Tetiana Voitenko/iStock/Getty Images Plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Intisari ZDNET**
Skala ancaman siber terus meningkat di era kecerdasan buatan (AI).
Para profesional harus mengembangkan taktik untuk mengadopsi AI tanpa risiko.
Bagikan pengetahuan Anda, berkolaborasi dengan mitra, dan manfaatkan otomasi.
Kapabilitas yang membuat AI berguna juga membuatnya rentan dieksploitasi. Faktanya, laju kemajuan teknologi yang muncul memperkuat realitas tidak nyaman tersebut setiap menitnya.
Meski para profesional mungkin enggan membuka organisasi mereka pada ancaman baru, mereka juga menyadari risiko tertinggal saat bisnis lain berusaha meraih keunggulan kompetitif dengan menerapkan AI.
Juga: Agen AI itu cepat, liar, dan tak terkendali, temuan studi MIT
Lalu, apa yang harus dilakukan terhadap dilema yang menantang ini? Lima pemimpin bisnis berbagi lima cara agar profesional dapat memastikan keamanan yang solid di era AI.
1. Bagikan Pengetahuan Anda
Barry Panayi, Group Chief Data Officer di Howden (sekelompok perantara asuransi), menyatakan salah satu keuntungan besar bekerja di organisasinya adalah banyak staf yang memahami risiko siber terkait AI.
“Karena kami menyediakan asuransi siber sebagai bisnis, kami memiliki orang-orang yang paham bidang ini,” ujarnya. “Jadi, bukan hanya ahli teknologi yang memahami keamanan, dan bukan hanya spesialis data atau AI.”
Sebagai eksekutif yang bertugas memastikan AI diimplementasi dengan aman dan terlindungi, Panayi mendorong para profesional di semua organisasi untuk meningkatkan kredensial siber mereka: “Saya rasa orang-orang harus lebih memahami keamanan dalam peran mereka.”
Panayi mengatakan sifat multidimensi keamanan siber AI mengharuskan para profesional untuk menghadapi munculnya peran dan tanggung jawab baru, dengan saling berbagi pengetahuan dan bertukar antar tim untuk menciptakan pendekatan yang lebih kuat.
“Saya tahu spesialis keamanan terbaik adalah mereka yang berkomunikasi dengan tim AI saya dan bertanya, ‘Bagaimana ini bekerja, dan bagaimana itu bekerja?'” katanya.
“Sebaliknya, tim AI berdiskusi dengan pakar keamanan informasi dan memastikan proses mereka bukan penghalang saat kami berupaya memperkuat sistem.”
2. Kembali ke Dasar
Nick Pearson, CIO di spesialis teknologi Ricoh Europe, menyatakan bahwa mengelola keamanan siber di era AI memerlukan pendekatan multidimensi — dan dia menemukan dimensi baru hampir setiap hari.
Pearson mengatakan kepada ZDNET bahwa para profesional bisa merasa kewalahan oleh luasnya ancaman yang terkait dengan teknologi yang muncul.
Namun, diskusinya dengan pakar lain, termasuk CISO Ricoh Europe, menunjukkan bahwa penting untuk menempatkan ancaman siber AI dalam konteks.
“Keamanan yang baik tetap kembali ke praktik-praktik dasar yang solid,” jelasnya. “Jadi, kami mengamankan sejak tahap desain, kami punya standar, kapabilitas, dan tim yang menganalisis, memeriksa, dan menyeimbangkan.”
Pearson menekankan bahwa para profesional harus memastikan data dikelola dan diatur secara efektif. Alih-alih menciptakan hal baru dari nol, temukan cara untuk mengintegrasikan AI ke dalam kerangka kerja yang sudah ada.
“Jika tidak, Anda bisa berakhir dengan sesuatu yang terpisah dari praktik baik tentang kebocoran data, misalnya, yang dalam kasus kami sudah ada selama 15 tahun,” pungkasnya.
3. Akui Kekuatan Bantuan
Martin Hardy, Direktur Portofolio dan Arsitektur Siber di Royal Mail, menyebut satu komponen krusial dari pendekatan siber perusahaannya adalah forum tata kelola AI internal.
“Kami tidak melarang orang menggunakan AI, tetapi saat kami membangun AI ke dalam aplikasi, kami memastikan ada tingkat tata kelola di sekitarnya,” ujarnya.
“Memahami di mana data kami berada dan data apa yang dimasukkan ke dalam solusi AI tersebut adalah kunci kesuksesan, begitu juga dengan apa yang kami minta untuk dilakukan oleh solusi itu.”
Meski tidak ingin meremehkan potensi kekuatan teknologi yang muncul, Hardy mengatakan kepada ZDNET bahwa sangat penting bagi para profesional untuk memandang AI sebagai alat, bukan tujuan akhir.
Memanfaatkan AI secara efektif dan aman adalah tentang mengelola data dan mengurai kasus penggunaan potensial.
“Akan ada contoh di mana orang menggunakan AI dan salah menerapkannya,” katanya. “Kesuksesan adalah tentang mengubah mentalitas menjadi pandangan bahwa ‘Ini adalah bantuan, bukan jawaban mutlak.'”
4. Tingkatkan Kesadaran akan ‘Jaywalking’
John-David Lovelock, Chief Forecaster dan Distinguished VP Analyst di Gartner, mengatakan para pemimpin digital dan profesional bisnis harus mempertimbangkan ancaman siber saat mereka berinvestasi dalam AI hingga tahun 2026.
Lovelock menyampaikan kepada ZDNET bahwa salah satu isu kunci adalah organisasi saat ini belum dapat memperoleh manfaat dari akses ke keamanan AI yang terukur, terdefinisi, dan tersertifikasi, sehingga persyaratan keamanan pengguna akhir kemungkinan tidak terpenuhi oleh banyak penyedia.
“Kita belum mencapai titik di AI di mana kita bisa berkata, ‘Apakah ia punya sabuk pengaman? Akankah ia selamat dari tabrakan pada kecepatan 25 mil per jam?'” ucapnya.
Juga: 10 cara AI dapat menimbulkan kerusakan tak terduga di tahun 2026
Lovelock menyamakan keadaan keamanan AI saat ini dengan maraknya ‘jaywalking’ (menyeberang sembarangan) pada tahun 1920-an, saat industri otomotif yang masih muda melobi lembaga pemerintah untuk mengesahkan undang-undang baru.
“Kami mengalihkan tanggung jawab dari seseorang yang sedang menggunakan haknya dan menjadi korban kecelakaan, menjadi seseorang yang seharusnya lebih tahu dan justru menyebabkan kecelakaan itu,” jelasnya.
“‘Jaywalking’ AI adalah upaya untuk melakukan hal yang serupa — sebuah upaya untuk memastikan bahwa pengguna (the jay) bertanggung jawab atas segala hal yang benar atau salah dalam penggunaan AI mereka.”
Singkatnya, perjanjian dengan vendor saat ini kemungkinan akan membuat pengguna akhir yang bertanggung jawab atas keamanan AI, bukan penyedia teknologi, dan para profesional harus menyadari posisi ini.
“Penerimaan atas situasi ini sangat krusial,” tegasnya. “Kami telah melihat tren ini dengan teknologi lain. Ini bukan hal baru, dalam arti tertentu, tetapi ini adalah realitas dengan AI, jadi setidaknya sadarlah.”
5. Jadikan AI Bagian dari Proses Anda
Jeff Love, CTO di Professional Rodeo Cowboys Association (PRCA), baru-baru ini menjelaskan kepada ZDNET bagaimana organisasinya, yang telah berdiri hampir 100 tahun, menggunakan AI untuk mengatasi tantangan TI warisan yang rumit.
Saat model AI generatif gagal menembus kode lama, Love beralih ke Zencoder, platform agen yang menganalisis logika bisnis dan menerjemahkannya ke dalam penjelasan bahasa sederhana.
Setelah mengadopsi teknologi yang muncul, Love mengatakan kepada ZDNET bahwa timnya kini dapat menggunakan AI sebagai bagian dari proses untuk mendeteksi potensi masalah keamanan — dan dia mendorong profesional lain untuk mencari peluang serupa.
“Ketika ada masalah muncul, atau bahkan saat kami meluncurkan kode baru, kami bisa berkata, ‘Coba periksa ini untuk masalah keamanan. Periksa ini untuk logika yang buruk,'” ujarnya.
“AI lebih baik dalam melakukan pekerjaan itu daripada manusia karena ia mempertimbangkan gambaran secara keseluruhan. Kita terlalu fokus pada area spesifik sehingga tidak selalu bisa melihat gambaran besarnya.”
Love menambahkan bahwa AI juga dapat membantu timnya mempertimbangkan isu-isu yang mungkin terlewatkan.
“Ia selalu memeriksa apakah ada risiko keamanan. Dan ada kalanya saya meluncurkan kode tertentu, dan AI berkata, ‘Anda tahu, ini bisa sedikit diperbaiki,'” katanya. “Di dunia saat ini, Anda harus memperhatikan risiko keamanan.”