的软件,该软件利用了从公共网站上抓取的暴露的客户凭据。网络犯罪分子随后使用这些服务,并向其他恶意行为者转售访问权限,同时提供关于如何使用这些定制工具生成有害和非法内容的详细指南。”
马萨达指出,该公司已阻止这些服务访问,并“加强了针对类似攻击的保障措施”。
据微软称,该诉讼至少部分是调查工具。微软表示,它已查封了一个与该犯罪企业相关的网站,并因此获得了对该组织运作的进一步了解。虽然在美国法院起诉匿名海外犯罪分子的做法并不常见,但据乔治·华盛顿大学法学教授保罗·谢夫·伯曼称,这是追查此类网络犯罪的一种已知方法。
伯曼表示,目的是加快调查进度。通过联邦法院采取法律行动,微软可以使用法律工具来获取更多关于可能参与非法活动的网站和公司的信息。
“我怀疑微软希望,在调查过程中,他们能够利用法院的传票权力来获取更多关于这些人是谁的信息,”他说。
这可能是一个漫长的过程,但关于这些所谓黑客的更多信息可能会为他们开辟进一步的法律途径。首先,伯曼说,即使肇事者不受美国法院的管辖,他们也可能是与美国签订了所谓相互法律协助条约的国家的居民,该条约提供了一个渠道,可以请求外国法院系统提供进一步的信息或文件。伯曼表示,美国的域名注册商和网络服务公司可能是另一个信息来源——这显然也是微软法律团队所了解的,他们在诉状中强调了攻击者滥用Verisign和公共互联网注册处等美国公司服务的情况。
然而,伯曼指出,微软在收集有关这些所谓网络犯罪分子的信息方面必须克服许多障碍。相互法律协助条约并非普遍存在,这意味着与美国利益敌对的国家不太可能建立此类安排。
“我认为[微软]提起这起诉讼并不是认为他们会在所有这些事情上取得成功,”伯曼说,“我认为他们部分是为了向美国人表明他们正在尝试……但同样重要的是,在他们能够获得信息的情况下,他们可以提醒美国政府。”