Penulis Tamu - Hardware Dan SoftWare Komputer

Saat ini sudah diterima secara luas bahwa kecerdasan buatan akan mempengaruhi hampir setiap aspek kehidupan kita. Hal ini menghadirkan tantangan baru terkait ancaman AI, manajemen AI perusahaan, dan penyesuaian program keamanan untuk dunia yang semakin didorong oleh AI.

Hal yang paling penting dalam menilai paparan risiko Anda adalah memahami jenis AI yang digunakan. Terdapat korelasi langsung: AI generatif dan agen yang lebih modern dapat membuat kita menghadapi ancaman yang lebih besar. Kurangnya transparansi pada aplikasi generasi AI mempersulit tim keamanan untuk mendapatkan visibilitas yang diperlukan mengenai kemana perginya data yang berpotensi sensitif.

Kenyamanan dan aksesibilitas alat AI seringkali melebihi risiko keamanan yang dirasakan pengguna, sehingga menciptakan siklus adopsi dan potensi paparan. Untuk secara efektif melawan ancaman yang terus berkembang ini, organisasi harus menyesuaikan program keamanan mereka. Dengan mengingat hal tersebut, mari kita jelajahi strategi untuk mencegah tantangan ini terjadi di berbagai bidang organisasi.

Menumbuhkan fleksibilitas

Area utama dalam transformasi adalah memikirkan kembali alur kerja persetujuan untuk penggunaan AI. Model keamanan tradisional, sering kali ditandai dengan keputusan biner ya/tidak atau izinkan/blokir, terlalu kaku untuk sifat dinamis AI. Sebaliknya, tim keamanan perlu menerapkan pendekatan yang lebih fleksibel, yang mungkin mencakup model opt-in/opt-out untuk fungsi AI tertentu, terutama ketika data pelanggan atau data yang diatur terlibat.

Salah satu strategi yang saya terapkan bersama tim saya adalah menetapkan parameter yang jelas tentang apa yang bisa dan tidak bisa digunakan pengguna. Tujuannya adalah untuk mengubah keamanan dari hambatan yang menghambat inovasi menjadi pendorong adopsi AI yang aman, dengan jalur yang jelas antara aktivitas di dalam dan di luar batas.

Ya, akan selalu ada lapisan AI bayangan dan AI agen yang harus diwaspadai seiring dengan meluasnya serangan Anda, namun ada juga kebutuhan untuk menanggapi permintaan sah dari unit bisnis. Penting untuk memiliki sistem yang mengurangi hambatan dalam memproses dan mengaudit permintaan alat baru yang datang dari tim lain dalam organisasi.

Saya memulai dengan mencari platform dan mitra tepercaya, serta menemukan cara untuk memproses dan menyetujui permintaan alat tersebut dengan lebih cepat. Saya menyebutnya proses “lampu kuning”, di mana Anda mempunyai keputusan untuk mempercepat atau menginjak rem. Ini berarti menemukan dua pertanyaan yang mutlak perlu dijawab tentang alat agar platform atau mitra tepercaya ini disetujui. Misalnya, kita mungkin bertanya, “Apakah Anda belajar dari data saya?” dan “Kontrol apa yang Anda miliki agar kami dapat mengaktifkan atau menonaktifkan alat ini jika diperlukan?”

Hal ini memungkinkan kami mempercepat peninjauan yang tadinya memakan waktu berhari-hari menjadi hanya 15 menit. Kini, tim memiliki tingkat fleksibilitas untuk menggunakan alat yang mereka inginkan tanpa mengorbankan lapisan keamanan yang diperlukan.

Kekuatan duta AI

Banyak di antara kita yang akrab dengan konsep “pemimpin keamanan” dalam suatu organisasi, namun saya juga merupakan pendukung besar “duta AI”. Program-program ini berupaya untuk melibatkan dan memberdayakan unit bisnis agar dapat mengambil tanggung jawab tata kelola AI yang lebih besar.

Duta AI adalah orang-orang dari berbagai tim dan departemen, yang mengetahui peraturan seputar alat AI, dan dapat mendorong tim mereka untuk mengikutinya. Pada dasarnya, mereka beroperasi sebagai perpanjangan tangan dari tim keamanan, memberikan lapisan akuntabilitas yang memastikan kolega mereka mengikuti prosedur yang benar dalam memilih dan menggunakan alat AI. Mereka dapat menginventarisasi aplikasi timnya dan meminta peninjauan terhadap proses persetujuan, sehingga memberi mereka lebih banyak investasi untuk memastikan cara tim mereka menggunakan AI aman dan sejalan dengan kebijakan keamanan yang lebih luas.

