Amazon Web Services (AWS) menawarkan dua pendekatan terkait artificial intelligence (AI) generatif di bidang keamanan siber: menyediakan infrastruktur pengembangan aplikasi AI generatif yang aman dan memberikan kemampuan keamanan berbasis AI generatif.
Hal ini disampaikan Amazon Web Services (AWS) dalam kesempatan media briefing dengan para jurnalis dari Asia Tenggara beberapa waktu lalu.
Kimberly Dickson, WorldWide GTM Security Lead - Detection and Response, AWS mengungkapkan antusiasme di kalangan pemimpin teknologi di Asia Pasifik dan Jepang untuk mengeksplorasi AI generatif, termasuk cara aman menggunakannya.
“Namun mayoritas perusahaan di kawasan ini belum fokus pada keamanan proyek AI generatif, hanya 24% perusahaan yang melaporkan bahwa mereka sudah mengamankan proyek AI generatif yang ada,” ungkap Kimberly.
Model Tanggung Jawab Bersama
Seperti juga cloud, keamanan juga sebuah tanggung jawab bersama (shared responsibility). Bagian terbawah adalah keamanan cloud (security of cloud). Kimberly menjelaskan, di bagian ini, AWS bertanggung jawab melindungi infrastruktur AWS cloud yang menjalankan semua layanan yang ditawarkan ke pelanggan.
“Artinya, ketika pelanggan menggunakan layanan AWS, mereka yakin bahwa infrastruktur AWS aman dan mengikuti standar-standar kepatuhan, lebih dari 143 sertifikasi, seperti SOC 2, ISO 270001, HIPAA, dan PCI DSS,” ujarnya.
Bagian lain dari tanggung jawab bersama itu adalah keamanan di dalam cloud (security in the cloud). Di bagian ini, menurut Kimberly, pelanggan lah yang bertanggung jawab dalam menjaga layanan-layanan AWS yang mereka gunakan, termasuk data dan workload yang dibangun dengan layanan tersebut. Satu hal yang ditekankan AWS adalah pelanggan selalu memiliki datanya sendiri. “Pelanggan lah yang mengontrol lokasi data termasuk siapa yang berhak mengaksesnya,” ujarnya.
Meski begitu, Kimberly menjelaskan bahwa AWS memberikan sumber daya dan dukungan yang luas untuk membantu pelanggan dalam mengelola dan mengamankan beban kerjanya di AWS.
Pendekatan Keamanan Berlapis
Dalam hal keamanan AI generatif, AWS sendiri menekankan pentingnya mengintegrasikan keamanan ke dalam setiap langkah pengembangan dan penerapan AI generatif, untuk memastikan ketahanan, keamanan, dan perlindungan menyeluruh terhadap ancaman. AWS menyebutnya sebagai strategi “defense in depth.”
Pendekatan ini menerapkan kontrol keamanan berlapis untuk melindungi data dan beban kerja. “Ketika satu lapisan gagal (memberikan perlindungan), lapisan-lapisan lainnya akan menghambat, melambatkan, atau mencegah aktor ancaman bergerak secara lateral dari meningkatkan hak akses atau ijin, melakukan eksfiltrasi atau memanipulasi data, dan sebagainya,” jelas Kimberly Dickson.
Lapisan-lapisan keamanan tersebut, seperti enkripsi, kontrol akses, deteksi ancaman, dan firewall sebagai bagian dari pendekatan ini.
Contoh Penerapan Keamanan AI Generatif
Salah satu contoh perusahaan yang telah menerapkan strategi keamanan berlapis untuk AI generatif adalah Synapxe. Lembaga teknologi kesehatan Singapura ini menyediakan sandbox inovasi HealthX yang memungkinkan entitas kesehatan publik bereksperimen dan mendemonstrasikan inovasi kesehatan, termasuk di bidang AI, dalam lingkungan produksi yang simulatif, aman, dan hemat biaya di cloud komersial kesehatan yang dibangun di AWS.
Sandbox tersebut memanfaatkan Amazon Bedrock, layanan yang memungkinkan pelanggan membangun dan mengembangkan aplikasi AI generatif dengan foundation model. Untuk mengamankan sandbox dan data kesehatan di dalamnya, Synapxe memanfaatkan layanan keamanan AWS seperti AWS Shield Advanced (layanan perlindungan DDoS terkelola) dan AWS Web Application Firewall (WAF), yang melindungi aplikasi web dari eksploitasi umum seperti SQL injection.
Beberapa perusahaan lain di kawasan Asia Tenggara yang sudah memanfaatkan layanan AWS untuk membangun aplikasi AI generatif, seperti Botnoi.ai dari Thailand, Arcnaic.ai dari Vietnam, dan Temus dari Singapura.
Perusahaan-perusahaan ini, menurut Kimberly Dickson, mengembangkan aplikasi AI generatif dengan memanfaatkan keamanan berlapis yang ditawarkan AWS. Di lapisan terbawah adalah perangkat keras fisik untuk membangun dan melatih model bahasa besar. Komponen penting dalam lapisan ini adalah sistem Nitro yang secara terus menerus memantau, melindungi, dan memverifikasi perangkat keras instance/mesin virtual, termasuk instance yang menjalankan layanan AI generatif.
Di lapisan tengah, pelanggan memanfaatkan alat untuk membantu membangun model AI generatif, seperti Amazon Bedrock, yang dilengkapi guard rail untuk menyaring konten berbahaya dan mencegah penyalahgunaan model.
Di bagian teratas adalah aplikasi untuk memanfaatkan LLM dan foundation model, seperti Amazon Q untuk pengembang, asisten pemrograman AI yang membantu pengembang menulis kode lebih cepat.
AI Generatif untuk Keamanan Siber
Di sisi lain, AI generatif juga dapat membantu tim keamanan menjadi lebih proaktif dan cepat dalam merespons masalah keamanan melalui otomatisasi tugas-tugas rutin.
Kimberly mencontohkan kemampuan AI generatif merangkum informasi ancaman, sehingga tim keamanan memahami ancaman dengan lebih cepat dan efisien. AI generatif juga dapat membantu mengotomatisasi proses pemutakhiran server, sehingga tim keamanan dapat memastikan bahwa sistem mereka selalu terlindungi dari kerentanan terbaru tanpa perlu melakukan pemutakhiran secara manual.
AI generatif juga dapat dimanfaatkan untuk meningkatkan kemampuan para profesional keamanan. Misalnya dengan adanya kemampuan natural language query generation berbasis AI pada CloudTrail Lake, para analis keamanan menganalisis event di AWS tanpa harus menggunakan SQL query yang kompleks. Kimberly memberikan contoh pelanggannya, CyberAgent, perusahaan asal Jepang yang menggunakan chatbot AI untuk menjawab pertanyaan tentang keamanan siber dari karyawan.
“Cara ini membebaskan tim keamanan agar bisa fokus pada penanganan security alert yang penting dan menginvestasikan waktu untuk membangun lebih banyak otomatisasi. Ribuan karyawan dapat meminta saran keamanan dalam bahasa alami, yaitu bahasa Jepang, dan menerima tanggapan langsung. Ini adalah contoh yang sangat baik tentang bagaimana AI generatif dapat membantu perusahaan fokus pada tugas-tugas keamanan yang bernilai tinggi dan tetap aman,” ujarnya.
Baca juga: AWS Fokus Kembangkan Chip AI yang Powerful dan Harga Terjangkau
Baca juga: Bagaimana AWS Menjaga Keamanan Data Pelanggannya di Data Center?