Dalam era moden yang penuh dengan kecanggihan teknologi, Malaysia sedang berada dalam perlumbaan kecerdasan buatan atau “Artificial Intelligence” (AI) yang semakin pesat. Keupayaan AI untuk mengautomasikan proses, menganalisis data besar dan meningkatkan produktiviti telah mengubah landskap perniagaan dan industri secara keseluruhan. Malaysia, seperti negara lain, menghadapi cabaran untuk mengekalkan daya saing dalam dunia AI yang berubah dengan cepat. Antara cabaran yang wujud adalah terdiri daripada keselamatan data, jenayah siber dan eksploitasi AI. Peningkatan kepakaran dan kesedaran keselamatan siber, terutamanya pada era penggunaan AI amatlah penting.
Kepakaran, Kesedaran dan Keselamatan Siber
Dalam konteks ini, peranan Cybersecurity Malaysia menjadi semakin penting. Cybersecurity Malaysia merupakan agensi teknikal yang pakar dalam keselamatan siber di bawah bidang kuasa Kementerian Komunikasi dan Digital Malaysia. Ancaman siber yang semakin berkembang memerlukan tindakan berkesan untuk melindungi infrastruktur kritikal dan data sensitif negara. Serangan siber boleh mencakupi serangan terhadap sistem kritikal seperti tenaga elektrik, pengangkutan dan telekomunikasi. Serangan siber juga boleh menyebabkan kebocoran data penting dan pencurian maklumat peribadi rakyat Malaysia.
Untuk menghadapi ancaman ini, Malaysia perlu memperkukuhkan kepakaran dalam bidang keselamatan siber. Ini melibatkan latihan dan pembangunan tenaga kerja siber yang berkualiti serta peningkatan peraturan siber. Pihak berkuasa perlu bekerjasama dengan institusi pengajian tinggi dan sektor swasta untuk mengenal pasti kelemahan dalam infrastruktur siber negara dan mengambil langkah-langkah untuk memperbaikinya. Ini juga merangkumi pembangunan teknologi keselamatan siber yang inovatif dan peningkatan dalam pemantauan siber.
Kesedaran siber juga merupakan sebahagian penting dalam perjuangan melawan ancaman siber. Malaysia perlu mempromosikan kesedaran siber dalam kalangan rakyat, organisasi dan institusi awam. Ini boleh mencakupi kempen kesedaran, latihan kesedaran dan kerjasama dengan penggiat kesedaran siber tempatan atau antarabangsa. Pada tahun ini, CyberSecurity Malaysia meraikan sambutan 10 tahun program National ICT Security Discourse (NICTSeD) dengan menekankan kesedaran siber dan celik digital dalam kalangan pelajar dan guru. NICTSeD menjalani perjalanan transformatif, beralih daripada pertandingan debat keselamatan ICT kebangsaan untuk sekolah menengah dan kini menjadi wacana yang mana peserta terlibat dalam hujah berstruktur yang dapat memupuk pemikiran kritis dan kerja berpasukan dalam kalangan pelajar sambil menangani ancaman siber yang semakin berkembang.
Selain daripada itu, Malaysia perlu memainkan peranan yang lebih aktif dalam kerjasama antarabangsa dalam usaha memerangi ancaman siber. Ini termasuk perkongsian maklumat tentang serangan siber dan kolaborasi dalam membangunkan inisiatif keselamatan siber serantau. Malaysia juga perlu menyokong perjanjian antarabangsa yang menggalakkan kerjasama siber dalam perlumbaan AI global.
Perlumbaan AI juga membuka peluang ekonomi yang besar. Malaysia perlu melihat AI sebagai satu potensi dalam memacu pertumbuhan ekonomi dan mencipta pekerjaan. Ini merangkumi pembangunan teknologi AI yang selamat, penyelidikan dan pembangunan dalam bidang AI, serta peningkatan dalam latihan dan pendidikan AI. Agensi-agensi kerajaan disaran untuk bekerjasama dengan sektor swasta untuk menjana peluang ekonomi dalam bidang AI.
AI Generatif
Terkini, sejenis kecerdasan buatan dengan keupayaan untuk mencipta kandungan baharu seperti muzik, video, teks, audio atau imej yang dikenali sebagai Kecerdasan Buatan Generatif (AI Generatif). Model-model AI Generatif yang popular seperti ChatGPT, Dall-E, Bard dab Bing Chat telah berpotensi untuk meningkatkan produktiviti ekonomi melalui hasil automasi pemprosesan data yang pantas serta keputusan yang tepat atau menghampiri tepat. Walau bagaimanapun, kemunculan AI Genearif seperti FraudGPT, yang beroperasi di laman gelap web, telah menimbulkan kebimbangan serius dalam komuniti keselamatan siber. FraudGPT direka untuk membantu penjenayah siber dalam mencipta serangan siber yang canggih, termasuk emel “spear-phishing”, pembocoran kata laluan dan penciptaan perisian berbahaya yang tidak dapat dikesan. Selain daripada ancaman yang semakin meningkat, keadaan ini juga telah mencetus persaingan bagi firma-firma yang berkaitan keselamatan siber menggunakan AI Generatif untuk menghasilkan sistem pertahanan siber secara automasi dalam menangani ancaman keselamatan siber.
