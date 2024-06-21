Sebagian besar percakapan tentang keamanan di era Gen AI menyangkut implikasinya dalam rekayasa sosial dan ancaman eksternal lainnya. Tetapi para profesional infosec tidak boleh mengabaikan bagaimana teknologi dapat sangat memperluas permukaan serangan ancaman orang dalam juga.

Mengingat terburu-buru untuk mengadopsi alat Gen AI, banyak perusahaan telah menemukan diri mereka dalam masalah. Baru tahun lalu, Samsung dilaporkan melarang penggunaan alat Gen AI di tempat kerja setelah karyawan dicurigai berbagi data sensitif dalam percakapan dengan ChatGPT OpenAI.

Secara default, OpenAI merekam dan mengarsipkan semua percakapan, berpotensi untuk digunakan dalam melatih generasi mendatang dari model bahasa besar (LLM). Karena itu, informasi sensitif, seperti rahasia perusahaan, berpotensi muncul kembali nanti sebagai respons terhadap prompt. Pada bulan Desember lalu, para peneliti menguji kerentanan ChatGPT terhadap kebocoran data ketika mereka menemukan teknik sederhana untuk mengekstrak data pelatihan LLM (PDF), dan dengan demikian membuktikan konsep tersebut. OpenAI mungkin telah menambal kerentanan ini sejak saat itu, tetapi kecil kemungkinan ini akan menjadi yang terakhir.

Dengan semakin banyaknya penggunaan Gen AI yang tidak sah dalam bisnis, TI harus turun tangan untuk mencari keseimbangan yang tepat antara inovasi dan risiko cyber. Tim keamanan mungkin sudah mengenal istilah TI bayangan, tetapi ancaman baru yang muncul adalah AI bayangan atau penggunaan AI di luar tata kelola organisasi. Untuk mencegah hal itu terjadi, tim TI perlu meninjau kembali kebijakan mereka dan mengambil setiap langkah yang mungkin untuk memperkuat penggunaan alat ini secara bertanggung jawab.