Pabrik AI ini berfungsi mengotomatisasi seluruh siklus AI, mulai dari pengumpulan data mentah hingga penyebaran model, dan esensinya adalah mengindustrialisasikan penciptaan kecerdasan untuk output bervolume tinggi. Namun, percepatan skala ini melahirkan titik buta keamanan yang kritis: keamanan runtime AI.
Menurut Jayant Dave, Chief Information Security Officer (CISO) Check Point Software, tantangan utama bagi CIO modern saat ini bukanlah pengadaan GPU (Unit Pemrosesan Grafis) yang memadai. Mereka harus memastikan beban kerja masif yang berjalan di atasnya tidak disusupi oleh serangan injeksi prompt, peracunan model (model poisoning), atau pelanggaran infrastruktur.
Data menunjukkan bahwa ancaman ini nyata. Laporan Gartner baru-baru ini mengungkapkan bahwa 32% organisasi telah mengalami serangan AI yang melibatkan manipulasi prompt, dan yang lebih mengkhawatirkan, 29% telah menghadapi serangan langsung terhadap infrastruktur GenAI mereka dalam setahun terakhir.
Langkah pengamanan tradisional seringkali “buta AI,” tidak mampu mengurai pola lalu lintas unik dari Protokol Konteks Model (MCP) atau nuansa Retrieval-Augmented Generation (RAG). Hal ini membuat hampir separuh organisasi, tepatnya 49%, sangat mengkhawatirkan kerentanan mereka saat ini.
Untuk mengatasi kesenjangan ini, Dave menekankan bahwa paradigma keamanan harus bergeser dari sekadar “tambahan” menjadi elemen mendasar. Arsitektur keamanan yang baru berfokus pada Zero-Impact Infrastructure Security, yaitu memanfaatkan telemetri NVIDIA DOCA Argus untuk memindahkan pemrosesan keamanan ke BlueField DPU, sehingga menghasilkan pemantauan real-time dan isolasi beban kerja tanpa membebani kapasitas GPU yang berharga.
Selain itu, mereka mendesak untuk melindungi Lapisan Aplikasi ‘Agenik’ karena AI bertransformasi menjadi aplikasi otonom, ketika penggunaan Web Application Firewall (WAF) kini menyediakan perlindungan runtime untuk input dan output LLM, efektif menghentikan ancaman aplikasi AI.
Terakhir, aspek mengatur Elemen Manusia melalui pencegahan kebocoran data sensitif real-time (DLP) juga krusial untuk memastikan kepatuhan terhadap peraturan.
Pesan strategis bagi para CIO sangat jelas: era pengambilan keputusan yang terpisah antara tim infrastruktur dan tim keamanan telah berakhir. Untuk membangun Pabrik AI yang tangguh, kepemimpinan harus fokus pada tiga pilar—visibilitas, isolasi, dan performa—untuk memastikan bahwa AI berkinerja tinggi dan pertahanan siber yang kuat terintegrasi pada tingkat runtime.
Menurut Dave, revolusi AI harus diamankan di tingkat runtime, atau tidak akan aman sama sekali.
Cek Berita dan Artikel yang lain di
Google News
(MMI)
