Recientemente, Microsoft presentó una demanda en Virginia, EE. UU., contra un grupo de piratas informáticos que invadieron la plataforma Azure OpenAI. Este incidente pone de relieve los desafíos cada vez más graves en el campo de la seguridad de la inteligencia artificial. Los piratas informáticos utilizan credenciales de clientes obtenidas ilegalmente para eludir la protección de seguridad, no solo alterar las funciones de la plataforma, sino también revenderlas, brindar orientación e instigar a otros a usar IA para generar contenido dañino. Esta medida no sólo violó los términos de servicio de Microsoft, sino que también violó múltiples leyes estadounidenses.
Recientemente, Microsoft presentó una demanda contra un grupo de piratas informáticos en el Tribunal de Distrito de EE. UU. para el Distrito Este de Virginia, acusándolos de invadir ilegalmente la plataforma Azure OpenAI y utilizar el servicio para generar una gran cantidad de contenido dañino. Este incidente ha hecho que la gente preste más atención a la seguridad y los riesgos en el campo de la inteligencia artificial.
Según la demanda de Microsoft, los piratas informáticos vinieron del extranjero y lograron eludir las protecciones de seguridad y entraron en los sistemas de Azure OpenAI obteniendo las credenciales de los clientes en sitios web públicos. Después de obtener acceso a los clientes, los piratas informáticos no solo alteraron la funcionalidad de la plataforma, sino que también la revendieron a otros usuarios malintencionados, proporcionando instrucciones detalladas sobre cómo utilizar estas herramientas de inteligencia artificial para generar contenido ilegal. Aunque Microsoft no reveló la naturaleza específica del contenido generado por estos piratas informáticos, dijo que el contenido violaba gravemente las políticas y términos de servicio de la empresa.
En respuesta a esta violación de seguridad, Microsoft ha adoptado una serie de nuevas medidas de seguridad destinadas a fortalecer las capacidades de defensa de la plataforma Azure OpenAI y evitar que incidentes similares vuelvan a ocurrir. Al mismo tiempo, Microsoft también pidió al tribunal en la demanda que confiscara sitios web relacionados con operaciones de piratas informáticos para recopilar pruebas, localizar a los responsables y desmantelar la infraestructura que respalda las actividades ilegales.
Microsoft señaló que las acciones de estos piratas informáticos violaron múltiples leyes estadounidenses, incluida la Ley de Abuso y Fraude Informático, la Ley de Copyright del Milenio Digital y la Ley federal contra el crimen organizado. Microsoft espera responsabilizar a estos delincuentes por medios legales.
La medida de Microsoft muestra que las grandes empresas de tecnología están respondiendo activamente a los riesgos de seguridad de la IA y buscando medios legales para combatir el comportamiento malicioso. Fortalecer la seguridad de la IA requiere esfuerzos conjuntos por parte de empresas, gobiernos e individuos para garantizar el desarrollo saludable de esta tecnología y evitar abusos.