Mengapa bank-bank dunia sangat khawatir tentang model AI terbaru Anthropic

Perampok bank legendaris Amerika, Willie Sutton, menghabiskan 40 tahun merampok bank karena, seperti yang diklaimnya dalam otobiografinya, dia suka melakukannya. Dan ketika ditanya mengapa dia memilih bank di mana pun untuk dirampok, dia diduga menjawab, “Karena di situlah uangnya.”

Pada tahun 2017, saya menulis buku yang memprediksi bahwa bukan hanya para penjahat yang menarik seperti Sutton yang akan segera merampok bank, tetapi kecerdasan buatan (AI).

Hari itu, tampaknya, kini hampir tiba. Bank-bank di seluruh dunia sangat khawatir bahwa penjahat siber akan segera memanfaatkan kemajuan terbaru dalam AI untuk mencoba merampok mereka.

Pintu belakang digital menuju brankas

Kekhawatiran dunia keuangan berpusat pada kemampuan siber mengesankan dari produk bernama “Mythos.” Ini adalah model AI terbaru dan paling mumpuni dari Anthropic, perusahaan di balik chatbot Claude yang populer.

Sebagai anggota publik, Anda belum bisa mengakses atau menggunakan model ini – untuk saat ini. Itu karena Anthropic (dan banyak pihak lain) percaya Mythos terlalu mumpuni untuk diluncurkan ke dunia yang tidak siap.

Pengujian internal Mythos telah mengungkap ribuan kerentanan keamanan parah di setiap sistem operasi dan peramban web utama.

Beberapa kerentanan ini tidak terdeteksi selama puluhan tahun. Banyak di antaranya adalah apa yang disebut insider teknologi sebagai kerentanan “zero day” – serangan yang sangat berbahaya sehingga pengembang perlu memperbaikinya dalam waktu nol hari.

Tidak untuk penggunaan publik

Untuk menangkal ancaman yang muncul ini, Anthropic telah menyediakan model tersebut kepada selusin mitra dari koalisi defensif yang mencakup Microsoft, Amazon Web Services, Apple, Cisco, dan Linux Foundation.

Perusahaan ini juga telah mengalokasikan US$100 juta (sekitar A$140 juta) dalam kredit penggunaan dan US$4 juta (sekitar A$5,6 juta) dalam hibah sumber terbuka untuk mulai menemukan dan memperbaiki bug-bug ini.

Selain itu, lebih dari 40 organisasi tambahan – termasuk sejumlah bank AS – juga telah menerima akses. Namun yang mengkhawatirkan, sejauh yang kami tahu, Anthropic belum memberikan akses kepada bank mana pun di Australia, Inggris Raya, atau Eropa.

Menambah kekhawatiran, pada hari Rabu, Anthropic mengonfirmasi bahwa mereka sedang menyelidiki klaim dalam laporan Bloomberg bahwa sekelompok kecil pengguna tidak berwenang telah mendapatkan akses ke Mythos. Namun, pada tahap ini, tidak ada indikasi bahwa akses yang diduga ini untuk tujuan jahat.

Apakah Anda perlu khawatir?

Minggu lalu, regulator dan pembuat kebijakan dari seluruh dunia berkumpul pada pertemuan musim semi Dana Moneter Internasional di Washington. Perang Iran adalah fokus utama. Namun, para hadirin juga mengeluarkan serangkaian peringatan tentang ancaman keamanan siber yang muncul ini terhadap industri perbankan.

Tidak hanya bank yang menjadi target menarik karena merupakan tempat uang berada, tetapi industri ini juga berjalan menggunakan banyak sistem lama, teknologi berusia puluhan tahun yang mungkin sangat rentan terhadap jenis serangan semacam ini.

Secara pribadi, Anda tidak perlu terlalu khawatir. Banyak negara memiliki perlindungan kuat bagi nasabah bank. Di Australia, misalnya, 250.000 A$ pertama dari simpanan nasabah diasuransikan melalui Skema Klaim Keuangan yang didukung pemerintah.

Dan Komisi Sekuritas dan Investasi Australia memastikan bank menyelidiki dan mengganti transaksi penipuan di mana nasabah tidak bersalah.

Jadi, mungkin bukan ide yang bijak untuk menarik uang tunai Anda dan menyimpannya di bawah kasur. Tetapi bank seharusnya (dan sedang) bergegas menutup kerentanan ini.

Saya sarankan Anda secara rutin memperbarui komputer dan smartphone Anda agar memiliki sistem operasi dan aplikasi perbankan terbaru. Kemungkinan akan ada banyak pembaruan lagi dalam waktu dekat seiring terungkap dan ditambalnya kerentanan baru.

Dan, seperti yang saya yakin sudah Anda lakukan, Anda perlu selalu waspada terhadap serangan phishing melalui email dan SMS yang mencoba mendapatkan kredensial perbankan Anda.

Lanskap ancaman yang berkembang

Dalam jangka panjang, Mythos mengungkap tantangan bahwa pertahanan jauh lebih sulit daripada serangan. Perangkat lunak adalah salah satu produk paling kompleks yang dibangun umat manusia. Oleh karena itu, hampir mustahil untuk memastikan bahwa perangkat lunak tersebut bebas dari bug.

Hal itu menempatkan kita dalam perlombaan tanpa akhir melawan “orang jahat” untuk mengungkap dan memperbaiki kesalahan sebelum dieksploitasi.

Misalnya, dengan gembar-gembor besar, Uni Eropa baru saja merilis aplikasi verifikasi usia mereka, yang dirancang sebagai landasan hukum yang muncul mengenai akses ke media sosial, pornografi, dan konten terbatas usia lainnya. Namun, dalam beberapa jam, para ahli keamanan menemukan kerentanan siber yang dapat dengan mudah dieksploitasi oleh pengguna di bawah umur.

Dalam pengaturan yang paling kritis, kita dapat mencoba membuktikan secara matematis bahwa perangkat lunak kita bebas dari bug. Misalnya, Beneficial AI Foundation baru saja mengumumkan proyek “moonshot” ambisius untuk membuktikan bahwa aplikasi pesan populer Signal bebas dari bug dan melindungi privasi seperti yang diklaim.

Namun, upaya semacam itu adalah pengecualian hari ini daripada norma. Mungkin kemajuan lebih lanjut dalam AI dapat segera membantu membalikkan hal ini.

Toby Walsh menerima pendanaan dari Australian Research Council untuk Fellowship Laureate tentang AI yang tepercaya.