Biaya tindakan hukum menurun karena Gen AI — perusahaan harus bersiap

• AI membuat pelanggan, karyawan, pesaing, dan regulator dapat mengambil tindakan hukum dengan lebih mudah dan lebih murah
• Risiko hukum di masa depan akan muncul dalam bentuk penyelidikan hukum yang mirip serangan phishing internet; bukan bersifat personal, melainkan diproduksi secara massal dan dimulai oleh banyak aktor
• Jika terorganisasi, ini dapat berlangsung dengan cara melumpuhkan target melalui banjir trafik seperti serangan DDoS
• Perusahaan perlu mencontoh langkah tanggap keamanan siber untuk segera menyusun identifikasi kerentanan, analisis dampak, langkah mitigasi risiko, dan strategi komunikasi pemangku kepentingan

Potensi perubahan revolusioner dalam layanan hukum

• Tahun lalu, Departemen Keuangan AS mengusulkan undang-undang untuk memperluas pengungkapan informasi kripto guna mencegah penghindaran pajak
• Industri kripto menentang keras dengan alasan kewajiban yang diusulkan terlalu luas
• Komunitas developer/pengacara bernama "LexPunk Army", yang menyediakan dukungan hukum bagi industri decentralized finance, merilis bot AI yang memungkinkan siapa pun mengirimkan komentar atas rancangan aturan tersebut
• Berkat bot ini, pengiriman komentar dengan format yang benar menjadi mudah, penyerahan komentar massal menunda langkah Departemen Keuangan, dan landasan bagi keberatan hukum di masa depan pun terbentuk
• Biasanya jumlah komentar atas regulasi baru hanya sekitar 3, tetapi untuk rancangan aturan ini terkirim 120 ribu komentar
• Aturan final dilonggarkan secara signifikan, dan Blockchain Association menilai ini sebagai hasil yang mencerminkan suara kuat industri dan komunitas
• Hal ini memunculkan pertanyaan apakah ini hanya kemenangan satu kali dari kelompok kecil yang paham teknologi dan hukum, atau akan menimbulkan disrupsi luas terhadap cara individu dan perusahaan memanfaatkan hukum
• Kami meyakini yang kedua, dan melihatnya sebagai contoh khas bagaimana teknologi secara revolusioner memperbesar layanan dan proses hukum, sekaligus menghadirkan peluang dan tantangan bagi pemerintah dan perusahaan

Situasi global yang tidak stabil

• Bukan hanya digitalisasi hukum, situasi dunia juga sedang berubah
• Saat ini dunia menghadapi peningkatan eksposur hukum secara umum akibat ketidakstabilan geopolitik dan melemahnya rule of law
• Mekanisme hukum tradisional yang selama ini mengatur perilaku perusahaan sedang runtuh
  • Prosedur penyelesaian sengketa WTO telah dilumpuhkan
  • Perang baru berarti sanksi baru
  • Berbagai negara memperkenalkan regulasi masing-masing, menciptakan aturan kepatuhan yang makin kompleks
  • Politikus mengancam akan menuntut pesaing dan menggugat hasil pemilu di yurisdiksi yang sebelumnya dikenal bebas dan adil
• Kekacauan ini menciptakan risiko hukum baru bagi perusahaan global
• Menurut survei 2022, 99% penanggung jawab hukum internal mengatakan masalah hukum meningkat secara signifikan dan menjadi lebih kompleks
• Tindakan hukum dapat datang dari pesaing, karyawan, pelanggan, dan regulator pemerintah yang mengejar keuntungan ekonomi maupun politik

