Microsoft porte plainte contre un groupe pour la création d’un outil visant à exploiter son service d’IA

Dans une tournure surprenante des événements, Microsoft a décidé de prendre des mesures légales contre un groupe qu’il accuse d’avoir élaboré et utilisé des outils pour contourner les mesures de sécurité de ses produits d’intelligence artificielle en cloud. Cette plainte a été déposée dans le cadre d’une procédure devant le tribunal de district des États-Unis pour le district est de la Virginie, mettant ainsi en lumière des pratiques douteuses entourant les services d’IA de la célèbre entreprise. Ce cas soulève des questions brûlantes sur la protection des données et la sécurité des logiciels dans le vaste univers du numérique.

Les détails de la plainte

Dans sa plainte, Microsoft a fait état de l’implication de 10 défendeurs non nommés, désignés par le terme légal “Does”. Ces individus auraient illégalement accédé aux services d’Azure OpenAI grâce à des identifiants volés de clients, et à un logiciel conçu sur mesure pour contourner les systèmes de protection de l’entreprise. Le cœur de l’accusation repose sur des violations du Computer Fraud and Abuse Act, du Digital Millennium Copyright Act, ainsi que des lois fédérales sur le racket.

Lire aussi :  Comment résoudre l'erreur 0x80072F8F - 0x20000 lors de l'utilisation du Media Creation Tool

L’exploitation de l’API d’Azure OpenAI

Selon les allégations formulées par Microsoft, les défendeurs ont utilisé les clés API d’Azure OpenAI pour générer un contenu portant atteinte à la politique d’utilisation acceptable du service. En juillet 2024, l’entreprise a constaté que des clients utilisaient ces clés pour produire du contenu nuisible. Par la suite, l’enquête a révélé que ces clés avaient été dérobées à des clients payants. Cela soulève des préoccupations majeures sur la sécurité de l’infrastructure de Microsoft et son engagement à protéger les informations confidentielles de ses utilisateurs.

Un outil nommé De3u

Microsoft a également révélé que les défendeurs avaient créé un outil client dénommé De3u, qui permettait d’exploiter les clés API volées afin de générer des images à l’aide de DALL-E, un des modèles d’OpenAI. Cet outil facilitait un accès non autorisé en contournant les filtrages de contenu mis en place par Microsoft. En somme, cela constituait un schéma de hacking-as-a-service, allant à l’encontre des bonnes pratiques et de l’éthique numérique.

Les mesures prises par Microsoft

Dans sa démarche, Microsoft recherche des réparations et des mesures d’injonction pour prévenir de futures infractions. Dans un post de blog, l’entreprise a déclaré que le tribunal lui avait permis de saisir un site web essentiel au fonctionnement des défendeurs. Cette démarche vise non seulement à collecter des preuves, mais aussi à débusquer comment ces services supposés sont monétisés. De plus, Microsoft a indiqué avoir mis en place des contre-mesures dont les détails restent cependant confidentiels.

Contexte et implications

Cette affaire arrive à un moment où le débat sur la propriété intellectuelle et l’utilisation responsable de l’intelligence artificielle fait rage. De nombreux acteurs, y compris des médias américains tels que le New York Times et le Chicago Tribune, ont également levé le voile sur des accusations similaires à l’encontre d’OpenAI et de Microsoft, alléguant un vol massif d’articles protégés par le droit d’auteur. Cette situation témoigne d’un climat de méfiance croissant autour des technologies d’IA et des pratiques des grandes entreprises technologiques.

Lire aussi :  NVIDIA RTX 4070 : une carte graphique performante et efficace

Pour aller plus loin

Pour mieux comprendre les ramifications de cette situation et les discussions en cours autour de l’IA, consultez des articles pertinents tels que ceci, qui abordent d’autres enjeux médiatiques et technologiques, ou encore cet autre article sur les défis juridiques auxquels OpenAI est confronté.

FAQ

Quelles sont les accusations portées par Microsoft contre le groupe de défendeurs ?

Microsoft accuse un groupe de dix défendeurs d’avoir utilisé des identifiants client volés et des outils personnalisés pour contourner les mesures de sécurité de ses produits d’IA sur le cloud. Ces actions auraient violé plusieurs lois, y compris la Computer Fraud and Abuse Act et le Digital Millennium Copyright Act.

Comment Microsoft a-t-il découvert le piratage des clés API de ses clients ?

La découverte a eu lieu en juillet 2024, lorsque Microsoft a noté que des clés API de clients utilisant le Azure OpenAI Service étaient utilisées pour générer du contenu violant sa politique d’utilisation acceptable. Des enquêtes subséquentes ont confirmé que ces clés avaient été volées.

Quelles mesures Microsoft prend-il pour protéger son service Azure OpenAI ?

Microsoft a mis en œuvre des contre-mesures et a ajouté des mitigations de sécurité supplémentaires pour le service Azure OpenAI, bien que les détails de ces mesures demeurent non spécifiés. De plus, la société s’est vue ordonner par le tribunal de saisir un site web lié aux opérations des défendeurs afin de collecter des preuves.

Quel type de contenu illicite aurait été généré grâce aux clés API volées ?

Bien que Microsoft n’ait pas fourni de détails spécifiques, il est allégué que le contenu illicite créé visait à être offensif et préjudiciable, entraînant ainsi une violation des politiques établies par ses services.

Lire aussi :  La police serbe utilise Cellebrite pour déverrouiller et ensuite implanter un logiciel espion sur le téléphone d'un journaliste

Quels sont les enjeux juridiques de cette affaire pour Microsoft ?

Microsoft cherche à obtenir des démarches judiciaires et des dommages-intérêts contre les défendeurs pour les abus de service et les accès non autorisés à ses logiciels. Cette affaire soulève également des questions importantes sur la cybersécurité et le protocole de protection des données dans l’ère de l’intelligence artificielle.

Henriette

Laisser un commentaire