Netenrich, sebuah firma keselamatan siber, telah mengenal pasti FraudGPT sebagai ancaman besar, menggambarkannya sebagai rakan jahat bagi ChatGPT. Kewujudan alat seumpama ini menunjukkan keperluan mendesak dalam memperkuatkan lagi langkah-langkah keselamatan siber secara berkesan dalam menangani ancaman yang digerakkan oleh AI. Pakar-pakar menekankan keperluan untuk melindungi data dan algoritma di sebalik model AI Generatif untuk mencegah mereka menjadi sasaran serangan siber.
Kajian dan laporan terkini menekankan kepentingan semakin meningkat AI Generatif dalam bidang keselamatan siber. Kajian oleh IBM menunjukkan bahawa 84 peratus eksekutif korporat akan memberi keutamaan kepada penyelesaian keselamatan AI Generatif berbanding kaedah konvensional. Ramalan menunjukkan bahawa menjelang tahun 2025, perbelanjaan dalam penyelesaian keselamatan berasaskan AI akan meningkat sebanyak 116 peratus berbanding tahun 2021. Peralihan fokus ini mencerminkan perubahan landskap keselamatan siber ke arah penyelesaian yang dikendalikan oleh AI. Syarikat-syarikat dan organisasi telah mula mengadaptasi AI Generatif untuk tujuan keselamatan siber. Darktrace, sebuah firma keselamatan siber global, telah membangunkan model AI Generatif yang mengamati dan memahami pola tingkah laku dalam rangkaian komputer. Model ini mampu mengesan anomali dan keluarbiasaan di dalam rangkaian komputer. Pendekatan ini meningkatkan keupayaan pakar keselamatan untuk bertindak dengan pantas dan bertindak keatas ancaman siber yang muncul. Selain itu, AI Generatif juga berpotensi membantu dalam menganalisis perisian berbahaya untuk menentukan asal usul penyerang dan niat mereka. Kemampuan ini adalah satu bidang di mana teknologi AI Generatif belum digunakan secara meluas tetapi berpotensi untuk mengenal pasti dan mengurangkan ancaman siber secara efektif.
Model-model AI Generatif telah membawa kebaikan dalam produktiviti ekonomi dan keselamatan siber. Walau bagaimanapun, kemunculan AI Generatif jahat seperti FraudGPT telah mewujudkan cabaran baharu dalam landskap keselamatan siber. Organisasi perlu meningkatkan kesedaran, kepakaran dan pelaburan dalam penyelesaian keselamatan berdasarkan AI Generatif untuk berada di hadapan penjenayah siber dan mengatasi perkembangan landskap ancaman yang sentiasa berubah dan dinamik. Keseimbangan antara memanfaatkan AI untuk pertahanan dan melindungi daripada penyalahgunaannya merupakan pertimbangan penting dalam pembangunan berterusan penyelesaian keselamatan berasaskan AI. Malaysia boleh dikatakan berada dalam kedudukan unik dan berperanan penting dalam perlumbaan AI global, sambil memastikan keselamatan siber negara berada pada tahap optimum. Dengan penumpuan yang baik di dalam keselamatan siber, pembangunan model AI yang selamat dan kerjasama antarabangsa yang kukuh, Malaysia boleh memastikan bahawa ia tetap relevan dalam era AI yang semakin berkembang dengan pesat.
Dr. Noor Zuraidin Mohd Safar
Pensyarah Kanan
Jabatan Keselamatan Maklumat dan Teknologi Web
Fakulti Sains Komputer dan Teknologi Maklumat
Universiti Tun Hussein Onn Malaysia (UTHM)
Rencana ini juga diterbitkan di:
1. Utusan Malaysia (muka surat: 17), 5 Januari 2024: AI cetus ancaman siber, Malaysia perlu bersedia
2. Utusan (utusan.com.my), 5 Januari 2024: AI cetus ancaman siber, Malaysia perlu bersedia
3. Bernama (bernama.com), 26 Januari 2024: MENINGKATKAN KEPAKARAN, KESEDARAN DAN KESELAMATAN SIBER MALAYSIA PADA ERA AI GENERATIF
https://www.bernama.com/bm/tintaminda/news.php?id=2263446