Connect with us

Pemimpin pemikiran

Celah Tata Kelola: Mengapa Regulasi AI Selalu Ketinggalan

mm
Published
Updated

Inovasi berkembang dengan kecepatan mesin, sedangkan tata kelola bergerak dengan kecepatan manusia. Ketika adopsi AI tumbuh secara eksponensial, regulasi selalu ketinggalan, yang merupakan hal yang biasa terjadi dalam teknologi. Di seluruh dunia, pemerintah dan entitas lainnya berlomba-lomba untuk mengatur AI, tetapi pendekatan yang terfragmentasi dan tidak merata sangat umum.

Bagian dari tantangan ini adalah bahwa tidak ada desain teknologi yang benar-benar apolitis. Terdapat sejumlah regulasi dan proposal, dari Undang-Undang AI Uni Eropa hingga sandbox regulasi AS, masing-masing dengan filosofi sendiri. Sementara tata kelola AI secara inheren mengikuti inovasi, tantangan sebenarnya adalah mengelola keamanan dan kebijakan secara bertanggung jawab dalam celah tersebut.

Sifat celah: Inovasi terlebih dahulu, pengawasan kemudian

Keterlambatan regulasi adalah hasil alami dari kemajuan teknologi. Misalnya, Henry Ford tidak mengembangkan Model T dengan fokus utama pada keamanan jalan dan aturan jalan. Pola regulasi secara historis mengikuti inovasi; contoh terbaru termasuk privasi data, blockchain, dan media sosial. Evolusi AI yang cepat mengungguli pembentukan dan penegakan kebijakan. Dengan kata lain, kereta kuda telah berada di depan kuda selama beberapa waktu.

Bagian dari tantangan ini adalah bahwa pembuat kebijakan sering bereaksi terhadap kerusakan daripada mengantisipasi risiko, yang menciptakan siklus tata kelola reaktif. Masalahnya bukanlah keterlambatan itu sendiri, tetapi kurangnya mekanisme adaptif untuk mengikuti model ancaman yang muncul, dan kurangnya kemauan untuk mengorbankan keunggulan kompetitif demi keamanan. Ini adalah skenario “balapan ke bawah”; kita mengikis keamanan kolektif kita sendiri untuk keuntungan kompetitif lokal.

Tata kelola AI global yang terfragmentasi merepresentasikan filosofi yang terpecah

Pendekatan tata kelola AI utama yang ada di dunia sangat bervariasi.

Di Uni Eropa, Undang-Undang AI yang diperkenalkan tahun lalu sangat berfokus pada etika dan risiko. Penggunaan AI dinilai berdasarkan tingkat risiko, dengan beberapa dianggap tidak dapat diterima dan oleh karena itu, risiko yang dilarang. AS, di sisi lain, telah mengambil model sandbox regulasi yang menekankan fleksibilitas inovasi. Beberapa mungkin menggambarkannya sebagai pemotongan untuk inovasi, sementara kritikus mungkin menyebutnya sebagai cek kosong.

Terdapat juga proses Hiroshima, yang mengandung niat koordinasi global tetapi follow-through yang terbatas; setiap negara G7 masih fokus pada dominasi AI domestik.

Di AS, masalah ini sebagian besar telah dibiarkan kepada negara bagian, yang secara efektif memastikan kurangnya regulasi yang efektif. Pemerintah federal melakukannya terkadang karena ketidakefektifannya. Negara bagian menciptakan sandbox baru untuk menarik perusahaan teknologi dan investasi, tetapi tidak mungkin ada regulasi yang berarti pada tingkat negara bagian; hanya pengecualian yang diberikan.

Inggris Raya telah berada dalam perjuangan domestik dan internasional untuk membangun diri sebagai negara yang sangat independen setelah Brexit. Melalui deregulasi dan skema “Leveling Up” pemerintah, pengenalan sandbox regulasi tidak mengherankan. Pemerintah Inggris Raya ingin Inggris Raya menjadi kekuatan super AI yang dominan untuk keuntungan politik internal dan eksternal serta stabilitas.

Uni Eropa lebih fokus pada keamanan konsumen tetapi juga pada kekuatan pasar bersama. Ini masuk akal, mengingat sejarah Uni Eropa dengan regulasi patchwork. Kepatuhan bersama, norma, dan perdagangan lintas batas sangat penting untuk membuat Uni Eropa menjadi apa adanya. Mereka masih memerlukan sandbox regulasi, tetapi juga setiap negara anggota harus memiliki satu yang beroperasi pada tanggal yang sama.

