مايكروسوفت تواجه تهديداً جديداً.. قراصنة يخترقون خدمات الـAI

اتخذت شركة مايكروسوفت بعض الإجراءات القانونية ضد مجموعة من الأشخاص الذين زعمت أنهم طوروا واستخدموا أدوات متقدمة لتجاوز حواجز الأمان الخاصة بمنتجات الذكاء الاصطناعي السحابية التي تقدمها.

ووفقا للدعوى القضائية التي رفعتها مايكروسوفت في ديسمبر/كانون الأول الماضي، أمام محكمة في ولاية فيرجينيا، فإن المجموعة المكونة من 10 أفراد استخدمت بيانات اعتماد لعملاء مسروقة وبرنامجا مخصصا لاختراق خدمة "Azure OpenAI Service"، التي تدار بالكامل بواسطة مايكروسوفت وتعتمد على تقنيات من شركة "OpenAI".

• عمالقة التكنولوجيا يتوددون لترامب وماسك.. مصالح خاصة تكشف دوافع التقرب
• أفضل الألعاب المجانية لشهر يناير 2025.. للكمبيوتر والموبايل

أوضحت شركة مايكروسوفت أن المجموعة انتهكت القانون الأمريكي إلى جانب سياسة الاستخدام المقبول وقواعد السلوك، وفق تقرير نشره موقع "Neowin" المتخصص في أخبار التكنولوجيا. 

وأكدت الشركة أنها رصدت مجموعة تهديدات نشطة مقرها خارج الولايات المتحدة، تعمل على تطوير برنامج متقدم استغلت بيانات اعتماد لعملاء تم جمعها من مواقع الويب العامة. 

وأضافت مايكروسوفت أن هذه المجموعة سعت إلى تحديد الحسابات، والوصول إليها بشكل غير قانوني عبر خدمات الذكاء الاصطناعي التوليدي مع تغيير قدرات هذه الخدمات عمدا.

وتابعت مايكروسوفت أن هذه المجموعة استخدموا هذه الخدمات لإعادة بيع إمكانية الوصول إلى جهات خبيثة أخرى، مع تقديم تعليمات مفصلة حول كيفية استخدام الأدوات المخصصة لإنشاء محتوى ضار وغير قانوني. 

وأكدت الشركة أنها فور اكتشافها لهذا النشاط قامت بإلغاء وصول المهاجمين إلى خدماتها، وطبقت تدابير مضادة كما عززت الضمانات لمنع حدوث مثل هذه الأنشطة الضارة في المستقبل. 

وفي إطار الإجراء القانوني حصلت مايكروسوفت على أمر قضائي للاستيلاء على موقع إلكتروني كان له دور رئيسي في تقديم هذه الخدمات غير القانونية.

وتخطط الشركة للتعرف على المزيد حول الجهة التي كانت تدير الخدمة وطريقة استخدامها لتحقيق الأرباح. 

كما ستعمل على تعطيل البنية التحتية الأخرى التي يديرها القائمون على هذا النشاط.

وعلى الرغم من أن هوية المسؤولين عن ذلك لم تحدد بعد تواصل "مايكروسوفت" إضافة تدابير وقائية جديدة لجعل استغلال الذكاء الاصطناعي أكثر صعوبة بالطريقة التي اكتشفتها الشركة.