Dengan melatih dan membekali duta AI di berbagai departemen, organisasi dapat mendesentralisasikan beberapa proses tinjauan keamanan awal. Para duta besar bertanggung jawab untuk memahami dan mematuhi kebijakan tata kelola AI, memastikan bahwa pertimbangan keamanan terintegrasi sejak awal dengan alat baru apa pun yang dibawa ke dalam organisasi.

Juara Keamanan dan Duta AI tidaklah sama. Membedakan tim satu sama lain akan menumbuhkan budaya tanggung jawab bersama, memungkinkan penerapan solusi AI lebih cepat sambil mempertahankan tata kelola yang berfokus pada pelanggan dan postur keamanan yang kuat.

AI pada akhirnya tidak memerlukan perubahan besar, melainkan penyesuaian strategis yang lebih kecil terhadap strategi yang ada untuk mengurangi beberapa hambatan bagi pengguna akhir dan menumbuhkan budaya keamanan yang lebih baik.

Dengan memahami sifat sebenarnya dari ancaman yang dipicu oleh AI, mengatasi sifat unik pengelolaan AI, dan menumbuhkan budaya tanggung jawab keamanan bersama, organisasi tidak hanya memitigasi risiko tetapi juga memanfaatkan potensi teknologi secara penuh.

James Robinson adalah kepala petugas keamanan informasi di Netskope Inc. Dia menulis artikel ini untuk SiliconANGLE.

Gambar: SiliconANGLE/Ideogram

Dukung misi kami untuk menjaga konten tetap terbuka dan gratis dengan terlibat dalam komunitas CUBE. Bergabunglah dengan Jaringan Kepercayaan Alumni theCUBEtempat para pemimpin teknologi terhubung, berbagi intelijen, dan menciptakan peluang.

15 juta+ pemirsa video CUBEmendukung percakapan seputar AI, cloud, keamanan siber, dan banyak lagi
11.4k+ alumni CUBE — Terhubung dengan lebih dari 11.400 pemimpin teknologi dan bisnis yang membentuk masa depan melalui jaringan unik berbasis tepercaya.

Tentang Media SiliconANGLE

SiliconANGLE Media adalah pemimpin yang diakui dalam inovasi media digital, yang menyatukan teknologi terobosan, wawasan strategis, dan keterlibatan audiens secara real-time. Sebagai perusahaan induk dari SiliconANGLE, theCUBE Network, theCUBE Research, CUBE365, theCUBE AI dan theCUBE SuperStudios — dengan lokasi utama di Silicon Valley dan New York Stock Exchange — SiliconANGLE Media beroperasi di persimpangan antara media, teknologi, dan AI.

Didirikan oleh visioner teknologi John Furrier dan Dave Vellante, SiliconANGLE Media telah membangun ekosistem dinamis merek media digital terkemuka di industri yang menjangkau 15+ juta profesional teknologi elit. TheCUBE AI Video Cloud milik kami yang baru menjadi terobosan dalam interaksi audiens, memanfaatkan jaringan saraf theCUBEai.com untuk membantu perusahaan teknologi membuat keputusan berdasarkan data dan tetap menjadi yang terdepan dalam percakapan industri.

Bagaimana fleksibilitas dan duta besar dapat mengamankan perusahaan yang mendukung AI

Pindai publikasi industri mana pun dan cerita yang sama akan muncul: Biaya cloud tidak terkendali, dan perusahaan-perusahaan sedang berjuang.

Teknologi yang diandalkan oleh semua orang untuk mendorong pertumbuhan justru memperburuk masalah ini: Sekitar 55% responden survei PricewaterhouseCoopers International Ltd. baru-baru ini mengatakan bahwa mereka belum merasakan manfaat apa pun dari alat kecerdasan buatan.

Perbaikan yang sering diusulkan adalah FinOps dengan fokusnya pada dasbor yang lebih baik, tata kelola yang lebih ketat, dan perkiraan yang lebih cerdas. Tapi sampahnya terus bertambah. Perusahaan-perusahaan masih menghabiskan lebih dari seperempat anggaran cloud mereka, dan meskipun alat ini dapat mengukur kerugian yang terjadi, mereka tidak dapat menghentikannya.

Yang kurang adalah pandangan jujur mengenai apa yang sebenarnya menyebabkan tagihan tersebut. Saya menghabiskan dua dekade di Microsoft Corp. dan SAP SE mengamati perusahaan-perusahaan yang mengoptimalkan bagian-bagian tumpukan yang terlihat sementara mesin di bawahnya diam-diam bekerja keras. Biaya cloud saat ini memiliki cerita yang sama.

Tagihan cloud tidak melonjak dalam ruang hampa. Mereka memetakan biaya pemrosesan data. AI telah mengubah pemrosesan data menjadi sesuatu yang tidak dapat ditangani oleh arsitektur cloud.

