Senator AS Jacky Rosen dan Bill Cassidy telah memperkenalkan rancangan undang-undang yang menargetkan DeepSeek yang dimiliki Partai Komunis Tiongkok (CCP) dan teknologi AI lainnya yang dianggap bermusuhan, dalam upaya untuk melindungi data federal sensitif dari potensi ancaman yang ditimbulkan oleh negara-negara musuh, khususnya Republik Rakyat Tiongkok (RRT).
Para senator telah menyuarakan kekhawatiran signifikan atas potensi risiko keamanan nasional DeepSeek. Mereka mengutip hukum Tiongkok, yang mewajibkan DeepSeek untuk membagikan data yang dikumpulkannya dengan pemerintah Tiongkok dan badan intelijennya, sebagai alasan utama kekhawatiran mereka. Beberapa negara bagian AS dan negara-negara sekutu telah mengambil langkah-langkah untuk memblokir DeepSeek dari perangkat pemerintah, menyoroti kekhawatiran keamanan kritis seputar platform AI.
Undang-Undang Perlindungan Terhadap Kecerdasan Buatan Musuh Asing
Rancangan undang-undang bipartisan yang diajukan, berjudul ‘Undang-Undang Perlindungan Terhadap Kecerdasan Buatan Musuh Asing,’ bertujuan untuk mencegah kontraktor federal menggunakan DeepSeek untuk memenuhi kontrak dengan lembaga federal. RUU itu memperluas larangan ini ke aplikasi penerus apa pun yang dikembangkan oleh High-Flyer, mencegah penggunaannya dalam kontrak pemerintah federal.
Persyaratan Pelaporan dan Pengawasan Kongres
Selain itu, RUU tersebut mengamanatkan laporan komprehensif kepada Kongres dari Menteri Perdagangan AS, yang dilakukan bekerja sama dengan Menteri Pertahanan AS. Laporan ini akan mempelajari ancaman keamanan nasional dan spionase ekonomi yang timbul dari platform AI yang berasal dari negara-negara musuh, termasuk Tiongkok, Korea Utara, Iran, dan Rusia.
Senator Rosen, seorang Demokrat Nevada, menekankan pentingnya melindungi data Amerika dan sistem pemerintah dari ancaman dunia maya yang berasal dari musuh asing. Dia menyatakan bahwa undang-undang bipartisan tersebut secara efektif akan mencegah kontraktor federal menggunakan DeepSeek, sebuah platform AI yang terkait dengan CCP, ketika melakukan pekerjaan pemerintah. Rosen berjanji untuk terus bekerja lintas partai untuk memperkuat keamanan nasional dan melindungi data warga Amerika.
Senator Cassidy, seorang Republikan Louisiana, menyoroti sifat ganda AI sebagai alat yang ampuh yang dapat digunakan untuk tujuan yang bermanfaat seperti meningkatkan kedokteran dan pendidikan. Namun, ia memperingatkan bahwa di tangan yang salah, AI dapat dijadikan senjata. Cassidy memperingatkan bahwa memasukkan data sensitif ke dalam sistem seperti DeepSeek dapat memberi Tiongkok senjata lain.
Mandat Pelaporan Terperinci
Rancangan undang-undang yang diajukan menguraikan bahwa dalam waktu satu tahun setelah pemberlakuan Undang-Undang tersebut, Menteri Perdagangan, setelah berkonsultasi dengan Menteri Pertahanan, harus menyerahkan laporan terperinci kepada komite-komite utama di Senat dan Dewan Perwakilan Rakyat. Komite-komite ini mencakup Komite Angkatan Bersenjata, Komite Perdagangan, Sains, dan Transportasi, dan Komite Energi dan Perdagangan. Laporan tersebut harus membahas ancaman terhadap keamanan nasional yang ditimbulkan oleh platform kecerdasan buatan, termasuk model bahasa besar dan AI generatif, yang berbasis di atau berafiliasi dengan negara-negara yang menjadi perhatian.
Komponen Laporan Komprehensif
RUU itu mengamanatkan beberapa komponen penting untuk dimasukkan dalam laporan komprehensif. Ini termasuk analisis menyeluruh tentang undang-undang sensor dan kemampuan pemerintah asing, terutama yang mungkin mengakses atau memberikan pengaruh atas aplikasi AI.
