Amazon Web Services (AWS) menawarkan dua pendekatan terkait artificial intelligence (AI) generatif di bidang keamanan siber: menyediakan infrastruktur pengembangan aplikasi AI generatif yang aman dan memberikan kemampuan keamanan berbasis AI generatif.
Hal ini disampaikan Amazon Web Services (AWS) dalam kesempatan media briefing dengan para jurnalis dari Asia Tenggara beberapa waktu lalu.
Kimberly Dickson, WorldWide GTM Security Lead - Detection and Response, AWS mengungkapkan antusiasme di kalangan pemimpin teknologi di Asia Pasifik dan Jepang untuk mengeksplorasi AI generatif, termasuk cara aman menggunakannya.
“Namun mayoritas perusahaan di kawasan ini belum fokus pada keamanan proyek AI generatif, hanya 24% perusahaan yang melaporkan bahwa mereka sudah mengamankan proyek AI generatif yang ada,” ungkap Kimberly.
Model Tanggung Jawab Bersama
Seperti juga cloud, keamanan juga sebuah tanggung jawab bersama (shared responsibility). Bagian terbawah adalah keamanan cloud (security of cloud). Kimberly menjelaskan, di bagian ini, AWS bertanggung jawab melindungi infrastruktur AWS cloud yang menjalankan semua layanan yang ditawarkan ke pelanggan.
“Artinya, ketika pelanggan menggunakan layanan AWS, mereka yakin bahwa infrastruktur AWS aman dan mengikuti standar-standar kepatuhan, lebih dari 143 sertifikasi, seperti SOC 2, ISO 270001, HIPAA, dan PCI DSS,” ujarnya.
Bagian lain dari tanggung jawab bersama itu adalah keamanan di dalam cloud (security in the cloud). Di bagian ini, menurut Kimberly, pelanggan lah yang bertanggung jawab dalam menjaga layanan-layanan AWS yang mereka gunakan, termasuk data dan workload yang dibangun dengan layanan tersebut. Satu hal yang ditekankan AWS adalah pelanggan selalu memiliki datanya sendiri. “Pelanggan lah yang mengontrol lokasi data termasuk siapa yang berhak mengaksesnya,” ujarnya.
Meski begitu, Kimberly menjelaskan bahwa AWS memberikan sumber daya dan dukungan yang luas untuk membantu pelanggan dalam mengelola dan mengamankan beban kerjanya di AWS.
Pendekatan Keamanan Berlapis
Dalam hal keamanan AI generatif, AWS sendiri menekankan pentingnya mengintegrasikan keamanan ke dalam setiap langkah pengembangan dan penerapan AI generatif, untuk memastikan ketahanan, keamanan, dan perlindungan menyeluruh terhadap ancaman. AWS menyebutnya sebagai strategi “defense in depth.”
Pendekatan ini menerapkan kontrol keamanan berlapis untuk melindungi data dan beban kerja. “Ketika satu lapisan gagal (memberikan perlindungan), lapisan-lapisan lainnya akan menghambat, melambatkan, atau mencegah aktor ancaman bergerak secara lateral dari meningkatkan hak akses atau ijin, melakukan eksfiltrasi atau memanipulasi data, dan sebagainya,” jelas Kimberly Dickson.