Jakarta (Antara) – Microsoft telah mengajukan gugatan terhadap kelompok yang dituduh sengaja mengembangkan dan menggunakan alat untuk menyusup ke sistem keamanan produk cloud AI (kecerdasan buatan) milik perusahaan.
Menurut pengaduan yang diajukan perusahaan pada bulan Desember 2024 di Pengadilan Distrik AS untuk Distrik Timur Virginia, TechCrunch melaporkan pada hari Senin bahwa hingga 10 terdakwa anonim menggunakan kredensial pelanggan yang dicuri.
Selain itu, mereka juga diduga telah mengembangkan perangkat lunak yang dirancang khusus untuk menembus Azure OpenAI Service, layanan milik Microsoft dan didukung teknologi dari pabrikan ChatGPT OpenAI.
Dalam pengaduannya, Microsoft menuduh para terdakwa, yang disebut dengan nama samaran resmi, melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer, Undang-Undang Hak Cipta Milenium Digital, dan undang-undang pemerasan federal dengan secara ilegal menggunakan server milik Microsoft untuk membuat konten yang menyinggung, berbahaya, dan dilarang.
Microsoft tidak memberikan rincian spesifik tentang konten kasar yang diakibatkannya.
Microsoft menuduh bahwa para terdakwa menggunakan kunci API layanan Azure OpenAI yang dicuri untuk membuat sistem “peretasan sebagai layanan”.
Untuk melaksanakan skema ini, para terdakwa membuat perangkat bernama de3u dan perangkat lunak untuk memproses dan mengarahkan komunikasi dari de3u ke sistem Microsoft.
Menurut Microsoft, de3u memungkinkan pengguna menggunakan kunci API curian untuk menghasilkan gambar menggunakan DALL-E, salah satu model OpenAI yang tersedia untuk pelanggan layanan Azure OpenAI, tanpa menulis kode mereka sendiri.
De3u berupaya mencegah layanan Azure OpenAI mengubah instruksi yang digunakan untuk menghasilkan gambar, seperti ketika perintah teks berisi kata-kata yang memicu pemfilteran konten Microsoft.
Microsoft mengatakan dalam pernyataannya bahwa pengadilan telah mengizinkan penyitaan situs-situs “instrumental” yang dioperasikan oleh para terdakwa.
Hal ini memungkinkan perusahaan mengumpulkan bukti untuk mengetahui bagaimana layanan akan dimonetisasi dan mengganggu infrastruktur teknis tambahan.
Microsoft juga mengatakan telah menerapkan tindakan pencegahan, yang tidak dijelaskan oleh perusahaan, serta mitigasi keamanan tambahan untuk layanan Azure OpenAI.
Leave a Reply