Dari PGP hingga Mitos: sejarah singkat pengendalian ekspor yang tidak menghentikan siapa pun
Jumat lalu, dengan alasan kekhawatiran keamanan nasional yang tidak ditentukan, Gedung Putih memerintahkan Anthropic untuk membatasi ekspor model AI yang kuat, Fable dan Mythos, kepada siapa pun di luar Amerika Serikat, serta warga negara asing di dalam negeri. Tak lama kemudian, raksasa AI tersebut dengan tergesa-gesa menghentikan kedua model tersebut, yang kini tidak tersedia bagi siapa pun selama seminggu. Episode ini merupakan ujian nyata pertama mengenai apakah pemerintah AS dapat menggunakan kontrol ekspor untuk membendung AI frontier seperti yang telah mereka coba, dengan hasil yang sangat tidak merata, untuk membendung enkripsi dan spyware sebelumnya. Meskipun terdengar dramatis, cara penyelesaian kebuntuan ini tidak hanya akan membentuk akses Anthropic ke pasar luar negeri, namun juga pedoman yang harus dibuat oleh laboratorium AI lainnya. Beberapa konteks terlebih dahulu. Sejak Anthropic meluncurkan Mythos pada bulan April, perusahaan tersebut telah memasarkannya sebagai semacam mesin cyber Doomsday yang dapat mendatangkan malapetaka di internet jika dirilis terlalu luas — itulah sebabnya, sebelum pelarangan, hanya sekitar 150 perusahaan dan organisasi pemerintah yang memiliki akses terhadapnya. Tujuannya adalah membantu para pembela HAM mengamankan perangkat lunak dan layanan mereka sebelum penjahat dapat mencapai kemampuan seperti Mythos. Lalu apa yang memicu pelarangan tersebut? Dua peristiwa berikutnya, kabarnya. Yang pertama: Anthropic memberi perusahaan telekomunikasi Korea Selatan akses ke Mythos melalui program mitra terbatasnya, dan para pejabat AS menjadi khawatir setelah mengidentifikasi perusahaan tersebut sebagai perusahaan yang mereka curigai memiliki hubungan dengan Tiongkok. (Perusahaan tersebut, yang secara luas dilaporkan adalah SK Telecom, telah menyangkal adanya koneksi ke Tiongkok.) CEO Amazon Andy Jassy juga dilaporkan memberi tahu pemerintah setelah para peneliti Amazon sendiri, katanya, menemukan cara untuk mengatasi pengamanan Fable 5. Anthropic membantah label “jailbreak”, dan menyebutnya sebagai masalah sempit yang sudah diperbaiki, dan bukannya kegagalan besar dalam langkah-langkah keamanan model tersebut. Hasilnya sama: Departemen Perdagangan mengeluarkan arahan pengendalian ekspor, dan Anthropic harus segera membatasi akses terhadap produk-produknya — dalam waktu sekitar 90 menit setelah diberitahu, oleh beberapa pihak. Namun, semua ini bukanlah hal baru. Pemerintah telah mencoba menggunakan pengendalian ekspor untuk membatasi proliferasi teknologi siber yang mereka anggap berbahaya selama beberapa dekade, namun rekam jejak mereka tidak terlalu baik. Pemerintah AS berada di balik kegagalan pendekatan ini yang mungkin paling spektakuler dalam sejarah pada awal hingga pertengahan tahun 1990an. Pada saat itu, ilmuwan komputer sedang mengembangkan teknologi enkripsi untuk mengamankan data saat dikirimkan melalui internet. Salah satu produk enkripsi tersebut disebut Pretty Good Privacy, atau PGP, sebuah perangkat lunak populer yang dapat mengenkripsi data dan menjadikannya mustahil untuk diurai meskipun disadap saat dikirimkan ke penerima yang dituju melalui internet. Pemerintah AS pada awalnya melihat PGP sebagai senjata berbahaya, karena khawatir hal itu akan mencegah badan intelijennya mengintip email saat mereka menyampaikan pesan. Untuk menghentikan distribusi PGP, Layanan Bea Cukai AS membuka penyelidikan kriminal terhadap pencipta PGP Phil Zimmermann karena diduga melanggar kontrol ekspor senjata. Dia melawan dengan menerbitkan kode sumber PGP dalam bentuk buku cetak, memicu apa yang sekarang dikenal sebagai “Perang Kripto.” Zimmermann kemudian memenangkan pertarungan penting ketika penyelidikan ditutup, membuka