Lapisan-lapisan keamanan tersebut, seperti enkripsi, kontrol akses, deteksi ancaman, dan firewall sebagai bagian dari pendekatan ini.
Contoh Penerapan Keamanan AI Generatif
Salah satu contoh perusahaan yang telah menerapkan strategi keamanan berlapis untuk AI generatif adalah Synapxe. Lembaga teknologi kesehatan Singapura ini menyediakan sandbox inovasi HealthX yang memungkinkan entitas kesehatan publik bereksperimen dan mendemonstrasikan inovasi kesehatan, termasuk di bidang AI, dalam lingkungan produksi yang simulatif, aman, dan hemat biaya di cloud komersial kesehatan yang dibangun di AWS.
Sandbox tersebut memanfaatkan Amazon Bedrock, layanan yang memungkinkan pelanggan membangun dan mengembangkan aplikasi AI generatif dengan foundation model. Untuk mengamankan sandbox dan data kesehatan di dalamnya, Synapxe memanfaatkan layanan keamanan AWS seperti AWS Shield Advanced (layanan perlindungan DDoS terkelola) dan AWS Web Application Firewall (WAF), yang melindungi aplikasi web dari eksploitasi umum seperti SQL injection.
Beberapa perusahaan lain di kawasan Asia Tenggara yang sudah memanfaatkan layanan AWS untuk membangun aplikasi AI generatif, seperti Botnoi.ai dari Thailand, Arcnaic.ai dari Vietnam, dan Temus dari Singapura.
Perusahaan-perusahaan ini, menurut Kimberly Dickson, mengembangkan aplikasi AI generatif dengan memanfaatkan keamanan berlapis yang ditawarkan AWS. Di lapisan terbawah adalah perangkat keras fisik untuk membangun dan melatih model bahasa besar. Komponen penting dalam lapisan ini adalah sistem Nitro yang secara terus menerus memantau, melindungi, dan memverifikasi perangkat keras instance/mesin virtual, termasuk instance yang menjalankan layanan AI generatif.
Di lapisan tengah, pelanggan memanfaatkan alat untuk membantu membangun model AI generatif, seperti Amazon Bedrock, yang dilengkapi guard rail untuk menyaring konten berbahaya dan mencegah penyalahgunaan model.
Di bagian teratas adalah aplikasi untuk memanfaatkan LLM dan foundation model, seperti Amazon Q untuk pengembang, asisten pemrograman AI yang membantu pengembang menulis kode lebih cepat.
AI Generatif untuk Keamanan Siber
Di sisi lain, AI generatif juga dapat membantu tim keamanan menjadi lebih proaktif dan cepat dalam merespons masalah keamanan melalui otomatisasi tugas-tugas rutin.
Kimberly mencontohkan kemampuan AI generatif merangkum informasi ancaman, sehingga tim keamanan memahami ancaman dengan lebih cepat dan efisien. AI generatif juga dapat membantu mengotomatisasi proses pemutakhiran server, sehingga tim keamanan dapat memastikan bahwa sistem mereka selalu terlindungi dari kerentanan terbaru tanpa perlu melakukan pemutakhiran secara manual.
AI generatif juga dapat dimanfaatkan untuk meningkatkan kemampuan para profesional keamanan. Misalnya dengan adanya kemampuan natural language query generation berbasis AI pada CloudTrail Lake, para analis keamanan menganalisis event di AWS tanpa harus menggunakan SQL query yang kompleks. Kimberly memberikan contoh pelanggannya, CyberAgent, perusahaan asal Jepang yang menggunakan chatbot AI untuk menjawab pertanyaan tentang keamanan siber dari karyawan.
“Cara ini membebaskan tim keamanan agar bisa fokus pada penanganan security alert yang penting dan menginvestasikan waktu untuk membangun lebih banyak otomatisasi. Ribuan karyawan dapat meminta saran keamanan dalam bahasa alami, yaitu bahasa Jepang, dan menerima tanggapan langsung. Ini adalah contoh yang sangat baik tentang bagaimana AI generatif dapat membantu perusahaan fokus pada tugas-tugas keamanan yang bernilai tinggi dan tetap aman,” ujarnya.
Baca juga: AWS Fokus Kembangkan Chip AI yang Powerful dan Harga Terjangkau
Baca juga: Bagaimana AWS Menjaga Keamanan Data Pelanggannya di Data Center?