Bagi perusahaan yang bertugas menjaga keamanan informasi, menilai risiko dan peluang AI bukan lagi sekadar analisis biasa. Bagi 1Password, pengelola kata sandi terkemuka, AI hadir sebagai tantangan sekaligus solusi yang kompleks.
Di satu sisi, AI dapat mempercepat pengembangan perangkat lunak dan mendeteksi kerentanan dengan lebih efisien. Namun, di sisi lain, AI juga berpotensi menyebabkan aplikasi yang dibuat dengan kode sembrono—atau bahkan serangan injeksi prompt—yang dapat membocorkan kata sandi pengguna. Nancy Wang, Chief Technology Officer 1Password, menekankan pentingnya kesadaran akan risiko ini.
"Anda harus mulai dengan membantu pelanggan memahami seberapa luas dampak ancaman ini dan betapa meresapnya tantangan ini dalam ekosistem mereka."
Strategi AI 1Password: Mencegah Kesalahan sebelum Terjadi
Perusahaan asal Toronto ini menerapkan strategi AI yang berfokus pada pencegahan sejak dini. Mereka menggunakan agen berbasis perangkat untuk memindai penggunaan model AI oleh karyawan perusahaan dan mengidentifikasi risiko yang perlu diwaspadai oleh manajemen.
Contohnya, agen ini dapat mendeteksi jika karyawan menggunakan model AI tertentu—seperti DeepSeek, yang dikritik karena risiko keamanannya—dalam pengembangan perangkat lunak. "Hei, Ibu CISO, tahukah Anda bahwa pengembang Anda menggunakan model DeepSeek di cabang kode tertentu?" ujar Wang. Ia menambahkan bahwa setelah ditemukan, tim keamanan segera melakukan pembinaan kepada pengembang terkait.
Pemindaian Otomatis dan Perlindungan Kata Sandi
Agen perangkat juga melakukan pemindaian otomatis untuk memeriksa pembaruan perangkat lunak dan indikator kesehatan perangkat. Jika ditemukan kata sandi yang tidak terlindungi atau tidak dienkripsi, 1Password akan memindahkannya ke brankas terenkripsi yang aman.
Seperti layaknya pengelola kata sandi lainnya, 1Password menerapkan enkripsi end-to-end sehingga perusahaan tidak dapat melihat kata sandi yang disimpan pengguna. Wang menjelaskan bahwa perangkat lunaknya dirancang agar agen AI tidak dapat melihat kata sandi dalam bentuk teks asli, meskipun kata sandi tersebut sedang diisi otomatis di situs web.
Perusahaan juga mendorong karyawan untuk memasang agen Device Trust 1Password di perangkat pribadi mereka. Langkah ini bertujuan untuk mengatasi salah satu vektor serangan yang sering berhasil: penggunaan perangkat pribadi yang tidak aman.
Mengendalikan Agen AI agar Tidak Menyimpang
Agen AI dapat mengotomatisasi tugas rutin, namun sifatnya yang tidak deterministik membuatnya rentan terhadap kesalahan. Oleh karena itu, pemantauan sistematis sangat diperlukan untuk memastikan agen tetap berfungsi sesuai tujuan.
Wang menyebut hal ini sebagai "peluang hijau" bagi 1Password untuk belajar dari perilaku agen AI secara skala besar. "Apa yang menjadi perintah? Apa yang dilakukan agen terhadap perintah tersebut? Apakah outputnya sesuai?" katanya. Log aktivitas yang dihasilkan kemudian digunakan sebagai mekanisme pembelajaran bagi agen dan model AI.
Pada Februari 2025, 1Password meluncurkan SCAM Index (Security Comprehension and Awareness Measure), sebuah tolok ukur untuk menilai perilaku agen AI dalam konteks keamanan. Langkah ini bertujuan untuk memberikan panduan bagi perusahaan dalam mengimplementasikan AI secara aman.
Artikel terkait
Fitur Kamera AI Sony Jadi Meme: Apakah Kontroversi Sengaja Diciptakan?
Artificial intelligence has notoriously struggled with creating images, writing out gibberish on signs, or adding extra fingers to people. But it seem...
Perusahaan Klaim Bisa Lacak Pengguna Starlink, Apakah Pemerintah Harus Waspada?
A handful of technology companies now claim that they can track and identify users of Starlink, the satellite internet communications service operated...
Paus Leo XIV Kecam Penggunaan AI dalam Perang, Sebut Ancam 'Spiral Anihilasi'
Pope Leo XIV on Thursday denounced how investments in artificial intelligence and high-tech weaponry were leading the world into a “spiral of annihila...
Halupedia: Ensiklopedia AI yang Menghadirkan Sejarah Fiktif dan Kontroversi
As the preeminent internet encyclopedia, Wikipedia is known for having articles on every topic under the sun. From the commonplace to the esoteric, if...
Figma Naikkan Harga Fitur AI, Sahamnya Melonjak ke Level Tertinggi 7 Minggu
With its AI credit limits officially up and running, design software maker Figma has just notched another successful quarter under its belt. The compa...
Bill Gross: Perusahaan AI Akan Terpaksa Bayar Kreator Lewat Teknologi ProRata
Bill Gross has a long history of betting on technological shifts and watching those bets pay off. But the latest proposition from one of Silicon Valle...
Espa: Asisten AI yang Hadir Melalui Pesan untuk Tugas Sehari-hari
Hello again, and welcome back to Fast Company’s Plugged In. When the software engineer and entrepreneur Deon Nicholas was CEO of Forethought, a custom...
Pasar Saham vs Obligasi: Optimisme AI Lawan Kekhawatiran Inflasi
The stock market and the bond market are telling different stories about the economy: Bonds fear doom, while stocks see boom.Why it matters: That's a...