Bank-bank di AS dan Eropa Dapat Akses ke AI Mythos, India dan Singapura Waswas

Bank-bank di Amerika Serikat dan Eropa, khususnya Inggris, mulai mendapatkan akses ke model kecerdasan buatan (AI) terbaru buatan Anthropic yakni Mythos. Sementara itu, regulator keuangan di India dan Singapura mulai waswas dengan potensi serangan siber.

Anthropic batal meluncurkan Mythos untuk publik, karena model AI ini menunjukkan kemampuan untuk mendeteksi bug halus dan memperbaiki kesalahan sendiri. Kemampuan ini, jika dimanfaatkan oleh pelaku kejahatan, maka berisiko bagi infrastruktur penting, termasuk bank.

Akses ke model AI Mythos diberikan secara terbatas dan umumnya didahului dengan diskusi mendalam bersama Anthropic. Di AS, JPMorgan, Morgan Stanley dan Citigroup disebut telah memperoleh akses.

Sementara itu, lembaga keuangan Inggris akan diberikan akses dalam beberapa minggu ke depan, meskipun para pemimpin keuangan global menyuarakan kekhawatiran tentang potensi risikonya.

“Itu akan terjadi dalam waktu dekat, minggu depan,” kata Kepala Operasional Anthropic untuk Inggris, Irlandia, dan Eropa Utara, Pip White dalam wawancara di Bloomberg TV.

Kelompok yang dibentuk oleh Bank of England pun mengatakan, mereka siap menghadapi risiko keamanan siber yang muncul akibat perkembangan AI, setelah mengadakan pertemuan dengan Anthropic pada Rabu (22/4).

Dikutip dari Bloomberg, perwakilan Kementerian Keuangan Inggris, Otoritas Pengawasan Keuangan, dan Pusat Keamanan Siber Nasional (National Cyber ​​Security Centre) hadir dalam pertemuan itu.

Regulator Keuangan India dan Singapura Mulai Waswas

Bank sentral India sedang berdiskusi dengan regulator global, lembaga pemberi pinjaman India, dan pejabat pemerintah untuk memahami potensi risiko yang ditimbulkan oleh model AI Mythos, menurut tiga sumber Reuters.

Penilaian awal Bank Sentral India, sama seperti penilaian regulator global, menunjukkan bahwa Mythos dapat menimbulkan risiko keamanan siber dengan mempercepat penemuan dan eksploitasi kerentanan perangkat lunak.

Menurut salah satu sumber, para pejabat bank sentral India mengadakan konsultasi mengenai risiko terkait AI Mythos dengan rekan-rekan di Federal Reserve (The Fed) AS dan Bank of England, selama dua minggu terakhir

Menurut sumber itu, bank sentral India mungkin akan berupaya menjalin komunikasi langsung dengan Anthropic.

"Secara global, kami sedang berdiskusi dengan negara lain dan regulator lain mengenai perkembangan dan langkah-langkah pengamanan apa yang perlu diambil," kata salah satu sumber.

Otoritas pembayaran India, National Payments Corporation of India (NPCI), sedang berupaya untuk mendapatkan akses awal ke Mythos bersama sejumlah kecil bank, untuk mengidentifikasi kerentanan dan risiko siber ‘hari nol’  sebelum peluncuran yang lebih luas.

“Namun, akses semacam itu mungkin tidak akan terwujud karena sistem Mythos milik Anthropic dihosting di server yang dikontrol ketat di AS dan menjalankan pengujian pada data lokal di yurisdiksi asing bisa jadi sulit,” kata sumber keempat yang mengetahui masalah itu, dikutip dari Reuters.

Menurut dua sumber, bank sentral India sedang menyiapkan pedoman yang lebih luas untuk bank-bank yang menjalin kemitraan perusahaan dengan model AI canggih, termasuk Mythos dan keluarga Claude dari Anthropic, sebagai bagian dari strategi jangka panjang tentang adopsi AI.

Sumber lainnya mengatakan, diskusi masih dalam tahap awal, tetapi bank sentral akan bersikeras bahwa semua analisis yang didasarkan pada data pelanggan India harus sesuai dengan lokalisasi data domestik.

Peraturan lokalisasi data yang diterbitkan oleh bank sentral India 2018, mewajibkan semua penyedia sistem pembayaran di India untuk menyimpan data transaksi end to end, termasuk informasi pengguna dan pesan pembayaran, secara eksklusif di server yang berlokasi di India.

Sementara itu, regulator Singapura mendesak bank-bank untuk meninjau dan memperkuat pengamanan siber mereka seiring pihak berwenang menanggapi kekhawatiran yang semakin meningkat terkait sistem AI Mythos milik Anthropic.

Bloomberg melaporkan bahwa Otoritas Moneter Singapura (MAS) berkoordinasi dengan Badan Keamanan Siber Singapura untuk memperkuat perlindungan bagi operator infrastruktur penting, termasuk bank.

MAS mengatakan bahwa lembaga keuangan harus meningkatkan upaya untuk mengidentifikasi kelemahan dalam sistem, memperbaiki kerentanan yang terungkap dengan cepat, dan menjaga kebersihan siber yang kuat, termasuk melakukan patching tepat waktu.

Laporan tersebut juga memperingatkan bahwa kemajuan dalam kecerdasan buatan kemungkinan akan mempercepat baik penemuan celah keamanan perangkat lunak maupun upaya untuk mengeksploitasinya.

Badan Keamanan Siber Singapura secara terpisah mengeluarkan peringatan pada tanggal 15 April tentang bahaya AI, meskipun tidak menyebutkan Mythos secara spesifik.

Dalam analisis terbaru, pakar industri AI Dr. David R. Hardoon meneliti bagaimana peluncuran terbatas Mythos oleh Anthropic memunculkan pertanyaan baru tentang risiko keamanan siber yang didorong oleh AI.

Kepala Pusat Keamanan Siber Nasional Inggris Richard Horne mengatakan instansi dan perusahaan perlu bertindak dengan ‘10 kali lebih mendesak’ untuk meningkatkan pertahanan siber. Walaupun, ia tidak melihat AI sebagai ancaman terhadap keamanan nasional saat ini.

“Kita berada dalam situasi yang sangat buruk di mana ada dua kekuatan, satu gangguan teknologi besar-besaran, satu lagi meningkatnya ketegangan geopolitik, dan keduanya bertemu,” kata dia kepada Sky News. “Dan keamanan siber berada di tengah-tengahnya.”