Peningkatan pesat teknologi kecerdasan buatan generatif (gen AI) telah mengantarkan era transformatif bagi industri di seluruh dunia. Selama 18 bulan terakhir, perusahaan telah semakin mengintegrasikan gen AI ke dalam operasi mereka, memanfaatkan potensinya untuk berinovasi dan merampingkan proses. Dari mengotomatiskan layanan pelanggan hingga meningkatkan pengembangan produk, aplikasi gen AI sangat luas dan berdampak. Menurut laporan IBM baru-baru ini, sekitar 42% perusahaan besar telah mengadopsi AI, teknologi yang mampu mengotomatiskan hingga 30% aktivitas kerja pengetahuan di berbagai sektor, termasuk penjualan, pemasaran, keuangan, dan layanan pelanggan.
Namun, percepatan adopsi gen AI juga membawa risiko yang signifikan, seperti ketidakakuratan, masalah kekayaan intelektual, dan ancaman keamanan siber. Tentu saja, ini hanya satu contoh dalam serangkaian perusahaan yang mengadopsi teknologi baru, seperti komputasi cloud, hanya untuk menyadari setelahnya bahwa memasukkan prinsip-prinsip keamanan seharusnya menjadi prioritas sejak awal. Sekarang, kita dapat belajar dari kesalahan langkah sebelumnya dan mengadopsi sejak dini prinsip-prinsip Keamanan Sejak Awal seraya mengembangkan aplikasi perusahaan berbasis gen AI.
Gelombang adopsi cloud baru-baru ini memberikan insight berharga untuk memprioritaskan keamanan sejak awal transisi teknologi apa pun. Banyak organisasi menggunakan teknologi cloud karena manfaatnya, seperti pengurangan biaya, skalabilitas, dan pemulihan bencana. Namun, ketergesa-gesaan untuk mendapatkan manfaat ini sering kali menyebabkan kelalaian dalam keamanan, yang mengakibatkan pelanggaran tingkat tinggi karena kesalahan konfigurasi. Bagan berikut menunjukkan dampak dari kesalahan konfigurasi ini. Bagan ini menggambarkan biaya dan frekuensi pelanggaran data berdasarkan vektor serangan awal, di mana kesalahan konfigurasi cloud terbukti memiliki biaya rata-rata yang signifikan sebesar USD 3,98 juta:
Satu insiden penting terjadi pada tahun 2023: Bucket penyimpanan cloud yang salah konfigurasi mengekspos data sensitif dari beberapa perusahaan, termasuk informasi pribadi seperti alamat email dan nomor jaminan sosial. Pelanggaran ini menyoroti risiko yang terkait dengan konfigurasi penyimpanan cloud yang tidak tepat dan dampak finansial akibat kerusakan reputasi.
Demikian pula, kerentanan dalam aplikasi Perangkat Lunak sebagai Layanan (SaaS) ruang kerja perusahaan mengakibatkan pelanggaran data besar pada tahun 2023, di mana akses tidak sah diperoleh melalui akun yang tidak aman. Hal ini mengungkapkan dampak dari manajemen akun dan pemantauan yang tidak memadai. Insiden ini, selain banyak insiden lainnya (dicantumkan dalam Laporan Biaya Pelanggaran Data 2024 IBM yang baru dipublikasikan), menekankan kebutuhan penting untuk pendekatan Keamanan Sejak Awal, memastikan bahwa langkah-langkah keamanan merupakan bagian integral dari program adopsi AI ini sejak awal.
Karena perusahaan dengan cepat mengintegrasikan gen AI ke dalam operasi mereka, pentingnya menangani keamanan sejak awal adalah hal yang masuk akal. Teknologi AI, meskipun transformatif, menyebabkan kerentanan keamanan baru. Pelanggaran baru-baru ini terkait platform AI menunjukkan risiko ini dan potensi dampaknya terhadap bisnis.
Berikut adalah beberapa contoh pelanggaran keamanan terkait AI dalam beberapa bulan terakhir:
1. Penipuan deepfake: Dalam sebuah kasus, seorang CEO perusahaan energi di Inggris Raya ditipu untuk mentransfer USD 243.000, karena percaya bahwa ia berbicara dengan atasannya. Penipuan ini menggunakan teknologi deepfake, menyoroti potensi penipuan berbasis AI.
