India telah memulakan ujian tekanan terhadap sistem perisian kerajaan dan perbankannya menggunakan model AI Mythos Anthropic, satu latihan keselamatan siber yang bertujuan mencari kelemahan sebelum penyerang melakukannya. Ujian yang sedang berlangsung ini menandakan kali pertama diketahui sesebuah negara menggunakan model AI sempadan pesaing untuk memeriksa infrastruktur kritikalnya sendiri.
Ujian tekanan terhadap musuh AI
Ujian tekanan bukanlah perkara baru. Organisasi secara rutin mensimulasikan serangan untuk melihat sejauh mana pertahanan mereka bertahan. Tetapi memasukkan model AI seperti Mythos ke dalam campuran mengubah persamaan. Mythos, yang dibangunkan oleh Anthropic, direka untuk lebih berkemampuan daripada model terdahulu dalam memahami dan menjana kod. Ini menjadikannya alat yang kuat untuk mensimulasikan serangan siber yang canggih—dan untuk mencari kelemahan yang mungkin terlepas oleh penguji manusia.
Pendekatan India melibatkan memberi model tersebut butiran tentang seni bina perisian kerajaan dan perbankan. Mythos kemudian cuba mengeksploitasi sistem tersebut, mencari kelemahan dalam penyulitan, kawalan akses, dan pengendalian data. Hasilnya membantu pegawai memutuskan tampalan mana yang perlu diutamakan dan di mana untuk melabur dalam pertahanan yang lebih kukuh.
Mengapa sistem perbankan dan kerajaan menjadi tumpuan
Perisian perbankan dan kerajaan mengendalikan beberapa data paling sensitif di negara ini—rekod kewangan, pengenalan diri, dan maklumat keselamatan negara. Pelanggaran dalam mana-mana sektor boleh memberi kesan berantai. Sebab itu India memberi tumpuan kepada ujian tekanan pada dua bidang ini terlebih dahulu. Ujian ini bukan tanda bahawa ancaman khusus telah dikesan, tetapi lebih kepada langkah proaktif untuk mendahului serangan yang berpotensi.
Pemilihan model Anthropic berbanding yang lain adalah ketara. Anthropic telah meletakkan dirinya sebagai syarikat AI yang mementingkan keselamatan, dan model Mythos dibina dengan pagar keselamatan untuk mengelakkan penyalahgunaan. Penggunaan Mythos oleh India untuk tujuan pertahanan selaras dengan aplikasi yang dimaksudkan oleh syarikat. Anthropic tidak memberi komen mengenai ujian tersebut, dan tiada pegawai dari kerajaan India yang memberikan butiran mengenai skop atau garis masa.
Apa yang dipertaruhkan
Jika ujian tekanan mendedahkan kelemahan kritikal, akibatnya boleh menjadi meluas. Agensi kerajaan mungkin perlu memberhentikan inisiatif digital untuk menampal sistem. Bank mungkin menghadapi gangguan perkhidmatan sementara jika kemas kini diperlukan. Sebaliknya, keputusan bersih akan meningkatkan keyakinan terhadap infrastruktur digital India, yang telah berkembang pesat melalui program seperti Aadhaar dan UPI.
Ujian ini juga menimbulkan persoalan tentang peranan AI dalam keselamatan siber negara. Menggunakan model satu syarikat untuk menguji sistem syarikat lain mengaburkan garis antara persaingan dan kerjasama. Tiada keputusan telah dibuat sama ada untuk mendedahkan keputusan ujian kepada umum, dan masih tidak jelas sama ada negara lain akan mengikut jejak India.
Soalan yang belum terjawab
Yang paling tidak diketahui ialah berapa lama ujian tekanan akan berlangsung dan sama ada ia akan berkembang melangkaui perisian kerajaan dan perbankan. Pegawai tidak mendedahkan tarikh akhir untuk penyiapan, dan juga tidak menyatakan sistem khusus mana yang sedang diuji. Yang jelas ialah India bertaruh bahawa musuh AI adalah cara terbaik untuk mencari kelemahannya sendiri—sebelum orang lain melakukannya.