Penurunan biaya hukum

• Perusahaan menghabiskan ratusan juta dolar per tahun untuk layanan hukum
• Perusahaan yang membayar ribuan dolar per jam untuk pengacara mungkin tidak merasa biaya hukum menurun, tetapi perubahan mendasar diperkirakan akan terjadi
• Jika melihat kasus pengiriman komentar atas usulan aturan kripto Departemen Keuangan yang panjangnya sekitar 100 ribu kata,
  • Jika orang biasa membaca 225 kata per menit, hanya untuk membaca rancangan itu saja dibutuhkan 8 jam
  • Menulis tanggapan atasnya bisa memakan 2 jam lagi
  • Ini belum termasuk waktu analisis, hanya waktu untuk memahami dan menulis respons
  • Dengan tarif korporat rata-rata $500 per jam, 10 jam berarti biaya $5.000
  • Jika pengacara yang lebih mahal melakukan pekerjaan yang lebih luas, biayanya bisa jauh lebih besar
• Namun ketika rancangan aturan ini dimasukkan ke large language model (LLM), dalam hitungan menit model tersebut menghasilkan ringkasan yang ringkas dan mudah dipahami
• Saat LLM diberi berbagai peran seperti broker Bitcoin atau pembeli Bitcoin, model itu menjelaskan mengapa tiap pihak perlu peduli pada aturan tersebut dan menulis komentar yang layak diajukan
  • Ini pada dasarnya hampir tidak memerlukan waktu dan biaya
• Bagaimana jika alat seperti ini disalahgunakan untuk menyerang perusahaan?
  • Bagaimana jika pesaing yang merasa terancam di pasar baru menggunakan alat AI untuk menyisir informasi publik perusahaan lalu mengajukan ratusan gugatan pelanggaran hak cipta, pelanggaran kekayaan intelektual, dan pencurian rahasia dagang?
  • Jika Anda menjalankan restoran kecil atau kedai kopi, bagaimana jika setiap smartphone yang masuk ke toko dapat merekam perilaku karyawan dan hanya dengan beberapa klik mengajukan gugatan diskriminasi?
  • Bagaimana jika pelanggan yang tidak puas cukup menekan beberapa tombol di platform untuk mengajukan keluhan yang menghasilkan kompensasi lebih besar, sambil memaksa perusahaan mengeluarkan biaya pengacara lebih besar daripada nilai penyelesaiannya?
• Perusahaan sering lolos dari hukuman atas pelanggaran karena biaya respons hukum sangat tinggi
• Karyawan, pelanggan, dan pesaing biasanya berhati-hati karena sengketa hukum menguras waktu, biaya, dan perhatian
• Namun ketika tindakan hukum menjadi jauh lebih mudah, lebih banyak gugatan akan diajukan
• Ini meratakan medan persaingan dengan menghapus keunggulan asimetris perusahaan yang memiliki sumber daya dan keahlian hukum melimpah
• Dalam beberapa kasus hal ini membantu mewujudkan keadilan, tetapi juga dapat mendorong serangan yang tidak adil
• Apa pun bentuknya, ini membuka dunia baru risiko hukum bagi perusahaan

Risiko siber baru

• Risiko hukum mungkin terasa asing, tetapi bidang keamanan siber telah puluhan tahun menghadapi risiko berskala massal dan menawarkan pelajaran berguna untuk merespons gelombang tindakan hukum yang akan datang
• Bayangkan jika ratusan perusahaan berbagi data tentang jenis tindakan hukum yang mereka hadapi dan mesin teknologi yang menghasilkannya, atau bersama-sama berinvestasi pada teknologi untuk berbagi dan mengurangi kerentanan
  • Ini hal yang umum di bidang keamanan siber
  • Dari CVE(Common Vulnerabilities and Exposures) hingga NVD(National Vulnerability Database), pemerintah, perusahaan, akademisi, dan pemburu bug bounty telah menyadari pentingnya berbagi informasi
• Namun sulit membayangkan CEO atau pimpinan hukum menganggap berbagi kerentanan dan eksposur hukum perusahaan sebagai ide yang baik
  • Mereka akan segera menolak dengan alasan privilege pengacara-klien, kerahasiaan, dan potensi pelanggaran hukum antimonopoli
  • Itu adalah perhitungan yang didasarkan pada struktur risiko hukum yang sudah akrab, yakni tindakan hukum konkret oleh aktor tertentu
• Namun risiko hukum masa depan akan berbentuk penyelidikan hukum yang mirip serangan phishing internet
  • Bukan personal, melainkan diproduksi secara massal dan dimulai oleh banyak aktor
  • Jika terorganisasi, ini dapat dijalankan dengan cara melumpuhkan target melalui banjir trafik seperti serangan DDoS
  • Ini mirip dengan upaya membanjiri Departemen Keuangan dengan komentar
• Serangan DDoS sering dianggap gangguan kecil sampai tiba-tiba menjadi serius
  • Sebagaimana permintaan ke server adalah bagian dari internet, penyampaian komentar atas rancangan aturan atau pengajuan keluhan pelanggan juga hanyalah bagian dari hukum administrasi dan pelaksanaan hak konsumen
  • Namun ketika terlalu banyak permintaan datang sekaligus, sistem menjadi lumpuh
• Di bidang keamanan siber, ada pemahaman dasar bahwa ketidakstabilan siber buruk bagi semua pihak selain penjahat dan aktor bermusuhan
  • Perusahaan juga bisa dimintai pertanggungjawaban karena gagal melindungi dirinya sendiri dan data sensitif pelanggan, tetapi dalam banyak kasus tetap dipandang sebagai korban
  • Serangan Petya(2016) dan NotPetya(2017) mengeksploitasi kerentanan yang sama untuk mengenkripsi file pengguna, tetapi tujuannya berbeda
    • Petya adalah ransomware yang disebarkan penjahat, dan korban harus membayar untuk memulihkan data
    • NotPetya diduga disebarkan Rusia dengan tujuan menghancurkan data
    • Dalam kedua kasus, perusahaan korban seperti Maersk dianggap sebagai korban
• Dapatkah kita dengan yakin mengatakan bahwa aktor negara seperti Rusia tidak akan melancarkan serangan serupa terhadap sistem hukum melalui perusahaan atau sistem hukum yang sudah kelebihan beban?
  • Korea Utara, Rusia, dan Iran telah mengkritik rasisme di AS dan ketimpangan akses terhadap keadilan
  • Mereka juga bisa mempermalukan AS dan merusak kepercayaan pada perusahaan-perusahaan utama dengan menyediakan layanan litigasi berbasis AI kepada pelanggan atau pesaing yang kesal
• Pemeras ransomware dibatasi oleh risiko hukuman, tetapi mengejar strategi hukum ofensif adalah tindakan yang legal
  • Bahkan lebih mudah meyakinkan diri sendiri bahwa serangan semacam itu adalah cara efisien untuk menegakkan keadilan dan memperbaiki ketimpangan kekuasaan
• Ketika ancaman hukum meningkat, akan makin sulit mengetahui siapa yang mengejar uang dan siapa yang berniat memaksa perusahaan melalui proses discovery yang menyakitkan dan memalukan tanpa harus menanggung biaya serangan
  • Dalam situasi ketika sulit membedakan informasi dari noise, akan dibutuhkan teknik baru untuk menyaring risiko hukum
  • Melawan AI dengan AI akan menjadi hasil yang alami