Peran AI dalam Propaganda dan Disinformasi
Laporan tersebut juga harus mengevaluasi cara-cara di mana platform AI saat ini digunakan, atau berpotensi digunakan, untuk mempromosikan propaganda yang disponsori negara. Ini sangat relevan dalam konteks negara-negara musuh yang berusaha untuk merusak lembaga-lembaga demokrasi dan menyebarkan disinformasi. Dengan memahami bagaimana AI dapat dijadikan senjata dengan cara ini, para pembuat kebijakan dapat mengembangkan strategi untuk melawan ancaman ini secara efektif.
Penghindaran Kontrol Ekspor
Aspek penting lainnya dari laporan tersebut melibatkan penilaian implikasi keamanan nasional dari upaya oleh negara-negara musuh untuk menghindari kontrol ekspor AS pada unit pemrosesan grafis (GPU). GPU sangat penting untuk pengembangan model AI canggih, dan setiap upaya untuk memperolehnya secara tidak sah menimbulkan ancaman signifikan terhadap kepentingan keamanan nasional AS. Oleh karena itu, laporan tersebut perlu mengidentifikasi dan mengatasi kerentanan dalam sistem kontrol ekspor untuk mencegah negara-negara musuh mendapatkan akses ke teknologi penting ini.
Ancaman Privasi dan Keamanan Data
Laporan tersebut diharuskan untuk memeriksa ancaman privasi dan keamanan data terkait dengan data AS yang dimasukkan ke dalam atau diserahkan melalui aplikasi AI. Analisis harus membahas kekhawatiran penting, termasuk bagaimana dan di mana data disimpan, apakah di server di tempat atau di dalam infrastruktur cloud. Ia juga harus menyelidiki apakah data ini dapat diakses atau dieksploitasi oleh pemerintah asing atau entitas politik, terutama CCP, dan sejauh mana data yang bersumber dari AS berkontribusi pada memajukan teknologi AI asing.
Lokasi penyimpanan data sangat penting karena secara langsung memengaruhi tingkat kontrol dan keamanan yang dapat dilakukan atasnya. Server di tempat menawarkan kontrol yang lebih langsung tetapi membutuhkan investasi yang signifikan dalam infrastruktur dan keahlian. Infrastruktur cloud, di sisi lain, menyediakan skalabilitas dan aksesibilitas tetapi bergantung pada langkah-langkah keamanan yang diterapkan oleh penyedia cloud.
Risiko Spionase Ekonomi
Laporan tersebut harus mengevaluasi risiko spionase ekonomi yang ditimbulkan oleh akses tersebut, termasuk ancaman terhadap kekayaan intelektual, rahasia dagang, informasi kepemilikan, dan data sensitif atau rahasia lainnya.
Spionase ekonomi melibatkan pencurian informasi bisnis berharga oleh entitas asing untuk mendapatkan keunggulan kompetitif. Ini dapat mencakup rahasia dagang, paten, dan data rahasia lainnya yang memberi perusahaan keunggulan strategis di pasar. Dengan mengakses data AS melalui aplikasi AI, negara-negara musuh berpotensi mencuri informasi ini dan merusak daya saing bisnis Amerika.
Ancaman terhadap Informasi Pemerintah
Akhirnya, laporan tersebut harus menilai potensi bahaya yang ditimbulkan oleh akses ini terhadap informasi pemerintah federal, termasuk data yang memengaruhi keputusan kebijakan atau terkait dengan program pemerintah. Keamanan informasi pemerintah sangat penting bagi berfungsinya masyarakat demokratis. Jika negara-negara musuh dapat mengakses atau memanipulasi data ini, mereka berpotensi memengaruhi keputusan kebijakan atau mengganggu program pemerintah.
