Baru-baru ini, Microsoft mengajukan gugatan di Virginia, AS, terhadap sekelompok peretas yang menginvasi platform Azure OpenAI. Insiden ini menyoroti tantangan yang semakin berat di bidang keamanan kecerdasan buatan. Peretas menggunakan kredensial pelanggan yang diperoleh secara ilegal untuk melewati perlindungan keamanan, tidak hanya merusak fungsi platform, namun juga menjualnya kembali, memberikan panduan, dan menghasut orang lain untuk menggunakan AI untuk menghasilkan konten berbahaya. Tindakan ini tidak hanya melanggar persyaratan layanan Microsoft, namun juga melanggar beberapa undang-undang AS.
Baru-baru ini, Microsoft mengajukan gugatan terhadap sekelompok peretas di Pengadilan Distrik AS untuk Distrik Timur Virginia, menuduh mereka melakukan penyusupan secara ilegal ke platform Azure OpenAI dan menggunakan layanan tersebut untuk menghasilkan konten berbahaya dalam jumlah besar. Kejadian ini membuat masyarakat lebih memperhatikan keselamatan dan risiko di bidang kecerdasan buatan.
Menurut gugatan Microsoft, para peretas datang dari luar negeri dan berhasil melewati perlindungan keamanan dan memasuki sistem Azure OpenAI dengan mengambil kredensial pelanggan di situs web publik. Setelah mendapatkan akses ke pelanggan, peretas tidak hanya merusak fungsi platform, namun juga menjualnya kembali ke pengguna jahat lainnya, memberikan instruksi terperinci tentang cara menggunakan alat AI ini untuk menghasilkan konten ilegal. Meskipun Microsoft tidak mengungkapkan sifat spesifik dari konten yang dihasilkan oleh para peretas ini, Microsoft menyatakan bahwa konten tersebut secara serius melanggar kebijakan dan persyaratan layanan perusahaan.
Menanggapi pelanggaran keamanan ini, Microsoft telah mengadopsi sejumlah langkah keamanan baru yang bertujuan untuk memperkuat kemampuan pertahanan platform Azure OpenAI dan mencegah insiden serupa terjadi lagi. Pada saat yang sama, Microsoft juga meminta pengadilan dalam gugatannya untuk menyita situs web yang terkait dengan operasi peretas guna mengumpulkan bukti, melacak pihak yang bertanggung jawab, dan membongkar infrastruktur yang mendukung aktivitas ilegal.
Microsoft menyatakan bahwa tindakan para peretas ini melanggar beberapa undang-undang AS, termasuk Undang-Undang Penipuan dan Penyalahgunaan Komputer, Undang-Undang Hak Cipta Milenium Digital, dan Undang-Undang Pemerasan federal. Microsoft berharap dapat meminta pertanggungjawaban para penjahat ini melalui jalur hukum.
Langkah Microsoft ini menunjukkan bahwa perusahaan teknologi besar secara aktif merespons risiko keamanan AI dan mencari jalur hukum untuk memerangi perilaku jahat. Memperkuat keamanan AI memerlukan upaya bersama oleh perusahaan, pemerintah, dan individu untuk memastikan perkembangan teknologi ini secara sehat dan menghindari penyalahgunaan.