Microsoft’tan yapay zeka hizmetleri güvenliği için hukuki adım

Microsoft, yapay zeka hizmetlerinin güvenliğini tehdit eden bir grup hakkında ABD Doğu Virginia Bölge Mahkemesi’nde dava açtı. Şirket, sanıkların Azure OpenAI Hizmeti’nin güvenlik bariyerlerini aşmak için çalıntı kimlik bilgileri ve özel yazılımlar kullandığını iddia ediyor.

Microsoft, bulut tabanlı yapay zeka hizmetlerini koruma altına almak amacıyla hukuki bir mücadele başlattı. Şirket, “Yapar” takma adıyla anılan ve kimliği henüz açıklanmayan 10 sanıktan oluşan bir grubun, Microsoft’un ChatGPT üreticisi OpenAI’nin teknolojileriyle desteklenen Azure OpenAI Hizmeti’ne yasadışı erişim sağladığını ve bu erişimi kötüye kullandığını öne sürdü.

Şirketin sunduğu şikayette, sanıkların çalıntı müşteri kimlik bilgileri ve özel olarak tasarlanmış yazılımlar kullanarak Microsoft’un yapay zeka ürünlerine eriştiği belirtildi. Bu erişim, Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası, Dijital Binyıl Telif Hakkı Yasası ve federal haraççılık yasası dahil olmak üzere çeşitli federal yasaların ihlali olarak değerlendiriliyor.

API Anahtarları ve Kötüye Kullanım

Microsoft, sanıkların çaldığı API anahtarları aracılığıyla Azure OpenAI Hizmeti’ne erişim sağladığını ve bu anahtarların kötüye kullanıldığını belirtti. Şirketin Temmuz 2024’te keşfettiği bu durum, sanıkların Microsoft’un içerik filtreleme sistemlerini aşmaya çalıştığını gösteriyor.

De3u adlı bir yazılım aracı, sanıkların OpenAI modellerini kullanarak görüntü oluşturmasını sağladı. Bu araç, çalıntı API anahtarlarını kullanarak kullanıcıların kendi kodlarını yazmadan içerik üretmesine olanak tanıdı. Ayrıca, De3u’nun Azure OpenAI Hizmeti’nin içerik filtreleme sistemini engellemeye çalıştığı belirtildi.

Hukuki ve Teknik Önlemler

Microsoft, sanıkların eylemleri sonucunda oluşan zararın önlenmesi ve bu tür girişimlerin tekrarlanmasının engellenmesi amacıyla mahkemeden ihtiyati tedbir ve tazminat talep etti. Şirket, aynı zamanda davalıların faaliyetlerine katkıda bulunan bir web sitesine el koyma yetkisi aldı. Bu adım, Microsoft’un delil toplama sürecinde ve sanıkların yasadışı hizmetlerinin nasıl paraya çevrildiğinin çözülmesinde önemli bir rol oynayacak.

Microsoft, güvenlik önlemlerini artırarak Azure OpenAI Hizmeti’ni daha güvenli hale getirdiğini de duyurdu. Şirketin gerçekleştirdiği bu hamle, yapay zeka hizmetlerinin kötüye kullanımını önlemek ve kullanıcı verilerini korumak adına önemli bir adım olarak değerlendiriliyor.

Bu dava, teknoloji devlerinin yapay zeka ve bulut hizmetlerini güvence altına alma çabalarının giderek arttığı bir dönemde gerçekleşiyor. Microsoft’un bu alanda attığı hukuki ve teknik adımlar, diğer teknoloji şirketleri için de emsal teşkil edebilir.