Ini hanya beberapa regulasi semacam itu, tetapi secara argumentatif yang paling menonjol. Poin kunci adalah bahwa terdapat kerangka kerja yang terpecah yang kekurangan definisi bersama, mekanisme penegakan, dan interoperabilitas lintas batas. Ini meninggalkan celah untuk penyerang untuk dieksploitasi.

Sifat politis protokol

Tidak ada regulasi AI yang pernah benar-benar netral; setiap pilihan desain, pengaman, dan regulasi mencerminkan kepentingan pemerintah atau perusahaan yang mendasarinya. Regulasi AI telah menjadi alat geopolitik; negara menggunakan regulasi untuk memperoleh keuntungan ekonomi atau strategis. Kontrol ekspor chip adalah contoh saat ini; mereka berfungsi sebagai pengaturan AI tidak langsung.

Hanya regulasi yang secara efektif diperkenalkan sehingga dapat menghambat pasar. Perlombaan global untuk supremasi AI menjadikan tata kelola sebagai mekanisme untuk kompetisi daripada keselamatan kolaboratif.

Keamanan tanpa batas, tetapi tata kelola dengan batas

Masalah yang sangat sulit di sini adalah bahwa ancaman yang diberdayakan AI melintasi batas, sementara regulasi tetap terkurung. Ancaman yang berkembang pesat saat ini termasuk serangan pada sistem AI dan serangan yang menggunakan sistem AI. Ancaman ini melintasi yurisdiksi, tetapi regulasi tetap terisolasi. Keamanan dikurung dalam satu sudut, sementara ancaman melintasi seluruh internet.

Kita sudah mulai melihat penyalahgunaan alat AI yang sah oleh aktor ancaman global yang mengeksploitasi kontrol keamanan yang lemah. Misalnya, aktivitas berbahaya telah terlihat dengan penggunaan alat pembuatan situs AI yang lebih seperti pengklon situs dan dapat dengan mudah disalahgunakan untuk memutar infrastruktur phishing. Alat ini telah digunakan untuk meniru halaman login untuk semua, dari layanan media sosial populer hingga badan kepolisian nasional

Sampai kerangka tata kelola mencerminkan struktur AI yang tanpa batas, pembela akan tetap terbatas oleh hukum yang terfragmentasi.

Dari regulasi reaktif ke pertahanan proaktif

Keterlambatan regulasi adalah tak terhindarkan, tetapi stagnasi tidak. Kita memerlukan tata kelola adaptif dan prediktif dengan kerangka yang berkembang dengan teknologi; ini adalah masalah bergerak dari regulasi reaktif ke pertahanan proaktif. Idealnya, ini akan terlihat seperti:

  • Pengembangan standar internasional bersama untuk klasifikasi risiko AI.
  • Partisipasi yang diperluas dalam penetapan standar di luar pemerintah dan perusahaan besar. Tata kelola internet telah mencari (dengan kesuksesan yang beragam) untuk menggunakan model multistakeholder daripada multilateral. Meskipun tidak sempurna, ini telah membuat dampak besar pada membuat internet menjadi alat untuk semua orang dan meminimalkan sensor dan penutupan politik.
  • Mempromosikan keanekaragaman pemikiran dalam tata kelola.
  • Mekanisme untuk pelaporan insiden dan transparansi. Kekurangan regulasi sering kali juga berarti kekurangan persyaratan pelaporan. Tidak mungkin ada persyaratan untuk menginformasikan publik tentang kerusakan dari kesalahan atau pilihan desain dalam sandbox regulasi dalam waktu dekat.

Sementara celah tata kelola tidak pernah akan menghilang, kerangka yang kolaboratif, transparan, dan inklusif dapat mencegahnya menjadi kerentanan permanen dalam keamanan global.

Related Topics:
mm

Ginny Spicer adalah seorang Analis Ancaman Siber di Netcraft, di mana dia melacak taktik dan kampanye ancaman aktor yang muncul. Latar belakangnya adalah dalam analisis jaringan dan penelitian ancaman negara. Dia adalah presiden tahun 2026 dari cabang Silicon Valley HTCIA, anggota dewan untuk Konsorsium Inspeksi Paket Dalam, dan salah satu Duta Muda Masyarakat Internet tahun 2025.