Mengapa AI merusak model cloud

Sebelum AI menguasai setiap ruang rapat, perusahaan menghabiskan satu dekade untuk membangun analisis cloud. Kumpulan data terstruktur, dan beban kerja dijalankan secara batch dengan jadwal yang dapat diprediksi. Pemrosesan data dapat dikelola karena perekonomian bekerja.

AI meledakkannya. Batch menjadi berkelanjutan, data sampel menjadi kumpulan data lengkap, dan pekerjaan terjadwal menjadi saluran real-time melalui data multimoda. Volume, frekuensi, dan kompleksitas pemrosesan data telah berubah, namun arsitektur yang mendasarinya belum berubah.

Inilah bagian yang tidak dibicarakan oleh siapa pun: Bahkan setelah menghabiskan lebih banyak uang setiap tahunnya, sebagian besar perusahaan hanya memproses sebagian kecil data mereka di cloud karena menjalankan semua yang ada di sana akan membuat anggaran terbuka lebar. Mereka membayar lebih untuk cloud dan menjalankannya lebih keras, namun sebagian besar data yang sebenarnya dibutuhkan untuk AI masih belum tersentuh.

Perbaikan yang tidak dapat dicapai oleh FinOps

Perusahaan yang membengkokkan kurva biaya tidak melakukannya dengan FinOps; mereka sedang memperbaiki lapisan pemrosesan data.

Mesin saat ini dibuat untuk cluster unit pemrosesan pusat yang identik, namun infrastruktur modern mencakup CPU, unit pemrosesan grafis, susunan gerbang yang dapat diprogram di lapangan, dan akselerator khusus yang tersebar di seluruh cloud. Perangkat lunaknya belum menyusul. Beban kerja masih berjalan pada pengaturan satu ukuran untuk semua yang tidak dapat merutekan pekerjaan ke perangkat keras yang tepat, sehingga akselerator yang mahal tidak digunakan sementara cluster CPU bekerja maksimal.

GPU melakukan proses rip pada operasi tertentu 10 hingga 100 kali lebih cepat dibandingkan CPU, namun hanya jika perangkat lunak mengetahui ke mana harus mengirimkan pekerjaan tersebut. Ketika mesin pemrosesan data suatu perusahaan mengasumsikan homogenitas CPU di dunia yang heterogen, mereka membayar perangkat keras generasi berikutnya hanya untuk mendapatkan kinerja lama.

Solusinya adalah memperbaiki ketidaksesuaian tersebut. Membangun kembali fondasi untuk apa yang sebenarnya dibutuhkan AI sehingga beban kerja dialihkan ke perangkat keras yang masuk akal. Hasilnya adalah biaya turun drastis. Saya telah melihat platform e-niaga besar yang memproses setengah petabyte data setiap hari memotong biaya sebesar 80% tanpa perubahan kode dan tanpa migrasi. Platform sosial yang melayani 350 juta pengguna memangkas biaya sebesar 50% dengan menggunakan pola yang sama.

Apa yang sebenarnya berhasil

FinOps mempunyai peran, namun dasbor, tata kelola, dan perkiraan adalah alat untuk menyempurnakan model yang berfungsi, bukan memperbaiki model yang rusak.

Selama pipeline AI berjalan pada infrastruktur yang dirancang untuk analisis batch, biaya akan meningkat tidak peduli seberapa ketat tata kelolanya. Anda dapat memperkirakannya, melakukan dasbor, dan menetapkan pusat biaya dan tim penagihan balik, namun mesin di bawahnya masih membuang-buang uang.

Perusahaan yang memecahkan masalah ekonomi data dapat memproses kumpulan data lengkap dengan biaya yang tidak memerlukan pertarungan anggaran triwulanan. Sisanya akan terus mengamati kenaikan biaya sementara keuntungan menyusut, menatap dasbor FinOps yang menunjukkan dengan tepat ke mana uang itu pergi, namun tidak memberi tahu mereka bagaimana mempertahankannya.

Gambar: Kalhh/Pixabay

JG Chirapurath adalah presiden DataPelago Inc. dan mantan wakil presiden di cloud Azure Microsoft Corp. Dia menulis artikel ini untuk SiliconANGLE.

15 juta+ pemirsa video CUBEmendukung percakapan seputar AI, cloud, keamanan siber, dan banyak lagi
11.4k+ alumni CUBE — Terhubung dengan lebih dari 11.400 pemimpin teknologi dan bisnis yang membentuk masa depan melalui jaringan unik berbasis tepercaya.

Tentang Media SiliconANGLE

Anda tidak dapat melakukan FinOps untuk menghindari biaya AI cloud