Senator AS, Jacky Rosen dan Bill Cassidy, telah membentangkan rang undang-undang untuk melindungi data persekutuan sensitif daripada ancaman berpotensi oleh negara musuh, terutamanya Republik Rakyat China (PRC), dengan menyasarkan DeepSeek milik Parti Komunis China (CCP) dan teknologi AI lain yang dianggap bermusuhan.
Para senator telah menyuarakan kebimbangan besar mengenai potensi risiko keselamatan negara DeepSeek. Mereka memetik undang-undang China, yang menghendaki DeepSeek berkongsi data yang dikumpulnya dengan kerajaan China dan agensi perisikannya, sebagai sebab utama kebimbangan mereka. Beberapa negeri AS dan negara bersekutu telah mengambil langkah untuk menyekat DeepSeek daripada peranti kerajaan, menekankan kebimbangan keselamatan kritikal yang menyelubungi platform AI itu.
Akta Perlindungan Terhadap Kecerdasan Buatan Bermusuhan Asing
Rang undang-undang dwipartisan yang dicadangkan, bertajuk ‘Akta Perlindungan Terhadap Kecerdasan Buatan Bermusuhan Asing,’ bertujuan untuk menghalang kontraktor persekutuan daripada menggunakan DeepSeek untuk memenuhi kontrak dengan agensi persekutuan. Rang undang-undang itu melanjutkan larangan ini kepada mana-mana aplikasi pengganti yang dibangunkan oleh High-Flyer, menghalang penggunaannya dalam kontrak kerajaan persekutuan.
Keperluan Pelaporan dan Pengawasan Kongres
Tambahan pula, rang undang-undang itu mengamanahkan laporan komprehensif kepada Kongres daripada Setiausaha Perdagangan AS, yang dijalankan dengan kerjasama Setiausaha Pertahanan AS. Laporan ini akan menyelidiki ancaman keselamatan negara dan perisikan ekonomi yang timbul daripada platform AI yang berasal daripada negara musuh, termasuk China, Korea Utara, Iran dan Rusia.
Senator Rosen, seorang Demokrat Nevada, menekankan kepentingan melindungi data Amerika dan sistem kerajaan daripada ancaman siber yang berpunca daripada musuh asing. Beliau menyatakan bahawa perundangan dwipartisan itu akan berkesan menghalang kontraktor persekutuan daripada menggunakan DeepSeek, platform AI yang dikaitkan dengan CCP, apabila menjalankan kerja kerajaan. Rosen berjanji untuk terus bekerjasama merentasi parti untuk mengukuhkan keselamatan negara dan melindungi data rakyat Amerika.
Senator Cassidy, seorang Republikan Louisiana, menekankan sifat dwi AI sebagai alat yang berkuasa yang boleh digunakan untuk tujuan yang bermanfaat seperti meningkatkan perubatan dan pendidikan. Walau bagaimanapun, beliau memberi amaran bahawa di tangan yang salah, AI boleh dijadikan senjata. Cassidy memberi amaran bahawa memasukkan data sensitif ke dalam sistem seperti DeepSeek boleh memberi China senjata lain.
Mandat Pelaporan Terperinci
Perundangan yang dicadangkan menggariskan bahawa dalam tempoh satu tahun daripada penguatkuasaan Akta itu, Setiausaha Perdagangan, dengan berunding dengan Setiausaha Pertahanan, mesti mengemukakan laporan terperinci kepada jawatankuasa utama di kedua-dua Senat dan Dewan Perwakilan. Jawatankuasa ini termasuk Jawatankuasa Perkhidmatan Bersenjata, Jawatankuasa Perdagangan, Sains dan Pengangkutan, dan Jawatankuasa Tenaga dan Perdagangan. Laporan itu mesti menangani ancaman kepada keselamatan negara yang ditimbulkan oleh platform kecerdasan buatan, termasuk model bahasa yang besar dan AI generatif, yang berpangkalan di atau bergabung dengan negara yang menjadi perhatian.
Komponen Laporan Komprehensif
Rang undang-undang itu mengamanahkan beberapa komponen kritikal untuk dimasukkan dalam laporan komprehensif. Ini termasuk analisis menyeluruh undang-undang penapisan dan keupayaan kerajaan asing, terutamanya yang mungkin mengakses atau memberi pengaruh ke atas aplikasi AI.
