Penyedia cloud memainkan peran penting dalam meningkatnya penggunaan dan penerapan sistem AI. Model dasar generative AI secara umum menjadi lebih baik saat dilatih pada kumpulan data yang lebih besar, dengan penyedia cloud yang memungkinkan perusahaan menyimpan dan memproses lebih banyak data.
Seperti teknologi baru lainnya, sangat penting untuk mengatasi ancaman unik yang menargetkan AI, sekaligus mengatasi risiko yang dihadapi aplikasi cloud mana pun. Lantas, apa yang harus dilakukan untuk membangun AI di cloud dengan aman?
Best practices dalam meningkatkan keamanan AI
Photo Credit: Google Cloud Blog
Membangun teknologi AI yang aman sama halnya dengan membangun produk software aman lainnya—harus mengikuti best practices yang dirancang untuk membantu developer mencapai tujuan mereka lebih cepat, lebih efisien, dan dengan lebih sedikit kesalahan yang dapat berubah menjadi risiko di kemudian hari dalam rantai pengembangan.
Berikut checklist praktik terbaik dalam membangun keamanan AI di Cloud yang telah kami rangkum dari laporan Best Practices for Securely Deploying AI on Google Cloud dari Office of the CISO:
Model
- Tentukan masalah bisnis spesifik yang akan dipecahkan oleh AI
- Lindungi model dari akses, modifikasi, dan pengungkapan yang tidak sah
- Gunakan praktik pengembangan model yang aman berdasarkan pengembangan perangkat lunak keamanan dan keamanan rantai pasokan perangkat lunak
Aplikasi
- Terapkan penyaringan dan validasi input dan output
- Jalankan pengujian tim merah untuk keamanan dan AI
- Terapkan kebijakan keamanan konten untuk mengurangi risiko konten berbahaya yang dihasilkan AI
- Buat rencana respons insiden untuk masalah khusus AI yang mencakup potensi kegagalan atau penggunaan yang berbahaya
Infrastruktur
- Selaraskan kontrol tingkat platform untuk memastikan keamanan yang konsisten di seluruh organisasi, termasuk beban kerja AI dan lingkungan pelatihan
- Selaraskan dengan praktik manajemen identitas dan akses (IAM) yang kuat
- Kumpulkan dan simpan log dari komponen di atas Kembangkan konten deteksi untuk serangan dan penyalahgunaan khusus AI
Data
Sertakan AI dalam proses tata kelola dan manajemen data
Gunakan enkripsi yang kuat untuk data yang disimpan dan data yang sedang dikirim
Perluas proses tata kelola data ke AI
Nilai risiko bisnis terhadap data yang digunakan untuk pelatihan, penyetelan, dan konteks lain di sekitar sistem
Untuk setiap kategori subjek dalam grafik di atas, Google menyediakan praktik terbaik yang tersedia di tautan berikut: pengembangan model, keamanan aplikasi, infrastruktur, dan manajemen data.
Baca juga: Google Cloud Technical Guides for Startups: Panduan Lengkap untuk Startup
Best practices di atas telah disusun berdasarkan Secure AI Framework (SAIF) dan pemahaman tentang cara mengamankan sistem AI. Dalam Best Practices for Securely Deploying AI on Google Cloud, Google juga membahas tentang bagaimana cara mengurangi risiko yang melekat dalam proses pengembangan AI. Anda dapat membaca laporan lengkapnya di sini.
Bangun keamanan AI Anda sekarang juga dengan sistem canggih Google Cloud. Caranya cukup dengan berlangganan melalui EIKON Technology. Kami menyediakan solusi komputasi awan Google Cloud yang dapat disesuaikan dengan kebutuhan Anda. Untuk informasi lebih lanjut, silakan hubungi kami di sini!