Microsoft Gugat Peretas yang Bobol Sistem AI Miliknya

GadgetDIVA - Microsoft telah melancarkan tindakan hukum terhadap sekelompok orang yang diduga mengembangkan dan menggunakan alat untuk meretas sistem keamanan produk cloud AI perusahaan. Tindak lanjut ini dilakukan setelah perusahaan mengajukan pengaduan di Pengadilan Distrik AS untuk Distrik Timur Virginia pada Desember 2024. Dalam pengaduannya, Microsoft menuduh 10 individu yang tidak disebutkan namanya telah menggunakan kredensial pelanggan yang dicuri untuk mengakses layanan milik perusahaan.

Para terdakwa ini juga diduga menciptakan perangkat lunak khusus yang dirancang untuk menembus keamanan Azure OpenAI Service, sebuah layanan berbasis kecerdasan buatan yang dikembangkan oleh Microsoft dengan dukungan teknologi dari OpenAI, pembuat ChatGPT. Dalam pengaduannya, Microsoft menyebut kelompok ini sebagai “Does”, yang merupakan nama samaran hukum yang digunakan dalam proses pengadilan.

Microsoft menuduh para terdakwa telah melanggar beberapa undang-undang, termasuk Undang-Undang Penipuan dan Penyalahgunaan Komputer, Undang-Undang Hak Cipta Milenium Digital, dan Undang-Undang Pemerasan Federal. Mereka diklaim mengakses perangkat lunak dan server Microsoft secara ilegal untuk menghasilkan konten yang berbahaya dan terlarang, meskipun Microsoft tidak memberikan rincian spesifik mengenai jenis konten yang dimaksud.

Selain itu, Microsoft menyebutkan bahwa kelompok ini menggunakan kunci API yang dicuri dari Azure OpenAI Service untuk meluncurkan skema yang dikenal dengan istilah “hacking-as-a-service.” Dalam skema ini, para terdakwa mengembangkan sebuah alat yang disebut “de3u”, bersama dengan perangkat lunak untuk menghubungkan komunikasi dari de3u ke sistem Microsoft, yang memungkinkan mereka untuk mengakses layanan tersebut tanpa harus menulis kode sendiri.

Alat de3u ini memungkinkan penggunanya untuk menghasilkan gambar menggunakan DALL-E, sebuah model dari OpenAI yang tersedia untuk pelanggan Azure OpenAI Service, dengan memanfaatkan kunci API yang dicuri. Selain itu, de3u berusaha menghindari deteksi dan penyaringan oleh Azure OpenAI Service, terutama dalam hal perintah teks yang mengandung kata-kata yang memicu filter konten Microsoft.

Microsoft juga mengungkapkan bahwa pengadilan telah memberi izin untuk menyita situs web yang digunakan oleh terdakwa untuk melakukan aksi ilegal tersebut. Penyitaan ini memberikan Microsoft kesempatan untuk mengumpulkan bukti lebih lanjut terkait dengan cara monetisasi skema tersebut dan untuk menanggulangi gangguan terhadap infrastruktur teknis yang digunakan oleh para terdakwa.

Perusahaan tersebut kemudian mengungkapkan bahwa mereka telah mengambil langkah-langkah pencegahan untuk mengamankan Azure OpenAI Service dari ancaman yang serupa di masa depan. Meskipun demikian, rincian tentang langkah-langkah keamanan tambahan ini belum dijelaskan secara rinci oleh Microsoft.

Tindakan hukum ini menunjukkan komitmen Microsoft untuk menjaga integritas dan keamanan layanan cloud AI yang mereka tawarkan, serta untuk melawan upaya-upaya yang dapat merusak reputasi dan fungsionalitas teknologi tersebut. Langkah ini juga mencerminkan pentingnya perlindungan terhadap data dan sistem yang digunakan dalam pengembangan kecerdasan buatan.