Peranan AI dalam Propaganda dan Salah Maklumat
Laporan itu juga mesti menilai cara platform AI sedang digunakan, atau berpotensi digunakan, untuk mempromosikan propaganda yang ditaja oleh negara. Ini amat relevan dalam konteks negara musuh yang berusaha melemahkan institusi demokrasi dan menyebarkan maklumat salah. Dengan memahami cara AI boleh dijadikan senjata dalam cara ini, pembuat dasar boleh membangunkan strategi untuk menangani ancaman ini dengan berkesan.
Pengelakan Kawalan Eksport
Aspek penting lain dalam laporan itu melibatkan penilaian implikasi keselamatan negara daripada usaha negara musuh untuk mengelak kawalan eksport AS ke atas unit pemprosesan grafik (GPU). GPU adalah penting untuk pembangunan model AI lanjutan, dan sebarang percubaan untuk memperolehnya secara haram menimbulkan ancaman yang ketara kepada kepentingan keselamatan negara AS. Oleh itu, laporan itu perlu mengenal pasti dan menangani kelemahan dalam sistem kawalan eksport negara demi menghalang negara musuh daripada mendapat akses kepada teknologi kritikal ini.
Ancaman Privasi dan Keselamatan Data
Laporan itu dikehendaki memeriksa ancaman privasi dan keselamatan data yang berkaitan dengan data AS yang dimasukkan ke dalam atau diserahkan melalui aplikasi AI. Analisis mesti menangani kebimbangan penting, termasuk cara dan tempat data disimpan, sama ada pelayan di premis atau dalam infrastruktur awan. Ia juga mesti menyiasat sama ada data ini boleh diakses atau dieksploitasi oleh kerajaan asing atau entiti politik, terutamanya CCP, dan sejauh mana data yang diperoleh dari AS menyumbang kepada memajukan teknologi AI asing.
Lokasi penyimpanan data adalah penting kerana ia secara langsung mempengaruhi tahap kawalan dan keselamatan yang boleh dilaksanakan ke atasnya. Pelayan di premis menawarkan kawalan yang lebih langsung tetapi memerlukan pelaburan yang ketara dalam infrastruktur dan kepakaran. Infrastruktur awan, sebaliknya, menyediakan kebolehskalaan dan kebolehaksesan tetapi bergantung pada langkah keselamatan yang dilaksanakan oleh penyedia awan.
Risiko Perisikan Ekonomi
Laporan itu mesti menilai risiko perisikan ekonomi yang ditimbulkan oleh akses sedemikian, termasuk ancaman kepada harta intelek, rahsia perdagangan, maklumat proprietari, dan data sensitif atau sulit lain.
Perisikan ekonomi melibatkan kecurian maklumat perniagaan berharga oleh entiti asing untuk mendapatkan kelebihan daya saing. Ini boleh termasuk rahsia perdagangan, paten dan data sulit lain yang memberikan syarikat kelebihan strategik dalam pasaran. Dengan mengakses data AS melalui aplikasi AI, negara musuh berpotensi mencuri maklumat ini dan menjejaskan daya saing perniagaan Amerika.
Ancaman kepada Maklumat Kerajaan
Akhir sekali, laporan itu harus menilai potensi bahaya yang ditimbulkan oleh akses ini kepada maklumat kerajaan persekutuan, termasuk data yang mempengaruhi keputusan dasar atau terikat kepada program kerajaan. Keselamatan maklumat kerajaan adalah amat penting untuk berfungsi sebuah masyarakat demokratik. Jika negara musuh boleh mengakses atau memanipulasi data ini, mereka berpotensi mempengaruhi keputusan dasar atau mengganggu program kerajaan.
Tindakan Terdahulu dan Semakan Semasa
Pentadbiran Presiden Donald Trump, melalui Majlis Keselamatan Negara, memulakan semakan ancaman keselamatan negara yang berkaitan dengan DeepSeek, mencerminkan kebimbangan yang merangkumi pelbagai pentadbiran. Dewan Perwakilan telah mengambil langkah untuk menghalang pejabat kongres daripada memasang atau memuat turun DeepSeek pada peranti kerja, seterusnya menggariskan risiko keselamatan yang dikaitkan dengan platform itu.
