微软起诉匿名黑客滥用 OpenAI 提供黑客服务

关键要点

微软对10名未透露身份的黑客提起诉讼，指控他们滥用 Azure OpenAI 平台。诉讼指控违反《计算机欺诈和滥用法》和《敲诈和有组织犯罪法》。黑客被指非法访问 OpenAI 服务，并提供黑客即服务的业务。微软在诉讼中寻求赔偿和禁令救济。

微软已对10名身份不明的海外个人提起诉讼，指控他们滥用其 Azure OpenAI 平台，向弗吉尼亚东区联邦法院请求赔偿及禁令救济。此诉讼于去年12月底提交，但直至上周五初步密封文件被公开，才引起关注。

根据微软的主要诉状，这10名被告涉嫌非法访问 Azure OpenAI 服务，并利用该服务向其他未透露身份的恶意行为者提供“黑客即服务”业务。微软认为，这些无名被告构成一个海外财团，他们借助 OpenAI 访问权为犯罪分子提供生成式人工智能服务，同时规避微软设定的“保护措施”。

根据诉状，微软的保护措施旨在阻止生成式人工智能执行某些有害任务，包括故意误导他人、创建骚扰内容等，导致系统拒绝此类请求。此案中，无名黑客被指企图绕过这些行为限制，使得 AI 被其客户恶意使用。

微软数字犯罪部门助理总律师斯蒂文马萨达在周五发布的博客中表示：“我们今天在法庭文件中所指控的，微软观察到一个海外威胁团体开发了复杂的软件，利用从公共网站抓取的公开客户凭证进行攻击。”他指出，网络犯罪分子随后使用这些服务，并向其他恶意行为者转售访问权，附带详细的使用指导，使生成有害和非法内容。

马萨达强调，公司已封堵这些对其服务的访问，并增强了防护措施以抵御类似攻击。

据微软称，此诉讼在一定程度上也是一种调查工具，他们已成功查封与该犯罪组织相关的网站，从而深入了解该侵犯行为。虽然在美国法院起诉匿名海外罪犯并不常见，但根据乔治华盛顿大学法学教授保罗施福伯曼的说法，这是追究此类网络犯罪的常用手段之一。

伯曼表示，提起法律行动可以加速调查进程。通过在联邦法院提起诉讼，微软能够利用法律手段发现更多关于潜在参与非法活动的网站或公司的信息。

他补充说：“我怀疑微软希望在证据披露过程中，能利用法庭的传票权发现更详细的信息，进而揭示这些人是谁。”

这可能是一个漫长的过程，但有关这些黑客的更多信息可能会为进一步的法律途径铺平道路。伯曼指出，即便这些犯罪分子不受美国法院管辖，他们也可能是与美国签订了互助法律条约的国家的居民，这提供了一种请求外国法院系统提供进一步信息或文件的渠道。

美国的域名注册商和网络服务公司也可以成为信息的重要来源，伯曼认为，这一点微软的法律团队似乎很清楚，诉状中强调了攻击者对美国公司如 Verisign 和公共互联网注册机构服务的滥用。

然而，伯曼指出，微软必须克服很多障碍，以收集对这些被指控的网络犯罪分子的相关信息。他表示，互助法律条约并不普遍，因此与美国利益敌对的国家可能不会签订此类协议。

“我认为，微软提起这诉讼并不是认为他们会完全成功，”伯曼说。“