Benteng pertahanan hukum baru

• Saat ini perusahaan menangani risiko hukum besar di tingkat dewan, dan tindakan serta perkara hukum hanya masuk radar risiko perusahaan bila memenuhi ambang materialitas
  • Namun ini bukan cara penyaringan yang tepat untuk risiko hukum masa depan
• Untuk bersiap menghadapi realitas baru ini, perusahaan perlu mengacu pada cara respons keamanan siber
  • Mereka harus cepat mengidentifikasi kerentanan, ancaman baru dan dampak potensial, langkah mitigasi risiko, serta strategi komunikasi dengan pemangku kepentingan internal dan eksternal
  • Firma hukum DLA Piper mengidentifikasi kerentanan bersama perusahaan melalui latihan 'legal red team'
• Pertama, tetapkan pendekatan dan strategi inti
  • Ini dapat membantu menentukan investasi teknologi untuk merespons peningkatan risiko hukum
  • Tentu saja, pendekatan lama berupa penambahan tenaga kerja, seperti merekrut pengacara internal atau outsourcing ke firma hukum, masih akan efektif untuk sementara waktu
• Selanjutnya, tim strategi perusahaan dan tim hukum harus bekerja sama menganalisis situasi saat ini
  • Di mana pasar inti Anda? Pesaing mana yang akan melakukan apa saja demi pangsa pasar?
  • Sistem hukum apa saja yang membuat Anda terekspos, dan bagaimana sistem itu akan bekerja jika menghadapi serangan hukum massal berbasis AI?
  • Adakah wilayah yang layak ditinggalkan? Tindakan mitigasi apa yang bisa dilakukan sekarang untuk mengurangi kerentanan?
• Memantau tren global juga penting
  • Belum ada sistem CVE untuk risiko hukum, tetapi data berlimpah berkat digitalisasi pekerjaan hukum dan upaya meningkatkan transparansi sistem peradilan
  • Jika digabungkan dengan data risiko hukum yang sudah ada, ini akan menjadi titik awal yang sangat baik
• Setelah risiko teridentifikasi, bentuk tim respons dan rancang sistem serta proses penanganannya
  • Tinjau framework best practice keamanan siber seperti NIST CSF 2.0 dan diskusikan dengan tim keamanan siber internal
  • Pimpinan hukum dapat belajar banyak dari cara CISO mengoperasikan SOC
• Carilah mitra eksternal yang terbuka pada kolaborasi
  • Bersama asosiasi industri, mitra, dan beberapa lembaga pemerintah, perusahaan dapat menyiapkan respons komprehensif terhadap jenis serangan tertentu
  • Gelombang klaim kekayaan intelektual yang gegabah dapat menjadi dasar lobi untuk dukungan regulasi atau legislasi
• Terakhir, satu peringatan penting: jangan meremehkan risiko ini
  • Berkat teknologi, Departemen Keuangan harus memproses 120 ribu komentar
  • "Bersiaplah sebelum banjir hukum datang"