در دنیایی که هوش مصنوعی با سرعتی خیرهکننده در حال تبدیل شدن به نیرویی اصلی در اقتصاد و جامعه است، حملات سایبری دیگر به محدودیتهای سنتی پایبند نیستند. شکایت اخیر مایکروسافت علیه گروهی از هکرهای ناشناس که به سوءاستفاده از سرویس Azure OpenAI متهم شدهاند، نمونهای برجسته از این تحولات است. مایکروسافت ادعا میکند که این گروه با طراحی ابزارهایی مانند «de3u» و استفاده از کلیدهای API دزدیدهشده، نه تنها امنیت این سرویس را تهدید کرده، بلکه از آن برای مقاصدی همچون تولید محتوای غیرمجاز و خطرناک بهره بردهاند.
پرونده شکایت مایکروسافت، که در دادگاه منطقهای ویرجینیا ثبت شده، زوایای مختلفی از حملات مدرن به زیرساختهای هوش مصنوعی را نمایان میکند. طبق این شکایت، هکرها با دسترسی غیرمجاز به کلیدهای API مشتریان Azure OpenAI، نرمافزاری طراحی کردهاند که به کاربران امکان میدهد بدون دانش برنامهنویسی از سرویسهایی همچون DALL-E استفاده کنند. این ابزار نه تنها فیلترهای محتوایی مایکروسافت را دور زده، بلکه از اصلاحات امنیتی این سرویس نیز جلوگیری کرده است.
در این میان، آنچه این پرونده را متمایز میکند، ادعای مایکروسافت مبنی بر وجود یک “الگوی سیستماتیک” در سرقت کلیدهای API است. این ادعا نشان میدهد که مهاجمان احتمالا با شبکهای گسترده و برنامهریزی دقیق، حملات خود را انجام دادهاند. نکته جالب این است که مایکروسافت هنوز نحوه دقیق سرقت کلیدها را شناسایی نکرده، اما این شکایت بر روی تلاشهای آنها برای رمزگشایی نحوه عملکرد هکرها متمرکز شده است.
یکی از ابعاد دیگر این ماجرا، اهمیت نرمافزار de3u است. این ابزار به هکرها اجازه داده تا از APIهای دزدیدهشده برای اهداف غیرمجاز استفاده کنند. اما مایکروسافت با اقداماتی همچون مسدود کردن مخزن کد این ابزار در GitHub و توقیف یک وبسایت مرتبط با این حملات، تلاش دارد زنجیره فعالیتهای این گروه را مختل کند.
مایکروسافت در یک پست وبلاگی اعلام کرده که دادگاه به این شرکت اجازه داده تا به وبسایتی دسترسی پیدا کند که نقش کلیدی در فعالیتهای این هکرها داشته است. این اقدام میتواند به مایکروسافت کمک کند تا شواهد بیشتری را جمعآوری کرده و راههای احتمالی درآمدزایی این گروه را کشف کند. همچنین، این شرکت از اقدامات جدید امنیتی و تدابیر پیشگیرانه در سرویس Azure OpenAI خبر داده است.
شکایت مایکروسافت نمونهای هشداردهنده از تهدیدات نوظهور علیه زیرساختهای مبتنی بر هوش مصنوعی است. این پرونده نشان میدهد که نه تنها شرکتهای فناوری باید سیستمهای خود را در برابر حملات پیچیده تقویت کنند، بلکه به اشتراک گذاشتن اطلاعات درباره این تهدیدات نیز ضروری است. آنچه مایکروسافت با آن مواجه شده، تنها نوک کوه یخی از جنگ سایبری در دوران هوش مصنوعی است، و موفقیت یا شکست این شکایت میتواند پیامدهای مهمی برای آینده امنیت دیجیتال به همراه داشته باشد.
