Codigo Geek

Un Geek hablando de Internet, Wordpress y SEO

Seguridad Internet 

Microsoft acusa a un grupo de desarrollar una herramienta para abusar de su servicio de IA en la nube

Microsoft ha emprendido acciones legales contra un grupo que, según la compañía, desarrolló y utilizó intencionalmente herramientas para eludir las barreras de seguridad de sus productos de inteligencia artificial en la nube.

Según una denuncia presentada por la compañía en diciembre en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia, un grupo de 10 acusados anónimos presuntamente utilizó credenciales de clientes robadas y software diseñado a medida para entrar en el servicio Azure OpenAI, el servicio totalmente administrado de Microsoft impulsado por las tecnologías de OpenAI, el fabricante de ChatGPT.

En la denuncia, Microsoft denuncia a los acusados, a quienes se refiere solo como «Does«, un seudónimo legal, de violar la Ley de Abuso y Fraude Informático, la Ley de Derechos de Autor del Milenio Digital y una ley federal contra el crimen organizado al acceder y utilizar ilícitamente el software y los servidores de Microsoft con el propósito de «crear contenido ofensivo» y «dañino e ilícito». Microsoft no proporcionó detalles específicos sobre el contenido abusivo que se generó.

La compañía está buscando medidas cautelares y «otro tipo de reparación equitativa» y daños y perjuicios.
En la denuncia, Microsoft afirma que descubrió en julio de 2024 que los clientes con credenciales de Azure OpenAI Service (en concreto, claves API, las cadenas únicas de caracteres que se utilizan para autenticar una aplicación o un usuario) estaban siendo utilizados para generar contenido que viola la política de uso aceptable del servicio. Posteriormente, a través de una investigación, Microsoft descubrió que las claves API habían sido robadas a clientes que pagaban, según la denuncia.

Microsoft alega que los demandados utilizaron claves API robadas de Azure OpenAI Service pertenecientes a clientes con sede en EE. UU. para crear un esquema de “piratería como servicio”. Según la demanda, para llevar a cabo este esquema, los demandados crearon una herramienta del lado del cliente llamada de3u, así como software para procesar y enrutar las comunicaciones desde de3u a los sistemas de Microsoft.

En una publicación de blog, Microsoft dice que el tribunal le ha autorizado a incautar un sitio web “fundamental” para la operación de los demandados que permitirá a la empresa reunir pruebas, descifrar cómo se monetizan los supuestos servicios de los demandados e interrumpir cualquier infraestructura técnica adicional que encuentre.
Microsoft también dice que ha “implementado contramedidas”, que la empresa no especificó, y “agregó mitigaciones de seguridad adicionales” al Servicio Azure OpenAI que apuntan a la actividad que observó.

Vía – Techcrunch

Jeremías Rodríguez

Profesor de Historia. Amante de los libros, la tecnología y el buen café.

También te puede gustar

Microsoft anunció el cierre definitivo de Skype

Jeremías Rodríguez 0

HBO no pudo demostrar piratería del administrador chileno de Cuevana

Kleber Barrios 0

Suprnova vuelve al ruedo

Hernan Cabrera 3

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.