Microsoft telah mengajukan tindakan hukum terhadap kelompok yang diduga secara sengaja menciptakan dan menggunakan alat untuk meretas sistem keamanan produk cloud AI (kecerdasan buatan) milik perusahaan.
Berdasarkan pengaduan yang diajukan perusahaan pada Desember 2024 di Pengadilan Distrik AS untuk Distrik Timur Virginia, terdapat 10 terdakwa yang tidak disebutkan identitasnya. Mereka diduga telah menggunakan kredensial pelanggan yang dicuri, seperti yang dilaporkan oleh Tech Crunch pada Senin.
Selain itu, mereka juga diduga telah mengembangkan perangkat lunak khusus yang dirancang untuk meretas Azure OpenAI Service, layanan milik Microsoft yang didukung oleh teknologi ChatGPT dari OpenAI.
Dalam pengaduannya, Microsoft menuduh para terdakwa, yang dikenal dengan nama samaran hukum “Does”, telah melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer, Undang-Undang Hak Cipta Milenium Digital, dan Undang-Undang Pemerasan Federal. Mereka diduga mengakses dan menggunakan perangkat lunak serta server milik Microsoft secara ilegal untuk membuat konten yang menyinggung, berbahaya, dan terlarang.
Microsoft tidak mengungkapkan rincian spesifik mengenai jenis konten penyalahgunaan yang dihasilkan oleh para terdakwa.
Microsoft menuduh para terdakwa telah menggunakan kunci API Azure OpenAI Service yang dicuri untuk membangun skema “hacking-as-a-service”.
Dalam menjalankan skema ini, para terdakwa menciptakan sebuah alat bernama de3u serta perangkat lunak yang dirancang untuk memproses dan merutekan komunikasi dari de3u ke sistem milik Microsoft.
Menurut Microsoft, de3u memungkinkan pengguna untuk memanfaatkan kunci API yang dicuri guna menghasilkan gambar menggunakan DALL-E, salah satu model OpenAI yang tersedia di Azure OpenAI Service, tanpa perlu menulis kode sendiri.
De3u juga dirancang untuk mencegah Azure OpenAI Service mengubah petunjuk yang digunakan untuk menghasilkan gambar, contohnya, saat perintah teks mengandung kata-kata yang dapat memicu penyaringan konten oleh Microsoft.
Dalam pernyataannya, Microsoft menyebutkan bahwa pengadilan telah memberikan izin untuk menyita situs web “instrumental” yang dioperasikan oleh para terdakwa.
Langkah ini memungkinkan perusahaan untuk mengumpulkan bukti guna menyelidiki bagaimana layanan tersebut diduga dimonetisasi serta mengidentifikasi potensi gangguan pada infrastruktur teknis lainnya.
Microsoft juga mengungkapkan bahwa mereka telah mengambil tindakan pencegahan, meskipun tidak merinci detailnya, dan menerapkan mitigasi keamanan tambahan pada Azure OpenAI Service.
