bytedaily - Dilansir dari techcrunch.com, Francis de Souza, COO Google Cloud, menekankan pentingnya pendekatan platform terpadu untuk keamanan dalam menghadapi era kecerdasan buatan (AI). Ia menyatakan bahwa keamanan seharusnya tidak menjadi pertimbangan sekunder atau ditambahkan belakangan dalam perjalanan perusahaan mengadopsi AI.
De Souza menyoroti fenomena "shadow AI", di mana karyawan menggunakan alat konsumen tanpa pengawasan organisasi. Ia menegaskan bahwa perusahaan perlu menuntut keamanan, tata kelola, dan kemampuan audit dari platform AI sejak awal. "Tidak ada strategi AI tanpa strategi data dan strategi keamanan. Keduanya harus berjalan beriringan," ujarnya.
Meskipun berbicara dalam konteks keamanan AI, De Souza mengklarifikasi bahwa Google sendiri masih dalam proses penyesuaian. Ia juga menegaskan komitmen Google terhadap pendekatan multicloud, menyarankan bahwa perusahaan yang menganggap diri mereka beroperasi di satu cloud kemungkinan besar keliru karena ketergantungan pada aplikasi SaaS dan mitra bisnis yang mungkin menggunakan cloud berbeda. Oleh karena itu, penting bagi perusahaan untuk memiliki postur keamanan yang konsisten di berbagai cloud dan model.
Lebih lanjut, De Souza mengemukakan bahwa lanskap ancaman telah berubah secara fundamental, membuat model pertahanan lama menjadi terlalu lambat. Ia mencatat penurunan drastis waktu antara pelanggaran awal dan tahap selanjutnya dari serangan, dari delapan jam menjadi 22 detik. Permukaan serangan juga meluas melampaui perimeter jaringan tradisional, mencakup model AI, saluran data pelatihan, agen, dan prompt.
Salah satu ancaman yang diungkapkan De Souza adalah kemampuan agen AI untuk menemukan repositori data lama yang terlupakan di dalam sistem internal perusahaan, seperti server SharePoint yang tidak terkelola dengan baik. "Banyak organisasi memiliki server SharePoint lama [dan kontrol akses] yang belum benar-benar mereka perbarui, tetapi itu tidak masalah karena tidak ada yang benar-benar tahu di mana letaknya. Namun, agen yang menjelajahi perusahaan Anda akan menemukan aset data tersebut dan akan mengekspos data di dalamnya," jelasnya.
Solusi yang ditawarkan adalah menyamai kecepatan mesin dengan kecepatan mesin. De Souza melihat munculnya pertahanan yang sepenuhnya berbasis agen AI, di mana organisasi dapat menjalankan agen untuk mengendalikan pertahanan mereka. "Alih-alih memiliki pertahanan yang dipimpin manusia atau bahkan manusia yang terlibat, kini Anda dapat memiliki manusia yang mengawasi pertahanan yang sepenuhnya berbasis agen," katanya. Ia menambahkan bahwa hal ini telah menjadi isu kepemimpinan di tingkat dewan direksi dan tim eksekutif, bukan hanya masalah tim keamanan.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.