jalan bagi algoritma enkripsi end-to-end yang penting seperti yang digunakan oleh miliaran pengguna Signal dan WhatsApp. Kemudian pada awal tahun 2010-an, para peneliti mulai menemukan spyware buatan Barat yang digunakan untuk melawan para pembangkang di Timur Tengah. Sebagai tanggapannya, beberapa negara setuju untuk memperluas Pengaturan Wassenaar, sebuah perjanjian internasional yang membatasi ekspor perangkat lunak dan teknologi penggunaan ganda yang digunakan baik dalam aplikasi sipil maupun militer. Idenya adalah untuk mengklasifikasikan perangkat lunak pengawasan dan peretasan sebagai perangkat lunak yang digunakan ganda, sehingga memaksa pembuat spyware mendapatkan izin ekspor untuk menjual produk mereka ke luar negeri. Hubungi Kami Apakah Anda memiliki informasi lebih lanjut tentang larangan Mythos? Dari perangkat dan jaringan non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Namun Wassenaar selalu memiliki dua kelemahan yang melekat. Ada beberapa negara yang tidak mematuhi perjanjian tersebut, termasuk Israel, yang merupakan rumah bagi beberapa pembuat spyware paling aktif di dunia. Perjanjian ini juga bergantung pada negara-negara yang menerapkannya kepada perusahaan-perusahaan di dalam negara mereka berdasarkan kebijakan mereka sendiri. Untuk sementara waktu, pemerintah Italia mengizinkan salah satu pembuat spyware terkemuka di negara itu, Hacking Team, lisensi untuk mengekspor alat-alatnya ke seluruh dunia, meskipun perusahaan tersebut memiliki rekam jejak dalam menjual spyware kepada pemerintah yang menindas yang menggunakannya untuk meretas jurnalis dan aktivis hak asasi manusia. Sejak itu, negara-negara lain di Eropa bersikap lemah terhadap pembuat spyware seperti Italia. Meskipun terdapat banyak skandal, Eropa, yang merupakan rumah bagi banyak pembuat spyware dan alat peretasan, terus menerus gagal mengekang ekspor spyware ke rezim otoriter. Kritikus mengatakan bahwa upaya baru-baru ini di seluruh blok yang beranggotakan 27 negara anggota untuk mengatasi masalah ekspor spyware yang semakin meningkat ke negara-negara otoriter “tidaklah cukup.” Beberapa pembuat spyware, seperti Intellexa, sebuah konsorsium perusahaan spyware yang terkena sanksi, telah memindahkan operasi mereka ke negara-negara dengan kontrol ekspor yang lemah. Pembuat spyware lainnya berupaya memindahkan operasi mereka ke Arab Saudi karena alasan serupa. Ada beberapa kemenangan. Pembuat spyware yang berbasis di Jerman, FinFisher, ditutup pada tahun 2022 setelah penyelidikan multi-tahun oleh jaksa Jerman terhadap perusahaan tersebut karena diduga menjual spyware ke Turki tanpa izin ekspor. Penyelidik sebelumnya menemukan spyware FinFisher telah disebarkan ke telepon para pengkritik pemerintah Turki. Pada saat artikel ini ditulis, kebuntuan antara Anthropic dan pemerintahan Trump masih ada. Ada kemungkinan yang masuk akal bahwa pemerintah AS akan melonggarkan dan mencabut pembatasan tersebut demi menjaga perusahaan-perusahaan AI Amerika tetap kompetitif di seluruh dunia – sebuah langkah yang merupakan pengakuan diam-diam bahwa laboratorium AI di tempat lain, termasuk di Tiongkok, kemungkinan akan mencapai kemampuan serupa terlepas dari apa yang dibatasi oleh AS. Atau, perusahaan-perusahaan AI Amerika mungkin memerlukan persetujuan pemerintah sebelum melayani pelanggan asing, sebuah beban kepatuhan yang akan selalu mengurangi keuntungan mereka. Mengingat pengalaman masa lalu yang dialami oleh pemerintah-pemerintah di dunia dalam upaya mengendalikan jangkauan perangkat lunak, pengendalian ekspor yang dimandatkan oleh pemerintah sepertinya bukan pendekatan yang tepat untuk menghentikan pelaku kejahatan menyalahgunakan teknologi siber yang memiliki kegunaan ganda. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-06-19 22:40:00
sumber : techcrunch.com
