Connect with us

Pemimpin pemikiran

Celah Tata Kelola: Mengapa Regulasi AI Selalu Ketinggalan

mm
Published
Updated

Inovasi berkembang dengan kecepatan mesin, sedangkan tata kelola bergerak dengan kecepatan manusia. Seiring pertumbuhan adopsi AI yang eksponensial, regulasi tertinggal, yang cukup biasa ketika berhadapan dengan teknologi. Di seluruh dunia, pemerintah dan entitas lainnya berusaha untuk mengatur AI, tetapi pendekatan yang terfragmentasi dan tidak merata bertebaran.

Bagian dari tantangan ini adalah bahwa tidak ada yang namanya desain teknologi yang tidak politis. Ada sejumlah regulasi dan proposal, dari Undang-Undang AI Uni Eropa hingga sandbox regulasi AS, masing-masing dengan filosofi sendiri. Sementara tata kelola AI secara inheren mengikuti inovasi, tantangan sebenarnya adalah mengelola keamanan dan kebijakan secara bertanggung jawab dalam keterlambatan tersebut.

Celah tata kelola: Inovasi terlebih dahulu, pengawasan kemudian

Keterlambatan regulasi adalah produk sampingan yang tidak terhindarkan dari kemajuan teknologi. Misalnya, Henry Ford tidak mengembangkan Model T dengan fokus utama pada keamanan jalan raya dan aturan jalan. Pola regulasi secara historis mengikuti inovasi; contoh terbaru termasuk privasi data, blockchain, dan media sosial. Evolusi AI yang cepat mengungguli pembentukan dan penegakan kebijakan. Dengan kata lain, kereta telah berada di depan kuda selama beberapa waktu.

Bagian dari tantangan ini adalah bahwa pembuat kebijakan sering bereaksi terhadap kerusakan daripada mengantisipasi risiko, yang menciptakan siklus tata kelola reaktif. Masalahnya bukan keterlambatan itu sendiri, tetapi kurangnya mekanisme adaptif untuk mengikuti model ancaman yang muncul, dan kurangnya kemauan untuk mengorbankan keunggulan kompetitif demi keamanan. Ini adalah skenario “perlombaan ke bawah”; kita mengikis keamanan kolektif kita untuk keuntungan kompetitif lokal.

Mozaik global tata kelola AI yang terfragmentasi

Pendekatan tata kelola AI utama yang ada di dunia sangat bervariasi.

Di Uni Eropa, Undang-Undang AI yang diperkenalkan tahun lalu sangat berbasis etika dan risiko. Penggunaan AI dinilai berdasarkan tingkat risiko, dengan beberapa dianggap tidak dapat diterima dan oleh karena itu, dilarang. AS, di sisi lain, telah mengambil lebih banyak model sandbox regulasi yang menekankan fleksibilitas inovasi. Beberapa mungkin menggambarkannya sebagai pemotongan untuk inovasi, sementara kritikus mungkin menyebutnya sebagai cek kosong.

Ada juga proses Hiroshima, yang mengandung niat koordinasi global tetapi tindak lanjut yang terbatas; setiap negara G7 masih fokus pada dominasi AI domestik.

Di AS, masalah ini sebagian besar telah dibiarkan kepada negara-negara bagian, yang secara efektif memastikan kurangnya regulasi yang efektif. Pemerintah federal melakukannya terkadang karena tidak efektif. Negara-negara bagian menciptakan sandbox baru untuk menarik perusahaan teknologi dan investasi, tetapi tidak mungkin ada regulasi yang berarti pada tingkat negara bagian; hanya pengecualian yang diberikan.

Inggris Raya telah terlibat dalam perjuangan domestik dan internasional untuk membangun dirinya sebagai independen yang gigih setelah Brexit. Melalui deregulasi dan skema “Peningkatan Tingkat” pemerintah, pengenalan sandbox regulasi tidak mengejutkan. Pemerintah Inggris Raya ingin Inggris Raya menjadi kekuatan AI super yang dominan untuk keuntungan politik internal dan eksternal serta stabilitas.

Uni Eropa lebih fokus pada keamanan konsumen tetapi juga pada kekuatan pasar bersama. Ini masuk akal, mengingat sejarah Uni Eropa dengan regulasi yang terfragmentasi. Kepatuhan bersama, norma, dan perdagangan lintas batas sangat penting untuk membuat Uni Eropa menjadi apa adanya. Mereka masih memerlukan sandbox regulasi, tetapi juga bahwa setiap negara anggota harus memiliki satu yang beroperasi pada tanggal yang sama.

