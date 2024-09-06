Dengan adopsi kecerdasan buatan (AI) yang meningkat di berbagai industri dan contoh penggunaan, mencegah serangan rantai pasokan perangkat lunak berbasis AI menjadi semakin penting.
Riset terbaru SentinelOne mengungkap aktor ransomware baru, NullBulge, yang menargetkan rantai pasokan perangkat lunak dengan mempersenjatai kode dalam repositori sumber terbuka seperti Hugging Face dan GitHub. Kelompok ini, yang mengklaim bermotivasi anti-AI, secara khusus menargetkan sumber daya tersebut untuk meracuni kumpulan data yang digunakan dalam pelatihan model AI.
Tidak peduli apakah Anda menggunakan solusi AI utama, mengintegrasikannya ke dalam tumpukan teknologi melalui antarmuka pemrograman aplikasi (API), atau bahkan mengembangkan model sendiri dari model dasar sumber terbuka, seluruh rantai pasokan perangkat lunak AI kini menjadi sasaran para penyerang siber.
Komponen sumber terbuka memainkan peran penting dalam rantai pasokan AI. Hanya perusahaan terbesar yang memiliki akses ke data dalam jumlah besar untuk melatih model dari awal, sehingga mereka sangat bergantung pada kumpulan data sumber terbuka seperti LAION 5B atau Common Corpus. Ukuran dataset yang besar juga membuat kualitas data serta kepatuhan terhadap undang-undang hak cipta dan privasi sulit dijaga. Sebaliknya, banyak model AI generatif arus utama seperti ChatGPT bersifat kotak hitam karena menggunakan kumpulan data terkurasi. Ini datang membawa tantangan keamanan tersendiri.
Model vertikal dan eksklusif dapat menyempurnakan model dasar sumber terbuka dengan pelatihan tambahan menggunakan kumpulan data mereka sendiri. Misalnya, perusahaan yang mengembangkan chatbot layanan pelanggan generasi berikutnya dapat menggunakan catatan komunikasi pelanggan sebelumnya untuk membuat model yang disesuaikan dengan kebutuhan khusus mereka. Data seperti ini sudah lama menjadi target penjahat siber, tetapi lonjakan pesat AI generatif membuatnya semakin menarik bagi aktor jahat.
Dengan menargetkan kumpulan data ini, penjahat siber dapat meracuninya dengan informasi yang salah atau kode dan data berbahaya. Setelah data yang dikompromikan masuk ke proses pelatihan model AI, efeknya menyebar ke seluruh siklus hidup perangkat lunak AI. Diperlukan waktu ribuan jam dan daya komputasi yang sangat besar untuk melatih sebuah Model Bahasa Besar (LLM). Ini adalah upaya yang mahal secara finansial maupun lingkungan. Namun, jika kumpulan data pelatihan telah dikompromikan, seluruh proses kemungkinan harus diulang dari awal.
Sebagian besar serangan rantai pasokan perangkat lunak AI terjadi melalui metode penyisipan pintu belakang seperti yang disebutkan sebelumnya. Namun, itu bukan satu-satunya cara, terutama karena serangan siber yang menargetkan sistem AI semakin meluas dan canggih. Metode lainnya adalah serangan banjir, di mana penyerang mengirim sejumlah besar informasi tidak berbahaya ke dalam sistem AI untuk menutupi sesuatu yang lain — seperti potongan kode berbahaya.
Kami juga melihat peningkatan serangan terhadap API, terutama yang tidak memiliki prosedur autentikasi yang kuat. API sangat penting untuk mengintegrasikan AI ke dalam berbagai fungsi yang digunakan bisnis, dan meskipun sering diasumsikan keamanan API berada di tangan vendor, pada kenyataannya hal itu merupakan tanggung jawab bersama.
Contoh terbaru serangan API AI mencakup kompromi ZenML atau kerentanan Nvidia AI Platform. Meskipun keduanya telah ditangani oleh vendor masing-masing, lebih banyak serangan kemungkinan akan muncul seiring penjahat siber memperluas dan mendiversifikasi serangan terhadap rantai pasokan perangkat lunak.
Semua ini bukan peringatan untuk menjauh dari AI. Sama seperti Anda tidak berhenti menggunakan email karena risiko phishing. Perkembangan ini menunjukkan bahwa AI kini menjadi garis depan baru dalam kejahatan siber. Karena itu, keamanan harus tertanam kuat dalam setiap langkah — mengembangkan, menerapkan, menggunakan, dan memelihara teknologi yang didukung AI, baik yang Anda buat sendiri maupun yang disediakan vendor pihak ketiga.
Untuk mencapai hal itu, bisnis memerlukan keterlacakan penuh untuk semua komponen yang digunakan dalam pengembangan AI. Mereka juga membutuhkan penjelasan dan verifikasi menyeluruh atas setiap output yang dihasilkan AI. Hal ini tidak dapat dicapai tanpa mempertahankan peran manusia dalam proses dan menempatkan keamanan sebagai strategi utama. Namun, jika AI hanya dipandang sebagai cara menghemat waktu dan memangkas biaya dengan memberhentikan pekerja tanpa mempertimbangkan konsekuensinya, maka bencana hanya tinggal menunggu waktu.
Solusi keamanan yang didukung AI juga memainkan peran penting dalam menghadapi ancaman. Mereka bukan pengganti analis keamanan berbakat, tetapi augmentasi kuat yang membantu mereka bekerja secara optimal pada skala yang sebelumnya tidak mungkin dicapai.
