Courtesy of Forbes
Mengamankan AI dengan Zero Trust dan Enkripsi Saat Komputasi GPU
Memaparkan pentingnya penerapan arsitektur zero trust dan enkripsi tingkat lanjut dalam mengamankan model AI dan data center yang menjalankan beban kerja AI, serta menjelaskan standar dan teknologi yang mendukung keamanan ini agar bisnis dapat mengelola risiko tanpa mengorbankan efisiensi skala komputasi.
04 Des 2025, 19.30 WIB
37 dibaca
Share
Ikhtisar 15 Detik
- Prinsip zero trust sangat penting untuk keamanan model AI dan data yang digunakan.
- Keamanan komputasi harus mencakup perlindungan selama proses eksekusi, bukan hanya saat data disimpan.
- Model GPU fraksional menawarkan solusi efisien untuk meningkatkan kapasitas komputasi, namun memerlukan perhatian ekstra dalam hal keamanan.
tidak disebutkan - Dalam dunia kecerdasan buatan yang terus berkembang, keamanan menjadi semakin penting terutama karena aplikasi AI dapat diakses dari berbagai perangkat dan jaringan yang berbeda. Prinsip utama yang dianut dalam keamanan adalah 'never trust, always verify' yang dimaksudkan untuk selalu memeriksa dan membatasi akses agar sesuai dengan kebutuhan serta meningkatkan sistem pengawasan secara terus menerus.
Badannya keamanan siber seperti CISA menekankan lima lapisan penting dalam menerapkan zero trust, khususnya pada lapisan data yang sangat krusial untuk model dan beban kerja AI yang tersebar di lingkungan lokal dan cloud. Model AI membutuhkan data yang terkontrol dan teratur agar tidak terjadi masalah seperti penyebaran informasi salah, kebocoran data sensitif, dan pelanggaran hak cipta.
Keamanan diperluas bukan hanya pada penyimpanan data, tapi juga selama proses komputasi dengan mengadopsi teknologi trusted execution environement (TEE) yang dilengkapi dengan hardware root of trust dan protokol komunikasi seperti SPDM dan PCIe IDE. Dengan cara ini, model AI dapat diproses tanpa risiko bocornya data karena semua tetap terenkripsi bahkan saat komputasi berlangsung.
Baru-baru ini, fractional GPU dan distributed computing menjadi tren untuk mengatasi keterbatasan kapasitas dan biaya dalam pusat data yang menggunakan GPU. Namun, keamanan di model ini menjadi krusial, terutama memastikan caches dan scratchpad dibersihkan sebelum digunakan oleh beban kerja baru agar tidak terjadi gangguan atau pencurian data antar pengguna.
Terakhir, deteksi ancaman khusus AI seperti pencurian model dan data, serta serangan racun (poisoning) harus dipetakan menggunakan framework MITRE ATLAS dan otomatisasi dilakukan pada pipeline CI/CD agar keamanan tetap terjaga secara aktif dan responsif, memungkinkan bisnis mengembangkan komputasi AI dengan aman dan efisien.
Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/04/securing-the-ai-data-center-zero-trust-architecture-and-trusted-computing-for-fractional-gpus/
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/04/securing-the-ai-data-center-zero-trust-architecture-and-trusted-computing-for-fractional-gpus/
Analisis Ahli
Bruce Schneier
"Pendekatan zero trust untuk AI sangat krusial mengingat potensi manipulasi dan serangan yang semakin canggih di era komputasi cloud dan edge. Teknologi confidential compute adalah tonggak penting untuk menghalau risiko serangan side-channel dan menjaga kerahasiaan data selama proses komputasi."
Mikko Hypponen
"Keamanan AI harus mempertimbangkan seluruh siklus hidup model dan data karena setiap lapisan reteksi bisa menjadi titik lemah jika tidak dijaga. Penerapan standar seperti SPDM dan pemisahan jaringan meningkatkan postur keamanan secara signifikan."
Analisis Kami
"Mengamankan AI di era komputasi modern bukan hanya tentang menyiapkan firewall atau enkripsi data, melainkan mengintegrasikan identitas perangkat, perlindungan data, dan pemantauan ancaman secara menyeluruh dalam arsitektur zero trust. Pendekatan ini memastikan model AI tetap integritasnya dan bebas dari manipulasi, sambil memperbolehkan skalabilitas dan efisiensi penggunaan sumber daya komputasi seperti fractional GPU."
Prediksi Kami
Dengan meningkatnya kompleksitas dan kebutuhan komputasi AI, teknologi keamanan zero trust dan confidential compute akan menjadi standar industri, mendorong munculnya inovasi baru dalam enkripsi dan manajemen identitas komputasi yang lebih dinamis dan aman.
Pertanyaan Terkait
Q
Apa itu prinsip zero trust dalam keamanan siber?A
Prinsip zero trust dalam keamanan siber mengedepankan konsep 'tidak pernah percaya, selalu verifikasi.' Hal ini penting untuk memastikan bahwa akses hanya diberikan setelah verifikasi identitas dan konteks.Q
Mengapa layer data dianggap paling kritis dalam konteks model AI?A
Layer data dianggap paling kritis karena model AI bergantung pada dataset yang terkontrol untuk pelatihan dan inferensi, yang mempengaruhi integritas dan etika penggunaan data.Q
Apa yang dimaksud dengan komputasi rahasia dan bagaimana perannya?A
Komputasi rahasia adalah lingkungan eksekusi tepercaya yang melindungi data dan proses dari serangan, termasuk serangan saluran samping, dengan menggunakan perangkat keras yang tahan banting.Q
Mengapa penting untuk mengamankan GPU dan CPU dalam lingkungan AI?A
Mengamankan GPU dan CPU penting karena mereka adalah komponen utama dalam menjalankan model AI, dan kerentanan pada salah satu dari mereka dapat mengekspos data dan integritas model.Q
Apa saja langkah-langkah yang dapat diambil untuk mengurangi risiko dalam model GPU fraksional?A
Langkah-langkah yang dapat diambil termasuk memastikan bahwa inti dan cache dibersihkan sebelum dialokasikan ke beban kerja baru, serta menggunakan fitur seperti MIG untuk mengurangi interaksi lintas penyewa.
