文章核心观点 微软对一组故意开发和使用工具绕过其云AI产品安全防护栏的团体采取法律行动，指控被告非法访问和使用其软件及服务器以创建有害内容，公司寻求禁令、其他公平救济和损害赔偿 [1][3][4] 分组1：法律诉讼情况 - 微软于12月向美国弗吉尼亚东区地方法院提起诉讼，指控10名未具名被告使用被盗客户凭证和定制软件闯入Azure OpenAI服务 [2] - 微软指控被告违反《计算机欺诈和滥用法》《数字千年版权法》和联邦敲诈勒索法，非法访问和使用其软件及服务器以创建“冒犯性”“有害和非法内容” [3] - 微软寻求禁令和“其他公平”救济及损害赔偿 [4] 分组2：事件发现过程 - 2024年7月微软发现拥有Azure OpenAI服务凭证（API密钥）的客户被用于生成违反服务可接受使用政策的内容，经调查发现API密钥被盗 [5] 分组3：被告行为方式 - 被告获取API密钥的确切方式未知，但似乎存在系统性盗窃模式，从多个微软客户处窃取密钥，并用美国客户被盗的Azure OpenAI服务API密钥创建“黑客即服务”计划 [6] - 被告创建客户端工具de3u及相关软件，de3u可让用户利用被盗API密钥使用DALL - E生成图像，还试图阻止Azure OpenAI服务修改生成图像的提示 [6][7] - 被告利用这些工具和非法的API访问逆向工程绕过微软内容和滥用措施的方法，未经授权访问受保护计算机并造成损害和损失 [9] 分组4：公司应对措施 - 法院授权微软查封对被告运营“至关重要”的网站，以收集证据、了解被告服务的货币化方式并破坏额外技术基础设施 [9] - 微软已采取“对策”，并为Azure OpenAI服务“增加额外安全缓解措施”以针对观察到的活动，但未具体说明对策内容 [10]