Tindakan oleh Agensi Kerajaan
Agensi Sistem Maklumat Pertahanan dan Tentera Laut telah mengeluarkan memo yang sama kepada kakitangan mereka, menyekat penggunaan DeepSeek pada peranti kerajaan. Tindakan oleh pelbagai agensi kerajaan menunjukkan pengiktirafan meluas potensi ancaman yang ditimbulkan oleh DeepSeek dan usaha bersepadu untuk mengurangkan risiko ini.
Sekatan Peringkat Negeri
Texas, New York, dan Virginia telah pun menggubal undang-undang yang mengenakan sekatan yang sama untuk pekerja dan kontraktor kerajaan negeri, menandakan trend yang semakin meningkat dalam kalangan negeri untuk menangani kebimbangan keselamatan yang berkaitan dengan platform AI dari negara musuh. Adalah dijangkakan bahawa negeri-negeri lain akan mengikutinya, seterusnya mengukuhkan usaha untuk melindungi data sensitif daripada potensi ancaman.
AI dalam Keselamatan Siber Industri
Menurut data yang dikeluarkan pada bulan Oktober oleh Takepoint Research, landskap keselamatan siber yang berubah-ubah mendedahkan bahawa manfaat AI dalam keselamatan siber industri melebihi risikonya untuk 80 peratus responden. AI amat berkesan dalam pengesanan ancaman (64 peratus), pemantauan rangkaian (52 peratus), dan pengurusan kelemahan (48 peratus), yang menekankan kepentingannya yang semakin meningkat dalam meningkatkan pertahanan dalam persekitaran OT (teknologi operasi). Tinjauan itu mengenal pasti bahawa pergantungan berlebihan pada AI, manipulasi sistem AI, dan negatif palsu adalah kebimbangan utama bagi pemilik aset industri.
Keberkesanan AI dalam pengesanan ancaman berpunca daripada keupayaannya untuk menganalisis sejumlah besar data dan mengenal pasti corak yang mungkin menunjukkan aktiviti berniat jahat. Sistem berkuasa AI boleh mengesan anomali dan tingkah laku yang mencurigakan dalam masa nyata, memberikan pasukan keselamatan amaran awal tentang potensi ancaman.
Pemantauan rangkaian ialah satu lagi bidang di mana AI cemerlang. Dengan sentiasa memantau trafik rangkaian, sistem AI boleh mengesan percubaan akses tanpa kebenaran dan pelanggaran keselamatan lain. AI juga boleh mengenal pasti kelemahan dalam konfigurasi rangkaian dan mengesyorkan tindakan pembetulan.
Pengurusan kelemahan melibatkan mengenal pasti dan menangani kelemahan dan aplikasi sebelum ia boleh dieksploitasi oleh penyerang. AI boleh mengautomasikan proses pengimbasan kelemahan dan mengutamakan usaha pemulihan berdasarkan keterukan kelemahan.
Kebimbangan tentang Pergolakan Berlebihan dan Manipulasi
Walaupun AI menawarkan kelebihan yang ketara dalam keselamatan siber industri, terdapat juga potensi risiko yang perlu diberi perhatian. Salah satu kebimbangan utama ialah pergantungan berlebihan pada AI. Pasukan keselamatan tidak seharusnya terlalu bergantung pada sistem AI dan harus mengekalkan kepakaran dan kesedaran situasi mereka.
Kebimbangan lain ialah manipulasi sistem AI. Pihak lawan mungkin cuba memanipulasi sistem AI untuk mengelak pengesanan atau menyebabkan mereka membuat keputusan yang salah. Oleh itu, adalah penting untuk melaksanakan langkah keselamatan yang teguh untuk melindungi sistem AI daripada gangguan.
Negatif palsu, di mana sistem AI gagal mengesan ancaman sebenar, juga menjadi kebimbangan. Pasukan keselamatan harus kerap menilai prestasi sistem AI dan melaraskan konfigurasinya untuk meminimumkan risiko negatif palsu.