2. Serangan peracunan data: Penyerang dapat merusak model AI dengan memasukkan data berbahaya selama pelatihan, yang mengarah ke output yang salah. Ini terlihat ketika model machine learning perusahaan keamanan siber disusupi, menyebabkan keterlambatan dalam respons ancaman.
3. Eksploitasi model AI: Kerentanan dalam aplikasi AI, seperti chatbot, telah menyebabkan banyak insiden akses tidak sah ke data sensitif. Semua pelanggaran ini menekankan perlunya langkah-langkah keamanan yang kuat di sekitar antarmuka AI.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Konsekuensi dari pelanggaran keamanan AI meliputi banyak aspek:
Karena perusahaan dengan cepat mengadopsi aplikasi yang berinteraksi langsung dengan pelanggan untuk mengadopsi teknologi gen AI, penting untuk memiliki pendekatan terstruktur dalam mengamankannya untuk mengurangi risiko bisnis mereka diganggu oleh musuh siber.
Untuk mengamankan aplikasi gen AI secara efektif, perusahaan harus mengadopsi strategi keamanan komprehensif yang mencakup seluruh siklus hidup AI. Ada tiga tahap utama:
1. Pengumpulan dan penanganan data: Pastikan pengumpulan dan penanganan data yang aman, termasuk enkripsi dan kontrol akses yang ketat.
2. Pengembangan dan pelatihan model: Terapkan praktik aman selama pengembangan, pelatihan, dan penyempurnaan model AI untuk melindungi dari peracunan data dan serangan lainnya.
3. Model inferensi dan penggunaan langsung: Pantau sistem AI secara real-time dan pastikan penilaian keamanan berkelanjutan untuk mendeteksi dan mengurangi potensi ancaman.
Ketiga tahap ini harus dipertimbangkan bersama dengan model Tanggung Jawab Bersama dari platform AI berbasis cloud yang umum (ditunjukkan di bawah).
Dalam Kerangka Kerja IBM untuk Mengamankan AI Generatif, Anda dapat menemukan deskripsi terperinci tentang ketiga tahap dan prinsip keamanan yang harus diikuti. Mereka dikombinasikan dengan kontrol keamanan cloud di lapisan infrastruktur yang mendasarinya, yang menjalankan model dan aplikasi bahasa besar.
Transisi ke gen AI memungkinkan perusahaan untuk mendorong inovasi dalam aplikasi bisnis mereka, mengotomatiskan tugas kompleks dan meningkatkan efisiensi, akurasi, dan pengambilan keputusan sekaligus mengurangi biaya dan meningkatkan kecepatan dan kelincahan proses bisnis mereka.
Seperti yang terlihat dengan gelombang adopsi cloud, memprioritaskan keamanan sejak awal sangat penting. Dengan memasukkan langkah-langkah keamanan ke dalam proses adopsi AI sejak dini, perusahaan dapat mengubah kesalahan langkah masa lalu menjadi tonggak penting dan melindungi diri dari ancaman siber yang canggih. Pendekatan proaktif ini memastikan kepatuhan terhadap persyaratan peraturan AI yang berkembang pesat, melindungi perusahaan dan data sensitif klien mereka, serta mempertahankan kepercayaan para pemangku kepentingan. Dengan cara ini, bisnis dapat mencapai tujuan strategis AI mereka dengan aman dan berkelanjutan.
IBM menawarkan solusi komprehensif untuk mendukung perusahaan dalam mengadopsi teknologi AI dengan aman. Melalui konsultasi, layanan keamanan, dan kerangka kerja keamanan AI yang kuat, IBM membantu organisasi membangun dan menerapkan aplikasi AI dalam skala besar, memastikan transparansi, etika, dan kepatuhan. Lokakarya AI Security Discovery IBM adalah langkah pertama yang penting, membantu klien mengidentifikasi dan mengurangi risiko keamanan pada awal perjalanan adopsi AI mereka.
Untuk informasi lebih lanjut, lihat sumber daya ini: