Dalam sebuah pernyataan bersama yang jarang terjadi, aliansi intelijen Five Eyes—Amerika Serikat, Australia, Inggris, Kanada, dan Selandia Baru—memperingatkan pada Senin bahwa ancaman keamanan siber yang ditimbulkan oleh model AI canggih sudah mendekati titik kritis.
“Sebagai pimpinan badan keamanan siber Five Eyes, kami bersatu dalam seruan tindakan: lanskap kecerdasan buatan (AI) yang terus berevolusi secara cepat mentransformasi risiko siber, dan kita harus bertindak cepat untuk tetap unggul,” kata aliansi tersebut dalam pernyataan bersama yang ditandatangani oleh para kepala intelijen dari kelima negara, termasuk David Imbordino dari Amerika Serikat yang memimpin direktorat keamanan siber NSA, dan Nick Andersen, pelaksana tugas direktur CISA (Cybersecurity and Infrastructure Security Agency). “Kurun waktunya bukan tahun, melainkan bulan.”
Dalam surat tersebut, para pemimpin menyatakan bahwa perkembangan AI telah mempercepat “kecepatan, skala, dan kecanggihan ancaman siber” dengan menurunkan hambatan bagi aktor jahat dan memperpendek celah antara penemuan kerentanan perangkat lunak dan eksploitasinya.
“Risiko siber tidak bisa lagi diperlakukan semata-mata sebagai isu teknis. Ini adalah risiko bisnis inti dan tanggung jawab kepemimpinan,” bunyi surat tersebut. “Pelanggaran akan terjadi. Kesigapan membantu Anda membendungnya dengan cepat dan mencegah eskalasi menjadi krisis operasional dan finansial besar.”
Untuk membantu mengatasi risiko-risiko ini, Five Eyes mendesak para pemimpin untuk membatasi akses sistem dan konektivitas eksternal yang tidak diperlukan, menghindari keterlambatan dalam menambal kerentanan dengan memprioritaskan pembaruan keamanan, menguji rencana respons terhadap potensi pelanggaran, memperkuat autentikasi identitas, dan membatasi akses pengguna ke sistem kritis. Kelompok tersebut juga mendorong pimpinan organisasi untuk mengintegrasikan AI dalam operasi keamanan mereka.
“Organisasi yang mengintegrasikan alat AI ke dalam operasi keamanan mereka dapat mendeteksi kerentanan lebih awal, meningkatkan kualitas perangkat lunak, memonitor perilaku anomali, dan merespons insiden lebih cepat – mengurangi biaya serta dampak dari insiden,” tulis kelompok tersebut.
Pernyataan ini muncul di saat yang menegangkan bagi keamanan siber. Awal tahun ini, Anthropic mengumumkan model AI baru bernama Mythos, yang menurut mereka begitu hebat dalam menjebol kerentanan perangkat lunak sehingga aksesnya hanya bisa diberikan kepada organisasi dan pemerintah terpilih. Tak lama setelah peluncuran terbatas model baru yang seram dan konon perusak privasi milik Anthropic ini, OpenAI juga tampil dengan model mereka sendiri dengan premis serupa.
Menurut laporan dari segelintir organisasi yang mendapatkan akses, model Mythos mampu menembus sistem operasi Apple yang terkenal sulit diretas, dan sepenuhnya mengambil alih sistem korporasi dalam enam dari sepuluh percobaan.
Setelah mengumumkan dimulainya proses IPO yang sudah ahti ditunggu, Anthropic pertama kali memperluas akses terhadap model Mythos sebelum merilis versi yang diklaim lebih aman dan sudah dilucuti kemampuannya untuk publik, bernama Claude Fable 5. Model itu tidak bertahan lama sebelum pemerintahan Trump turun tangan dan memaksa Anthropic untuk menangguhkan akses warga negara asing terhadap Fable 5 dan Mythos, dengan alasan kekhawatiran keamanan nasional. Larangan tersebut mencakup semua warga negara asing, baik yang tinggal di maupun di luar AS, termasuk karyawan perusahaan itu sendiri. Untuk memastikan kepatutan, Anthropic menonaktifkan akses ke kedua model untuk semua pengguna.
Dampak yang diperkirakan dari model AI generasi berikut ini dengan cepat menjadi topik diskusi utama dalam politik global. Pekan lalu, para pimpinan perusahaan AI seperti Dario Amodei dari Anthropic, Sam Altman dari OpenAI, dan Demis Hassabis dari Google DeepMind hadir di KTT G7 tahunan, duduk semeja dengan pemimpin dari beberapa pemerintahan paling kuat di dunia untuk membahas, antara lain, risiko siber dari model mereka.
Sementara model-model AI baru terus memberikan tekanan pada badan keamanan siber di seluruh dunia, Amerika Serikat menghadapi krisis lain. Tak lama setelah Presiden Trump menjabat pada Januari 2025, badan keamanan siber nasional utama, CISA, kehilangan sepertiga tenaga kerjanya akibat PHK yang dimulai oleh administrasi tersebut.
Meskipun Trump setengah bertanggung jawab atas pembentukan CISA pada tahun 2018 di masa jabatan pertamanya, ia kemudian berbalik menentangnya setelah pejabat menolak mendukung klaim kecurangan pemilihnya dalam pemilihan presiden 2020 yang ia kalahkan dari mantan Presiden Joe Biden. Di masa jabatan keduanya, Trump telah mengusulkan pemotongan anggaran lebih dari $250 juta untuk organisasi tersebut.
Bulan lalu, badan ini juga terlibat dalam insiden keamanan siber yang agak memalukan di mana jurnalis investigatif Brian Krebs menemukan bahwa CISA telah meninggalkan informasi seperti nama pengguna dan kata sandi teks biasa untuk sistem internal di GitHub, mungkin selama sekitar enam bulan.
Dengan model AI yang maju pesat dan pemerintah sendiri mengakui bahwa mereka menjadi tanggung jawab keamanan siber, akan menarik untuk melihat bagaimana CISA, yang lumpuh akibat serangan pemerintahan Trump, akan merespons ancaman-ancaman ini. Sejauh ini, keadaannya tidak terlalu bagus, terutama jika Anda mempertimbangkan laporan terkini bahwa badan itu baru mendapatkan akses penuh ke model tersebut hanya dua minggu yang lalu.