Tahun 1980an jauh berbeda dengan kehidupan saat ini. Jika Anda tidak ada, Anda mungkin tidak ingat menggunakan peta kertas untuk bernavigasi, menyewa film VHS di Blockbuster, mencetak foto dari film, atau menelepon orang untuk berbicara di telepon rumah mereka.
Anda mungkin juga tidak mengetahuinya keamanan siber adalah hal yang dulu – namun hal itu pun tampak jauh berbeda dibandingkan saat ini. Para peretas awal (ya, saya adalah salah satunya) dimotivasi oleh rasa ingin tahu dan sensasi menguji batasan sistem. Kekhawatiran terhadap kejahatan dunia maya berskala besar atau ancaman yang meluas tidak ada.
Pendiri & CTO DataKrypto.
Saat ini, taruhannya jauh lebih tinggi. Data telah menjadi permata utama bagi setiap organisasi dan menjadi target bernilai tinggi bagi para penjahat dunia maya yang paling ambisius. Oleh karena itu, melindungi data adalah inti dan pikiran setiap CISO perusahaan, dan merupakan prioritas nomor satu bagi setiap CISO keamanan tim.
Ditugaskan untuk memantau, mempertahankan, dan merespons ancaman, tim-tim ini saat ini menghadapi tantangan yang belum pernah terjadi sebelumnya seiring dengan pesatnya adopsi teknologi kecerdasan buatan (AI) memperluas permukaan serangan digital dengan kecepatan yang dipercepat.
Dari silo hingga konsolidasi: AI dan konsentrasi data baru
Di masa lalu, perusahaan data tersebar di berbagai sistem dan silo. Meskipun hal ini menciptakan inefisiensi operasional, hal ini juga memberikan lapisan pertahanan alami, karena penyerang harus bekerja lebih keras untuk menemukan, mengakses, dan mengekstrak kumpulan data yang berharga, seperti tantangan logistik dalam memindahkan berton-ton emas dari Fort Knox.
AI telah mengubah model ini. Pelatihan dan inferensi memerlukan data dalam jumlah besar untuk dikonsolidasikan dan disaring menjadi model yang ringkas dan portabel. Alih-alih menyatukan fragmen dari sistem yang tersebar, penyerang kini menghadapi repositori informasi sensitif yang terkonsentrasi yang jauh lebih mudah untuk ditargetkan dan ditembus.
Dengan sedikit keamanan bawaan, AI membiarkan data terekspos “dengan jelas,” membuat tugas pembela HAM tidak seperti menjaga Fort Knox dan lebih seperti melindungi sekantong berlian – lebih kecil, lebih padat, dan jauh lebih mudah untuk dicuri.
Skenario ini menggambarkan mengapa perusahaan yang menggunakan AI menghadapi risiko pelanggaran data yang jauh lebih besar, yang mengakibatkan kerugian finansial dan reputasi serta kegagalan kepatuhan.
Faktanya, penelitian menunjukkan bahwa lebih dari tiga perempatnya bisnis telah mengalami pelanggaran terkait AI, mulai dari kebocoran data yang tidak disengaja hingga peracunan data pelatihan yang disengaja, yang membahayakan upaya kepatuhan mereka terhadap kerangka peraturan seperti General Data Protection Regulation (GDPR), Health Insurance Portability and Accountability Act (HIPAA), dan California Consumer Privacy Act (CCPA).
Tanpa perlindungan yang tepat, risiko penggunaan AI sudah jelas, dan mungkin berkontribusi terhadap masalah yang diidentifikasi dalam laporan MIT baru-baru ini yang menyatakan bahwa perusahaan tidak mendapatkan manfaat penuh dari investasi AI mereka.
Ketika taruhannya sangat besar, perusahaan membatasi penggunaan AI, yang juga membatasi kemampuan mereka untuk menciptakan solusi inovatif terhadap tantangan yang sangat kompleks.
Terkait AI, metode keamanan data tradisional tidak lagi cukup.