Tindakan Sebelumnya dan Tinjauan yang Sedang Berlangsung
Pemerintahan Presiden Donald Trump, melalui Dewan Keamanan Nasional, memulai tinjauan ancaman keamanan nasional terkait dengan DeepSeek, yang mencerminkan kekhawatiran yang mencakup banyak pemerintahan. Dewan Perwakilan Rakyat telah mengambil langkah-langkah untuk melarang kantor kongres memasang atau mengunduh DeepSeek pada perangkat kerja, yang semakin menggarisbawahi risiko keamanan yang terkait dengan platform tersebut.
Tindakan oleh Lembaga Pemerintah
Badan Sistem Informasi Pertahanan dan Angkatan Laut telah mengeluarkan memo serupa kepada personel mereka, membatasi penggunaan DeepSeek pada perangkat pemerintah. Tindakan oleh berbagai lembaga pemerintah ini menunjukkan pengakuan luas atas potensi ancaman yang ditimbulkan oleh DeepSeek dan upaya bersama untuk mengurangi risiko ini.
Pembatasan Tingkat Negara Bagian
Texas, New York, dan Virginia telah memberlakukan undang-undang yang memberlakukan pembatasan serupa untuk karyawan dan kontraktor pemerintah negara bagian, yang menandakan tren yang berkembang di antara negara bagian untuk mengatasi masalah keamanan yang terkait dengan platform AI dari negara-negara musuh. Diharapkan bahwa negara bagian lain akan mengikuti, semakin memperkuat upaya untuk melindungi data sensitif dari potensi ancaman.
AI dalam Keamanan Siber Industri
Menurut data yang dirilis pada bulan Oktober oleh Takepoint Research, lanskap keamanan siber yang berkembang mengungkapkan bahwa manfaat AI dalam keamanan siber industri lebih besar daripada risikonya untuk 80 persen responden. AI sangat efektif dalam deteksi ancaman (64 persen), pemantauan jaringan (52 persen), dan manajemen kerentanan (48 persen), menyoroti meningkatnya kepentingannya dalam meningkatkan pertahanan dalam lingkungan OT (teknologi operasional). Survei mengidentifikasi bahwa ketergantungan berlebihan pada AI, manipulasi sistem AI, dan negatif palsu adalah kekhawatiran utama bagi pemilik aset industri.
Efektivitas AI dalam deteksi ancaman berasal dari kemampuannya untuk menganalisis sejumlah besar data dan mengidentifikasi pola yang mungkin mengindikasikan aktivitas jahat. Sistem yang didukung AI dapat mendeteksi anomali dan perilaku mencurigakan secara real-time, memberikan peringatan dini kepada tim keamanan tentang potensi ancaman.
Pemantauan jaringan adalah area lain di mana AI unggul. Dengan terus memantau lalu lintas jaringan, sistem AI dapat mendeteksi upaya akses yang tidak sah dan pelanggaran keamanan lainnya. AI juga dapat mengidentifikasi kerentanan dalam konfigurasi jaringan dan merekomendasikan tindakan korektif.
Manajemen kerentanan melibatkan identifikasi dan penanganan kelemahan dalam sistem dan aplikasi sebelum dapat dieksploitasi oleh penyerang. AI dapat mengotomatiskan proses pemindaian kerentanan dan memprioritaskan upaya remediasi berdasarkan tingkat keparahan kerentanan.
Kekhawatiran tentang Ketergantungan Berlebihan dan Manipulasi
Meskipun AI menawarkan manfaat signifikan dalam keamanan siber industri, ada juga potensi risiko yang perlu diwaspadai. Salah satu kekhawatiran utama adalah ketergantungan berlebihan pada AI. Tim keamanan seharusnya tidak terlalu bergantung pada sistem AI dan harus mempertahankan keahlian dan kesadaran situasional mereka.
Kekhawatiran lain adalah manipulasi sistem AI. Musuh mungkin mencoba memanipulasi sistem AI untuk menghindari deteksi atau menyebabkannya membuat keputusan yang salah. Oleh karena itu, penting untuk menerapkan langkah-langkah keamanan yang kuat untuk melindungi sistem AI dari gangguan.
Negatif palsu, di mana sistem AI gagal mendeteksi ancaman aktual, juga menjadi perhatian. Tim keamanan harus secara teratur mengevaluasi kinerja sistem AI dan menyesuaikan konfigurasinya untuk meminimalkan risiko negatif palsu.