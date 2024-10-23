Pada awal 2023, Bard Google menjadi berita utama untuk kesalahan yang cukup besar, yang sekarang kita sebut halusinasi AI. Selama demo, chatbot ditanya, “Penemuan baru apa dari Teleskop Luar Angkasa James Webb yang dapat saya ceritakan kepada anak saya yang berusia 9 tahun?” Bard menjawab bahwa JWST, yang diluncurkan pada Desember 2021, mengambil “gambar pertama” dari sebuah planet ekstrasurya di luar tata surya kita. Namun, Teleskop Sangat Besar Observatorium Selatan Eropa mengambil gambar pertama planet ekstrasurya pada tahun 2004.
Sederhananya, halusinasi AI adalah ketika model bahasa besar (LLM), seperti alat AI generatif, memberikan jawaban yang salah. Terkadang, ini berarti bahwa jawabannya memang dibuat-buat, seperti membuat riset yang tidak ada. Ada juga saat ketika jawabannya sepenuhnya salah, contohnya insiden Bard.
Alasan halusinasi bervariasi, tetapi yang terbesar adalah bahwa data yang digunakan model untuk pelatihan tidak benar — AI hanya seakurat informasi yang diserapnya. Bias input juga merupakan penyebab utama. Jika data yang digunakan untuk pelatihan mengandung bias, maka LLM akan menemukan pola yang sebenarnya tidak ada, yang mengarah pada hasil yang salah.
Dengan bisnis dan konsumen yang semakin beralih ke AI untuk otomatisasi dan pengambilan keputusan, terutama di berbagai bidang utama seperti perawatan kesehatan dan keuangan, potensi kesalahan menimbulkan risiko besar. Menurut Gartner, halusinasi AI membahayakan pengambilan keputusan dan reputasi merek. Selain itu, halusinasi AI menyebabkan penyebaran informasi yang salah. Terlebih lagi, setiap halusinasi AI menyebabkan orang tidak mempercayai hasil AI, yang memiliki konsekuensi luas, dan bisnis semakin beralih ke teknologi ini.
Meski AI sering membuat kita ingin mempercayainya begitu saja, kita harus tetap menerapkannya dengan pendekatan yang seimbang. Dengan mengambil tindakan pencegahan untuk mengurangi halusinasi AI, organisasi dapat mempertimbangkan manfaat AI dengan komplikasi potensial, yang termasuk halusinasi AI.
Meskipun diskusi tentang AI generatif sering kali berfokus pada pengembangan perangkat lunak, masalah ini semakin memengaruhi keamanan siber. Alasannya adalah bahwa organisasi mulai menggunakan AI generatif untuk tujuan keamanan siber.
Banyak profesional keamanan siber beralih ke AI generatif untuk perburuan ancaman. Sementara informasi keamanan dan manajemen peristiwa (SIEM) yang didukung AI meningkatkan manajemen respons, AI generatif dapat menggunakan pencarian bahasa alami untuk perburuan ancaman yang lebih cepat. Analis dapat menggunakan chatbot bahasa alami untuk menemukan ancaman. Setelah ancaman terdeteksi, profesional keamanan siber dapat beralih ke AI generatif untuk membuat pedoman berdasarkan ancaman spesifik. Karena AI generatif menggunakan data pelatihan untuk membuat output, analis memiliki akses ke informasi terbaru untuk menanggapi ancaman tertentu dengan tindakan terbaik.
Pelatihan adalah penggunaan umum lain untuk AI generatif dalam keamanan siber. Dengan menggunakan AI generatif, profesional keamanan siber dapat menggunakan data real-time dan ancaman saat ini untuk membuat skenario yang realistis. Melalui simulasi, tim keamanan siber mendapatkan pengalaman dan praktik dunia nyata yang sebelumnya sulit ditemukan. Karena mereka dapat berlatih pada ancaman serupa dengan yang mungkin mereka temui hari atau minggu itu, para profesional dapat melatih tentang ancaman saat ini, bukan yang di masa lalu.
Salah satu masalah terbesar dengan halusinasi AI dalam keamanan siber adalah bahwa kesalahan tersebut dapat menyebabkan organisasi mengabaikan potensi ancaman. Sebagai contoh, alat AI mungkin melewatkan potensi ancaman yang akhirnya menyebabkan serangan siber. Seringkali, ini disebabkan oleh bias dalam model yang terjadi melalui data pelatihan yang bias, yang menyebabkan alat mengabaikan pola yang akhirnya mempengaruhi hasil.
Di sisi lain, halusinasi AI dapat membuat alarm palsu. Apabila alat AI generatif membuat ancaman palsu atau salah mendeteksi kerentanan, kepercayaan karyawan terhadap alat itu akan menurun di kemudian hari. Selain itu, organisasi memfokuskan sumber daya untuk mengalamat ancaman palsu, yang berarti bahwa serangan nyata dapat diabaikan. Setiap kali alat AI menghasilkan hasil yang tidak akurat, kepercayaan karyawan terhadap alat menjadi lebih rendah, sehingga kecil kemungkinan mereka akan beralih ke AI atau mempercayai hasilnya di masa depan.
Demikian pula, halusinasi dapat memberikan rekomendasi yang tidak akurat yang memperpanjang deteksi atau pemulihan. Misalnya, alat AI generatif dapat secara akurat mendeteksi aktivitas yang mencurigakan tetapi memberikan informasi yang tidak akurat tentang langkah selanjutnya atau rekomendasi sistem. Karena tim TI mengambil langkah yang salah, serangan siber tidak dapat dihentikan dan aktor ancaman mendapatkan akses.
Dengan memahami dan mengantisipasi halusinasi AI, organisasi dapat mengambil langkah-langkah proaktif untuk mengurangi kejadian dan dampaknya.
Berikut adalah tiga tips:
Banyak geng ransomware dan penjahat siber menggunakan AI generatif untuk menemukan kerentanan dan membuat serangan. Organisasi yang menggunakan alat yang sama ini untuk memerangi kejahatan siber dapat menempatkan diri mereka pada lapangan bermain yang lebih setara. Dengan turut mengambil langkah proaktif untuk mencegah dan mengurangi dampak halusinasi AI, bisnis dapat menggunakan AI generatif dengan lebih efektif guna membantu tim keamanan siber melindungi data dan infrastruktur dengan lebih baik.