Ini hanya beberapa contoh regulasi, tetapi secara argumentatif yang paling menonjol. Poin kunci adalah bahwa ada kerangka kerja yang terputus-putus yang kekurangan definisi bersama, mekanisme penegakan, dan interoperabilitas lintas batas. Ini meninggalkan celah untuk dieksploitasi oleh penyerang.

Sifat politis protokol

Tidak ada regulasi AI yang pernah benar-benar netral; setiap pilihan desain, pengaman, dan regulasi mencerminkan kepentingan pemerintah atau perusahaan yang mendasarinya. Regulasi AI telah menjadi alat geopolitik; negara-negara menggunakan regulasi untuk memperoleh keuntungan ekonomi atau strategis. Kontrol ekspor chip adalah contoh saat ini; mereka berfungsi sebagai regulasi AI tidak langsung.

Satu-satunya regulasi yang secara efektif diperkenalkan sejauh ini adalah untuk menghambat pasar secara sengaja. Perlombaan global untuk supremasi AI menjadikan tata kelola sebagai mekanisme untuk kompetisi daripada keselamatan kolaboratif.

Keamanan tanpa batas, tetapi tata kelola dengan batas

Masalah yang sangat sulit di sini adalah bahwa ancaman yang diberdayakan AI melintasi batas, sedangkan regulasi tetap terkurung. Ancaman yang berkembang pesat saat ini termasuk serangan pada sistem AI dan serangan yang menggunakan sistem AI. Ancaman ini melintasi yurisdiksi, tetapi regulasi tetap terisolasi. Keamanan dikurung di satu sudut, sementara ancaman melintasi seluruh internet.

Kita sudah mulai melihat penyalahgunaan alat AI yang sah oleh aktor ancaman global yang mengeksploitasi kontrol keamanan yang lemah. Misalnya, aktivitas berbahaya telah terlihat dengan penggunaan alat pembuatan situs AI yang lebih seperti pengkloning situs dan dapat dengan mudah disalahgunakan untuk memutar infrastruktur phishing. Alat-alat ini telah digunakan untuk meniru halaman login untuk layanan media sosial populer hingga badan kepolisian nasional

Sampai kerangka tata kelola mencerminkan struktur AI yang tanpa batas, pembela akan tetap terbatas oleh hukum yang terfragmentasi.

Dari regulasi reaktif ke pertahanan proaktif

Keterlambatan regulasi adalah tidak terhindarkan, tetapi stagnasi tidak. Kita memerlukan tata kelola yang adaptif dan prediktif dengan kerangka yang berkembang dengan teknologi; ini adalah masalah bergerak dari regulasi reaktif ke pertahanan proaktif. Secara ideal, ini akan terlihat seperti:

  • Pengembangan standar internasional bersama untuk klasifikasi risiko AI.
  • Partisipasi yang diperluas dalam penetapan standar di luar pemerintah dan perusahaan besar. Tata kelola internet telah mencari (dengan kesuksesan yang beragam) untuk menggunakan model multistakeholder daripada multilateral. Meskipun tidak sempurna, ini telah membuat dampak besar pada membuat internet menjadi alat untuk semua orang dan meminimalkan sensor dan penutupan politik.
  • Mengembangkan keanekaragaman pemikiran dalam tata kelola.
  • Mekanisme untuk pelaporan insiden dan transparansi. Kekurangan regulasi sering kali juga berarti kekurangan persyaratan pelaporan. Tidak mungkin ada persyaratan untuk menginformasikan publik tentang kerusakan dari kesalahan atau pilihan desain dalam sandbox regulasi di masa depan.

Sementara celah tata kelola tidak akan pernah hilang, kerangka kerja yang kolaboratif, transparan, dan inklusif dapat mencegahnya menjadi kerentanan permanen dalam keamanan global.

mm

Ginny Spicer adalah seorang Analis Ancaman Siber di Netcraft, di mana dia melacak taktik dan kampanye ancaman aktor yang muncul. Latar belakangnya adalah dalam analisis jaringan dan penelitian ancaman negara. Dia adalah presiden tahun 2026 dari cabang Silicon Valley HTCIA, anggota dewan untuk Konsorsium Inspeksi Paket Dalam, dan salah satu Duta Muda Masyarakat Internet tahun 2025.