利用 API 服務(wù)進(jìn)行濫用以及盜用其他付費(fèi)客戶的 API 是真的犯罪行為：微軟日前在美國弗吉尼亞州東區(qū)地方法院提起訴訟，指控 10 名未透露姓名的被告涉嫌使用盜竊的客戶憑證和定制軟件攻擊 Azure OpenAI 服務(wù)。

在起訴書中微軟透露在 2024 年 7 月該公司發(fā)現(xiàn)部分擁有 Azure OpenAI 憑證的客戶使用該服務(wù)生成違反服務(wù)條款的內(nèi)容，隨后微軟進(jìn)一步調(diào)查還發(fā)現(xiàn)這些 API 密鑰是竊取的。

為了實(shí)施濫用計(jì)劃被告還開發(fā)名為 De3u 的客戶端工具，該工具可以處理和路由從 De3u 到微軟系統(tǒng)的流量，簡單來說提供類似反向代理的服務(wù)。

而該客戶端工具允許用戶利用被盜的 API 密鑰使用 DALL-E 系列模型生成圖像而無需自己編寫任何代碼，De3u 還試圖阻止 Azure OpenAI 安全邊界用來生成違規(guī)的圖片等。

值得注意的是 De3u 是 GitHub 上名為 @Notfiz 的開發(fā)者創(chuàng)建，該工具通過開源協(xié)議免費(fèi)提供，但目前我們并不清楚 @Notfiz 和盜竊 API 密鑰的被告是否存在關(guān)聯(lián)。

截止至本文發(fā)布時(shí)微軟已經(jīng)通過法律手段刪除 De3u 項(xiàng)目，微軟還透露法院已經(jīng)授權(quán)查封針對被告至關(guān)重要的網(wǎng)站，該網(wǎng)站可以讓微軟收集證據(jù)、破譯被告所謂的貨幣化服務(wù)并破壞被告的其他基礎(chǔ)設(shè)施。

從微軟的描述來看有可能這些被告經(jīng)營著付費(fèi)的 Azure OpenAI 服務(wù)租用，用戶通過付費(fèi)獲得使用權(quán)，被告則是在背后使用盜竊來的 API 進(jìn)行無本買賣。

至于這個(gè)網(wǎng)站域名、具體的被告細(xì)節(jié)、關(guān)于 De3u 的更多內(nèi)容微軟暫時(shí)都未透露，但既然已經(jīng)走到起訴這一步，這些被告可能很難收場。

相關(guān)鏈接 ：https://github.com/notfiz/de3u?(目前已經(jīng)處于 404 狀態(tài))

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/