Baru-baru ini saya berkesempatan berbincang dengan Francis de Souza, COO Google Cloud, di belakang panggung sebuah acara di Los Angeles. Di tengah keramaian di sekitar kami, de Souza yang berbicara dengan gaya tenang dan terukur layaknya seorang profesor universitas memberikan saran berguna bagi perusahaan-perusahaan yang tengah menghadapi tantangan keamanan AI yang sedang kita alami saat ini, sambil mencatat bahwa “akan ada masa transisi, dan kemudian saya yakin kita akan sampai pada kondisi yang lebih baik.”
Menurut techcrunch.com, dia tidak sedang membicarakan Google pada saat itu, tetapi jelas bahwa bahkan Google pun masih mencari tahu. Pesan inti De Souza adalah hal yang selama bertahun-tahun telah berusaha ditanamkan oleh para profesional keamanan kepada para eksekutif, dan kini menjadi semakin mendesak akibat perkembangan AI: keamanan tidak boleh dianggap sebagai hal yang sekunder. “Saat perusahaan memulai perjalanan AI ini, mereka perlu menerapkan pendekatan berbasis platform,” katanya. “Keamanan bukanlah sesuatu yang bisa ditambahkan belakangan, dan bukan pula sesuatu yang bisa diserahkan sepenuhnya kepada karyawan untuk ditangani sendiri.” Dia secara khusus memperingatkan tentang AI bayangan, karyawan yang menggunakan alat konsumen tanpa pengawasan organisasi dan berpendapat bahwa perusahaan perlu menuntut keamanan, tata kelola, dan kemampuan audit dari platform mereka sejak awal. “Tidak ada yang namanya strategi AI tanpa strategi data dan strategi keamanan. Keduanya harus berjalan beriringan,” tambahnya.
Perlu dicatat: dia tidak hanya mempromosikan Google Cloud. Ketika saya menyinggung bahwa sarannya terdengar seperti iklan Google, dia membantahnya. Google, katanya, berkomitmen pada pendekatan multicloud, dan dia menjelaskan bahwa perusahaan yang mengira mereka beroperasi di satu cloud saja hampir pasti tidak demikian. “Bahkan jika mereka memilih satu cloud, mereka bergantung pada aplikasi SaaS, dan ada mitra bisnis yang mungkin menggunakan cloud yang berbeda,” katanya. “Penting bagi perusahaan untuk memiliki postur keamanan yang konsisten di seluruh cloud dan model,” lanjutnya.
Dia juga menjelaskan bahwa lanskap ancaman telah berubah begitu mendasar sehingga model pertahanan lama menjadi terlalu lambat. Dia mencatat bahwa waktu rata-rata antara pelanggaran awal dan peralihan ke tahap serangan berikutnya telah berkurang dari delapan jam menjadi 22 detik, dan bahwa permukaan serangan telah meluas jauh melampaui batas jaringan tradisional. “Selain aset biasa Anda, kini Anda memiliki model. Anda memiliki saluran data yang digunakan untuk melatih model. Anda memiliki agen, Anda memiliki petunjuk. Semua ini perlu dilindungi.”