Pendekatan baru: Enkripsi berkelanjutan
Konvensional enkripsi berfokus pada perlindungan data saat disimpan (saat disimpan) dan saat transit (saat dipindahkan melintasi jaringan). Namun di era AI, kesenjangan paling berbahaya terletak pada penggunaan data — saat data dimuat ke dalam memori untuk diproses, saat data harus didekripsi atau dibuat “jelas”.
Di sinilah enkripsi berkelanjutan menjadi sangat diperlukan. Dengan mempertahankan enkripsi di seluruh siklus hidup, mulai dari penyimpanan dan transmisi hingga komputasi aktif, informasi sensitif tetap terlindungi setiap saat. Bahkan selama pelatihan atau inferensi, data tidak pernah didekripsi atau rentan terhadap akses tidak sah.
Dua teknologi penting memungkinkan hal ini:
- Enkripsi Homomorfik Sepenuhnya (FHE): Memungkinkan penghitungan langsung pada data terenkripsi, memastikan bahwa nilai mentah tidak perlu didekripsi.
- Komputasi Rahasia dengan Lingkungan Eksekusi Tepercaya (TEEs): Menyediakan kantong aman tempat operasi sementara terjadi dalam memori yang terisolasi dan terlindungi, tidak dapat diakses bahkan oleh administrator sistem atau penyedia cloud.
Jika digabungkan, teknologi-teknologi ini menciptakan lingkungan “tanpa pengetahuan” di mana baik penyedia AI maupun pelaku kejahatan tidak dapat merekonstruksi masukan, keluaran, atau model di luar kantong aman. Hasilnya, AI sumber terbuka dan kepemilikan yang disesuaikan LLM dilindungi sepenuhnya, sekaligus memastikan privasi dan keamanan data sensitif.
Lingkungan AI tanpa pengetahuan ini mencegah berbagai risiko paparan data yang signifikan, termasuk kebocoran informasi sensitif yang tidak disengaja oleh karyawan yang menggunakan alat AI generatif yang diberi sanksi dan tidak diberi sanksi.
Mandat baru: Perlindungan menyeluruh di seluruh kasus penggunaan
Untuk tim keamanan, enkripsi berkelanjutan menawarkan cara praktis untuk melindungi data sensitif dan model yang dilatih mengenai data tersebut. Pendekatan ini menghadirkan mandat baru: perlindungan harus melampaui penyimpanan dan transmisi untuk mencakup setiap tahap penggunaan data dalam siklus hidup AI. Manfaatnya di berbagai industri dan kasus penggunaan sangat besar:
- Layanan Kesehatan: Catatan pasien dapat dianalisis untuk mendapatkan wawasan prediktif tanpa risiko terpaparnya informasi kesehatan pribadi.
- Layanan keuangan: Model deteksi penipuan dan penilaian risiko dapat berjalan pada data pelanggan terenkripsi tanpa membahayakan privasi atau kepatuhan.
- Sektor publik dan infrastruktur penting: Agensi dapat berbagi intelijen dengan aman, mengetahui bahwa informasi sensitif tetap terlindungi selama proses analisis
- Layanan ritel & konsumen: Pengecer dapat memanfaatkan AI untuk mempersonalisasi pengalaman berbelanja dan program loyalitas sekaligus melindungi riwayat pembelian dan data pribadi pelanggan.
- Telekomunikasi & awan: Penyedia dapat mengoptimalkan jaringan dan memberikan layanan AI multi-penyewa yang aman tanpa membahayakan paparan data pelanggan.
Dalam setiap kasus, enkripsi memastikan bahwa data sensitif tetap tidak dapat diakses oleh pihak yang tidak berwenang, bahkan jika model dicuri atau lingkungan disusupi.
Menyelaraskan keamanan dengan inovasi
Munculnya AI tidak harus mengorbankan keamanan atau kepatuhan. Enkripsi berkelanjutan memungkinkan organisasi memanfaatkan kekuatan AI sambil menjaga kerahasiaan, integritas, dan keselarasan peraturan.
Metode perlindungan data menyeluruh ini berarti organisasi dapat menutup celah keamanan paling kritis dalam AI, sehingga memberi mereka kepercayaan diri untuk berinovasi tanpa rasa takut akan paparan.
Kami telah menampilkan perangkat lunak perlindungan titik akhir terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
